Budou vaše data v bezpečí i v roce 2030? Kvantové počítače jsou novou hrozbou i příležitostí
Budou vaše data v bezpečí i v roce 2030? Kvantové počítače jsou novou hrozbou i příležitostí
Současné asymetrické šifrovací protokoly (např. RSA, ECC), na kterých dnes běží internet, bankovnictví či státní komunikace, jsou postavené na matematických problémech, které klasické počítače řeší jen velmi těžko. Kvantové počítače však mají teoretickou schopnost tyto problémy vyřešit mnohem rychleji — což otevírá reálnou hrozbu, že jednou získaná šifrovaná data budou v budoucnu rozluštěna.
Tento scénář, známý jako „harvest now & decrypt later“, znamená, že útočníci dnes sbírají a archivují šifrované komunikace s vědomím, že jednou, až vznikne dostatečně výkonný kvantový stroj, je budou schopni dešifrovat.
Proč se o tom mluví právě teď? Jsou k tomu dva důvody:
-
vývoj kvantových počítačů postupuje (i když není jasné, kdy přesně nastane tzv. Qantum Day),
-
důsledky jsou dlouhodobé — některá data musí zůstat tajná desítky let.
Světové instituce proto apelují na včasnou přípravu a koordinovaný přechod na PQC (post-quantum cryptography) - algoritmy odolné vůči kvantovým útokům. World Economic Forum například vydalo doporučení a roadmapy pro přechod na kvantově-bezpečnou ekonomiku.
Kdy se hrozba stane reálnou?
Odhady se liší. Může jít o jednotky či desítky let. Záleží na průlomových technologiích i na financování výzkumu. Vlády a bezpečnostní úřady proto varují, že i pokud průlom není na dohled, organizace by měly začít plánovat migraci už nyní. Britské Národní centrum pro kybernetickou bezpečnost NCSC i další instituce navrhují fáze přípravy s cíli do počátku 30. let.
Co se už děje v praxi?
Velké firmy začaly experimentovat a některé nasadily hybridní řešení — Google například začal zkoušet post-quantum prvky pro interní komunikaci a pracuje na implementaci standardů, které vybral Americký Národní institut pro standardy a technologie (NIST), aby plynule přecházel k novým algoritmům. To ukazuje, že přechod je technicky možný, ale ne triviální.
V České republice jde příkladem Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který PQC algoritmy nasadil na svém novém portálu.
Určitě stojí za zmínku, že i v ČR již máme první kvantový počítač. V září 2025 byl v Ostravě spuštěn první kvantový na našem území. Funguje v národním superpočítačovém centru IT4Innovations při VŠB – Technické univerzitě Ostrava. Počítač za zhruba 125 milionů korun dostal jméno VLQ.
Jaké jsou hlavní výzvy přechodu?
-
Kompatibilita a výkon: PQC schémata často generují větší klíče a podpisy, což může zvýšit zátěž sítí a zařízení
-
Standardizace a důvěra: Až na několik kandidátů, které přijal NIST, je potřeba další ověřování a reálné testování nasazení
-
Migrace stovek systémů: Identifikace všech systémů, které používají kryptografii (TLS, VPN, PKI, IoT), a jejich postupná aktualizace je logisticky náročná
-
Implementační chyby: I správný algoritmus je k ničemu, pokud je chybná implementace - proto jsou nezbytné audity, testy a získání „crypto-agility“ (možnosti rychle měnit algoritmy)
Co by měly organizace začít dělat již dnes?
-
Proveďte inventuru použité kryptografie: Zmapujte, kde a jaké algoritmy používáte
-
Kategorizujte data podle doby, po kterou musí být chráněna: Určete, co musí zůstat tajné 5, 10 nebo 30 let — to určí prioritu migrace
-
Testujte hybridní nasazení: Zavádějte PQC v pilotních scénářích (hybridní kombinace klasické + PQC) a sledujte výkon i interoperabilitu
-
Zaveďte crypto-agility: Navrhněte systémy tak, aby bylo možné vyměnit kryptografické algoritmy bez velkých zásahů
-
Investujte do vzdělání a plánování: týmy IT, bezpečnosti i vedoucí pracovníci musí rozumět riziku a mít alokované zdroje pro postupnou migraci
„Harvest now & decrypt later“ není jen teorie — je to praktický obchodní model pro aktéry, kteří počítají s tím, že budoucí odhalení hodnoty dat ospravedlní investici do jejich dnešního odcizení. Přechod na post-quantum kryptografii je proto otázkou prioritizace rizik a plánování: nejde o okamžitý masivní restart, ale o řízený proces inventury, pilotů, standardizace a postupné migrace. Organizace, které s tím začnou včas, minimalizují riziko, že se jednou budou muset potýkat s nákladnými následky v podobě úniku citlivých dat, regulačních sankcí nebo ztráty reputace a důvěry.