Kvantová hrozba: Co jsou kvantové počítače a jak se jim bránit



 

Kvantové počítače mohou v budoucnu prolomit dnešní asymetrickou kryptografii

Rostoucí hrozbou je scénář „harvest now, decrypt later“

Firmy by měly začít řešit post-kvantovou kryptografii a crypto-agility




V posledních měsících se stále častěji setkáváme s články o kvantových počítačích. Podstatně méně se však věnují samotné podstatě problému: co kvantové počítače skutečně jsou a jaký mohou mít dopad na bezpečnost dat. 


Co je kvantový počítač 


Kvantový počítač svým názvem trochu mate. Nejedná se o běžné zařízení typu notebook nebo server. Jde o extrémně složitý a citlivý systém, který často operuje při teplotách blízkých absolutní nule. 

Zásadní rozdíl oproti klasickým počítačům spočívá v tom, jak pracuje s informací. Namísto bitů (0 a 1) využívá tzv. qubity. 

Qubit může být realizován různými způsoby – například jako foton, elektron, atom, nebo tzv. kvantová tečka (uměle vytvořený „atom“). Existují i experimentální přístupy, například využití supravodivých obvodů nebo magnetických stavů. 

Na rozdíl od klasického bitu může qubit existovat ve více stavech současně (tzv. superpozice). Dalším důležitým jevem je provázání (entanglement), které umožňuje, aby změna jednoho qubitu ovlivnila jiný, i když jsou od sebe oddělené. 

Tyto vlastnosti umožňují kvantovým počítačům efektivně řešit určité typy problémů, které jsou pro klasické počítače prakticky neřešitelné v rozumném čase. 


Co s tím jde dělat 


Je mylné považovat kvantové počítače za vzdálenou budoucnost. Již dnes existují funkční prototypy, které se využívají ve výzkumu. 

Uplatnění nacházejí například v: 
  • materiálových vědách (simulace nových materiálů) 
  • farmaceutickém výzkumu (modelování molekul) 
  • optimalizačních úlohách 
  • fyzice a matematice 
Nejde tak o univerzální náhradu klasických počítačů, ale o specializovaný nástroj pro konkrétní typy výpočtů. 


Kvantové počítače a kryptografie 


Jednou z nejzásadnějších oblastí, kde kvantové počítače představují riziko, je kryptografie. 

Dnes chrání kryptografie prakticky veškerou digitální komunikaci – od e-mailů přes bankovní transakce až po zařízení v IoT. Většina těchto systémů je založena na matematických problémech, které jsou pro klasické počítače obtížně řešitelné (např. rozklad velkých čísel u RSA). 

Kvantové algoritmy, jako například Shorův algoritmus, však dokážou tyto problémy řešit výrazně efektivněji. To znamená, že dnes běžně používané asymetrické šifrování může být na dostatečně výkonném kvantovém počítači prolomeno v řádu měsíců. Nedávné studie [1,2] usilující o optimalizaci těchto algoritmů navíc naznačují trend, kdy se požadavky na výkon kvantového počítače značně snižují. 

Je důležité dodat, že symetrická kryptografie (např. AES) je vůči kvantovým útokům odolnější, ale i zde dochází ke snížení bezpečnostní rezervy. Redukce vychází z principu Groverova algoritmu, který může teoreticky urychlit útoky hrubou silou při hledání klíče[MK3] [JS4] . 


Reálná hrozba 


Ačkoliv plnohodnotné kvantové počítače schopné prolomit současnou kryptografii zatím nejsou běžně dostupné, vývoj postupuje rychle. Již zmíněné optimalizace kvantových algoritmů pak urgenci této hrozby dále zvyšují. 

Scénář „harvest now, decrypt later“, ve kterém útočníci mohou již dnes zachytávat šifrovanou komunikaci a dešifrovat ji v budoucnu, situaci dále komplikuje. 

Ohroženy jsou tak mimo jiné: 
  • dlouhodobě uložená data (např. archivní komunikace, zdravotnická data) 
  • kryptoměny včetně Bitcoinu, které spoléhají na asymetrickou kryptografii 
  • IoT zařízení s dlouhou životností, kde není reálné provádět pravidelné aktualizace 
  • pevně zabudované certifikáty a klíče ve firmware 
  • dlouhodobě používané autentizační prostředky (např. hesla, digitální certifikáty) 

Tyto faktory ukazují, že nelze spoléhat pouze na reaktivní přístup. V mnoha případech už dnes rozhodujete o bezpečnosti dat v horizontu desítek let. 


Regulace a tlak ekosystému 


Vedle technologického vývoje roste i regulatorní tlak. Evropská směrnice NIS2 klade vyšší nároky na řízení kybernetických rizik, včetně kryptografie a ochrany dat. Ačkoliv explicitně nevyžaduje post-kvantovou kryptografii, důraz na „state-of-the-art“ zabezpečení v praxi znamená, že organizace budou muset reagovat i na nástup kvantových hrozeb. Lze proto očekávat, že post-kvantová kryptografie (PQC) se v následujících letech stane součástí regulatorních i auditních požadavků. 

Organizace tak nebudou řešit kvantovou odolnost pouze z pohledu bezpečnosti, ale i compliance. 

Současně dochází k tlaku ze strany technologického ekosystému: 
  • poskytovatelé cloudových služeb postupně zavádějí post-kvantová řešení 
  • nové verze protokolů a knihoven mohou omezovat podporu starších algoritmů 
  • hardware a software platformy budou přecházet na nové standardy 

Organizace, které se nepřipraví tak mohou narazit nejen na bezpečnostní, ale i provozní problémy (kompatibilita, podpora, certifikace). 


Jak se bránit 


Situace není důvodem k panice, ale k přípravě. Klíčové je pochopit vlastní riziko a podle toho upravit bezpečnostní strategii. 

Mezi základní kroky patří: 

1. Inventarizace kryptografie
Zmapujte, kde používáte kryptografii, včetně klíčů, certifikátů a dlouhodobě uložených dat. 

2. Pravidelné aktualizace
Mnoho technologických firem již implementuje postkvantová řešení. Je důležité držet systémy aktuální. 

3. Zvýšení bezpečnostních standardů
Například přechod z AES-128 na AES-256 GCM zvyšuje odolnost vůči budoucím útokům. 

4. Hybridní kryptografie
Kombinace klasických a post-kvantových algoritmů (např. X25519 + ML-KEM-768) je dnes považována za praktický, zpětně kompatibilní mezikrok při migraci. 

5. Spolupráce s dodavateli
Zajímejte se o to, jak se vaši dodavatelé připravují na nástup kvantových technologií. 

6. Dlouhodobé plánování (crypto-agility)
Navrhujte systémy tak, aby bylo možné kryptografii v budoucnu snadno měnit bez zásadních zásahů do infrastruktury. 

7. Compliance a regulatorní připravenost
Sledujte vývoj standardů a regulatorních požadavků souvisejících s postkvantovou kryptografií a zohledněte je při plánování migrace i řízení rizik. 


Závěr 


Kvantové počítače nepředstavují jen technologickou zajímavost, ale reálnou změnu v oblasti kybernetické bezpečnosti. 

Nepůjde o okamžitý zlom, ale o postupný přechod, na který je potřeba se připravit včas. Vedle bezpečnostních rizik bude hrát stále větší roli i regulatorní tlak a technologický vývoj ekosystému. 

Organizace, které začnou řešit kvantovou bezpečnost dnes, budou mít v budoucnu výrazný náskok.