Vaše šifrování má datum expirace

Většina dnešního internetu stojí na kryptografii, kterou kvantový počítač dokáže prolomit. RSA, ECC, Diffie-Hellman — algoritmy chránící vaše bankovnictví, emaily a VPN — jsou zranitelné vůči Shorovu algoritmu běžícímu na dostatečně velkém kvantovém počítači.

Otázka není jestli, ale kdy.

NIST reaguje — tři nové standardy

V srpnu 2024 americký National Institute of Standards and Technology (NIST) publikoval první finální post-kvantové kryptografické standardy:

ML-KEM (dříve CRYSTALS-Kyber) — FIPS 203

  • Účel: Výměna klíčů (Key Encapsulation Mechanism)
  • Založen na: Module Learning with Errors (MLWE)
  • Nahrazuje: RSA-KEM, ECDH
  • Rychlost: Srovnatelná s klasickými algoritmy
  • Velikost klíče: ~800–1500 bytů (větší než ECC, ale zvládnutelné)

ML-DSA (dříve CRYSTALS-Dilithium) — FIPS 204

  • Účel: Digitální podpisy
  • Založen na: Module Learning with Errors
  • Nahrazuje: RSA podpisy, ECDSA
  • Použití: TLS certifikáty, podepisování kódu, dokumentů

SLH-DSA (dříve SPHINCS+) — FIPS 205

  • Účel: Digitální podpisy (záložní)
  • Založen na: Hash-based signatures
  • Výhoda: Bezpečnost závisí jen na hash funkcích — nejkonzervativnější volba
  • Nevýhoda: Větší podpisy (~8–50 KB)

Harvest Now, Decrypt Later

Největší hrozba není budoucí kvantový počítač — je to strategie “Harvest Now, Decrypt Later” (HNDL). Útočníci (státní aktéři) už dnes sbírají šifrovanou komunikaci s plánem ji dešifrovat, až budou mít přístup ke kvantovému počítači.

Data citlivá na horizontu 10–15 let (zdravotní záznamy, státní tajemství, obchodní tajemství) jsou ohrožena už dnes.

Co dělat — praktický návod

Pro vývojáře

1. Audit — identifikujte kde používáte RSA/ECC
2. Testujte — OpenSSL 3.5+ a BoringSSL už podporují ML-KEM
3. Hybrid přístup — kombinujte klasickou + PQ kryptografii
4. TLS 1.3 — Chrome a Firefox už testují PQ key exchange

Pro firmy

  • Inventarizace kryptografických závislostí
  • Plán migrace na PQ algoritmy (2–5 let)
  • Dodavatelský řetězec — ptejte se vendorů na PQ připravenost
  • VPN a interní komunikace — priorita pro HNDL ochranu

Pro běžné uživatele

  • Aktualizujte prohlížeče a OS — PQ ochrana přichází automaticky
  • Signal messenger už používá post-kvantové šifrování (PQXDH)
  • iMessage od iOS 17.4 podporuje PQ3 protokol

Stav v Česku

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) vydal v roce 2025 doporučení pro kritickou infrastrukturu k přípravě na post-kvantovou migraci. České banky a telekomunikační operátoři začínají s audity.

Kvantově bezpečná budoucnost není sci-fi — je to inženýrský projekt, který už běží.

Zdroje: NIST Post-Quantum Cryptography, NÚKIB