Budúcnosť je dnes
Kvantový počítač dokáže oveľa rýchlejšie vyriešiť matematické úlohy, na ktorých je dnešné šifrovanie založené, a tým prelomiť jeho bezpečnosť a získať prístup k zašifrovaným dátam.
Toto ohrozenie sa už dnes týka zdravotných údajov, diplomatických dát, výskumu, finančných údajov, obrany a kritickej infraštruktúry, zmlúv, vládnej komunikácie a všetkých citlivých informácií.
Preto postkvantová kryptografie vyvíja a zavádza šifrovacie algoritmy odolné voči budúcim útokom kvantových počítačov, aby chránila dnešnú aj dlhodobú komunikáciu, infraštruktúru a dáta.
Quantum-Safe 2026
Aktualizované odporúčania od Európskej agentúry pre kybernetickú bezpečnosť ENISA a Národného inštitút pre normy a technológie NIST vytvárajú tlak na modernizáciu doterajších kryptografických riešení.
Preto sa od roku 2026 prejde na hybridné šifrovanie, čiže kombináciu klasickej a postkvantovej kryptografie.
Počas migrácie na kvantovo odolné šifrovanie sa budú musieť niektoré algoritmy odstrániť, nahradiť a to všetko treba vyriešiť bez výpadkov služieb. Kvantovo-odolné, alebo potkvantové algoritmy musia zároveň spolupracovať s existujúcim ekosystémom.
Máme sa obávať?
Mobily a aplikácie dnes používajú kombináciu symetrického, asymetrického a koncového šifrovania, vďaka čomu sú chránené súbory v zariadení, prístup na internet aj súkromné správy. Veľké technologické firmy už dávno pripravujú systémy odolné voči budúcim kvantovým útokom.
Nikto z výrobcov mobilov žiadne tlačidlo „zapnúť kvantové šifrovanie” nepridá, pri bežnom používaní to bude možno väčšia spotrebu výkonu. Tento prechod sa deje na úrovni operačných systémov, aplikácií a cloudových služieb bez toho, aby si to bežný používateľ viditeľne všimol.
Kvantovo-odolné algoritmy bežia na bežnom hardvéri a dajú sa integrovať do mobilov, aplikácií aj cloudu. Testujú ich už Google, Apple, Cloudflare, Signal, ale aj banky a telko spoločnosti. Pre mobilné siete, cloudové služby aj IoT zariadenia vznikajú nové bezpečnostné štandardy.
Nikto nesmie zaostať
Na Slovensku sa sprísňujú povinnosti ako súčasť implementácie smernice NIS2 a nových požiadaviek na prostriedky šifrovej ochrany informácií.
Povinnosti zasiahnu kritickú infraštruktúru a základné služby, čiže energetiku, dopravu, zdravotníctvo, bankovníctvo a digitálna infraštruktúru. Nevyhnú sa im ani súkromné organizácie so zvýšeným rizikom, ktoré budú musieť zaviesť prísnejšie pravidlá monitoringu, riadenia incidentov a bezpečnej komunikácie.
Štátne orgány budú musieť postupne nasadiť certifikované šifrovacie nástroje, pravidelne revidovať kryptografické politiky a zabezpečiť ochranu utajovaných skutočností podľa nových noriem. Dodávatelia štátu budú musieť preukázať bezpečný dodávateľský reťazec a súlad hardvéru a softvéru so slovenskými aj európskymi štandardmi.
Tieto povinnosti sa dotýkajú nielen technológií, ale aj procesov, čiže správneho nakladania s kľúčmi, auditov, školení a dokumentácie.
Prechod v etapách
Príprava zahŕňa v prvom rade inventarizáciu kryptografie. Každá organizácia by mala zistiť, aké algoritmy sa používajú na šifrovanie v systémoch a kde všade sa nachádzajú, v akom stave sú certifikáty a šifrovacie kľúče a akú majú dlhú životnosť.
Pri výbere postkvantových šifrovacích algoritmov sa treba riadiť podľa odporúčaní Národného inštitút pre normy a technológie NIST a európskych autorít ako ENISA a Spolkový úrad pre bezpečnosť informačných technológií BSI.
Hybridné riešenia
Počas limitovaného obdobia budú nasadené hybridné riešenia. Celý proces si vyžiada aj aktualizáciu hardvéru. Moduly HSM (Hardware Security Module), kryptomoduly, čipové karty či šifrovacie brány budú s veľkou pravdepodobnosťou potrebovať nové verzie firmvéru alebo úplne nové generácie zariadení kompatibilné s postkvantovou kryptografiou.
Aj aplikácie, operačné systémy a sieťové prvky musia podporovať nové algoritmy, certifikáty, dlhšie kľúče a nové protokoly. Takže mimoriadne dôležitá bude fáza overenia softvéru.
Dôležité je zabezpečiť aj kompatibilitu, výkon a bezpečný dodávateľský reťazec, najmä ak organizácia pracuje s utajovanými skutočnosťami alebo kritickou infraštruktúrou.