Post-quantum kryptografia (PQC) zabezpečuje dôvernosť a integritu dát v budúcnosti, ktorú ovplyvnia kvantové počítače. Tieto stroje, keď dosiahnu potrebný výkon, rýchlo zlámu klasické algoritmy ako RSA, DSA či ECC pomocou Shorovho algoritmu. Organizácie preto musia zaviesť nové, kvantovo odolné algoritmy ešte pred tým, ako tieto technológie vstúpia do praxe.
Prečo je PQC nevyhnutná
Prechod na PQC priamo reaguje na tri kľúčové hrozby:
- Kvantové útoky: Kvantové počítače ohrozia komunikáciu, finančné transakcie aj celú digitálnu infraštruktúru.
- „Harvest now, decrypt later“: Útočníci zhromažďujú šifrované dáta s cieľom ich neskôr dešifrovať kvantovými metódami.
- Náročný prechod: Migrácia na nové štandardy trvá roky, preto je potrebné začať čo najskôr.
Algoritmy v ohrození a odolné alternatívy
Bezpečnostné analýzy označili za ohrozené algoritmy založené na:
- faktorizácii čísel (RSA),
- diskrétnom logaritme (DSA, Diffie-Hellman),
- eliptických krivkách (ECC).
Symetrické algoritmy ako AES alebo SHA-2 si zachovávajú relatívnu odolnosť. Kvantový Groverov algoritmus urýchľuje brute-force vyhľadávanie, no predĺženie kľúča zaručí účinnú obranu.
Aktuálne PQC štandardy
NIST stanovil štandardy pre post-quantum kryptografiu nasledovne:
- FIPS 203 (ML-KEM): Na báze CRYSTALS-Kyber pre šifrovanie a výmenu kľúčov.
- FIPS 204 (ML-DSA): Na báze CRYSTALS-Dilithium pre digitálne podpisy.
- FIPS 205 (SLH-DSA): Na báze Sphincs+ ako alternatíva hash-based podpisov.
- HQC (marec 2025): Pridaný ako rezervný šifrovací algoritmus.
Typy PQC algoritmov
- Lattice-based: Kyber, Dilithium, NTRU, FALCON – kombinujú silnú bezpečnosť a efektivitu.
- Hash-based: Sphincs+ – robustné podpisy, no s väčšími kľúčmi a nižšou rýchlosťou.
- Code-based: McEliece, HQC – extrémna odolnosť, ale neprakticky veľké kľúče.
- Multivariate polynomial-based: Rainbow – už neodporúčaný kvôli zraniteľnostiam objaveným počas štandardizačného procesu.
Prekážky pri zavádzaní PQC
- Veľkosť kľúčov: Obmedzuje použitie v IoT a embedded systémoch.
- Kompatibilita: Vyžaduje úpravu existujúcich protokolov.
- Regulačné požiadavky: Rôzne štáty preferujú vlastné štandardy.
- Hybridné modely: Kombinácia klasických a PQC algoritmov bude nevyhnutná v prechodnom období.
Odporúčania pre organizácie
- Vykonajte inventarizáciu algoritmov, ktoré v súčasnosti používate.
- Otestujte PQC algoritmy v kontrolovanom prostredí (sandboxe).
- Pripravte migračnú stratégiu, ktorá zahŕňa školenia, aktualizácie softvéru a hardvéru.
- Sledujte vývoj odporúčaní od NIST, ENISA a iných autorít.
Praktické poznatky z terénu
Skúsenosti ukazujú, že organizácie robia dve kľúčové chyby: odkladajú prieskum a podceňujú rýchlosť technologického pokroku. Kvantové počítače neprídu o 50 rokov, ale možno o 5 – 10 (ide o predikciu a nie istotu, keďže odborné odhady sa líšia). PQC nie je len o algoritme. Je to zmena myslenia o tom, ako chrániť dáta v dlhodobom horizonte.
Záver
Post-quantum kryptografia sa stáva kľúčovou oblasťou kybernetickej bezpečnosti. Organizácie, ktoré začnú už dnes, si zachovajú náskok. Pilotný projekt, testovanie a úzka spolupráca medzi adminmi, vývojármi a manažmentom zabezpečia pripravenosť. V digitálnom svete, kde sa hrozby menia rýchlejšie ako hardvérové generácie, závisí budúcnosť od rozhodnutí, ktoré urobíme teraz.
