V roku 2026 kvantové počítače ešte neprelomia tradičné šifrovanie. Ešte asi nie. Ale rok 2026 je posledné varovanie, aby firmy a štáty začať robiť všetko pre to, aby sa tak v budúcnosti nestalo.

Vypočujte si Report bezpečnosti, 1120 slov, číta pre vás AI.

„Harvest now, decrypt later!“

Hovoria si zločinecké gangy a bezpečnostné služby a zbierajú a ukladajú si zašifrované dáta. Veria, že v budúcnosti ich dešifrujú s pomocou výkonu kvantových počítačov. Ohrozenie sa týka zdravotných údajov, diplomatických dát, výskumu, finančných údajov, obrany a kritickej infraštruktúry, zmlúv a vládnej komunikácie.

Lokálny katastrofický scenár pre elektronický podpis

Elektronický podpis je v súčasnosti chránený kryptografiou, certifikovaným zariadením QSCD, dôveryhodným certifikačným reťazcom a legislatívou eIDAS, ktorá mu dáva rovnakú právnu silu ako vlastnoručnému podpisu.

Najväčším rizikom je, že kvantový počítač dokáže zo samotného verejného kľúča vypočítať súkromný kľúč a následne falošne podpisovať dokumenty. Útočníci môžu už dnes zhromažďovať podpísané dokumenty a v budúcnosti ich spätne sfalšovať. Katastrofický scenár nastane v momente, keď prestane byť možné spoľahlivo overiť pravosť starých aj nových podpisov. Pre elektronický právny rámec štátu je to hrozba kolapsu.

Quantum-Safe 2026

Očakáva sa, že súčasné šifrovacie algoritmy nebudú po roku 2030 považované za dostačujúce. Aktualizované odporúčania od Európskej agentúry pre kybernetickú bezpečnosť ENISA a Národného inštitút pre normy a technológie NIST vytvárajú tlak na modernizáciu doterajších kryptografických riešení. Preto sa už od roku 2026 prechádza na hybridné šifrovanie, čiže kombináciu klasickej a postkvantovej kryptografie.

Prechod na postkvantovú bezpečnosť

Tie najlepšie tímy quantum-safe cryptography hľadajú stratégiu a kryptografické mechanizmy odolné voči útokom kvantových počítačov. Algoritmy s takými parametrami, aby sa dali použiť na zariadeniach, v aplikáciách, v cloude aj na internete, a pritom boli výkonné aj na bežnom hardvéri.

Počas migrácie na kvantovo odolné šifrovanie sa časť súčasných algoritmov odstráni, iné sa nahradia, a to všetko bez toho, aby používatelia pocítili výpadok služieb. PQ, alebo posktvantové algoritmy prejdú pri nasadení testami, musia dokázať spolupracovať s existujúcim ekosystémom a príslušné zariadenia budú podliehať kryptografickým auditom.

Nová a vysoko cenená bude biznisová nálepka quantum readiness. Tak sa označujú organizácie, ktoré majú zmapované všetky oblasti, kde sa používa kryptografia aj to, ako je chránená a sú pripravené na prechod na kvantovo odolné riešenia.

Šifrovaná komunikácia zažíva vážny nápor

Okrem kvantovej hrozby visí nad našou bezpečnosťou tieň geopolitického napätia, vojnový konflikt na Ukrajine, nástup umelej inteligencie a rozmach kybernetickej kriminality. To všetko zvyšuje nároky na šifrovanú komunikáciu.

Európska únia podporuje používanie silného koncového šifrovania (end-to-end), striktné riadenie kryptografických kľúčov a takzvanú dôkazovú bezpečnosť algoritmov. Čiže firmy a inštitúcie, ktoré spracovávajú citlivé údaje, musia používať iba verejne odporúčané a štandardizované algoritmy, zabezpečiť správne generovanie a ochranu kľúčov a garantovať, že komunikácia je odolná voči bežným aj pokročilým útokom.

Náš život je prakticky v mobile. Máme sa obávať?

Mobily a aplikácie dnes používajú kombináciu symetrického, asymetrického a koncového šifrovania, vďaka čomu sú chránené súbory v zariadení, prístup na internet aj súkromné správy. * Šifrovacie algoritmy.

Nikto z výrobcov mobilov žiadne tlačidlo „zapnúť kvantové šifrovanie” nepridá. Prechod sa deje na úrovni operačných systémov, aplikácií a cloudových služieb bez toho, aby si to bežný používateľ všimol. Pri bežnom používaní to bude možno väčšia spotreba výkonu.

Veľké technologické firmy už dávno pripravujú systémy odolné voči budúcim kvantovým útokom. PQ algoritmy v plnej prevádzke testuje už Google pre Chrome aj Android, Apple, Cloudflare, Signal, ale aj banky a veľké telko spoločnosti. Pre mobilné siete, cloudové služby aj IoT zariadenia vznikajú nové bezpečnostné štandardy.

Aj Slovensko rokom 2026 sprísňuje nároky

K povinnostiam, ktoré priniesla smernica NIS2, sa pridávajú nové požiadavky na prostriedky šifrovej ochrany informácií. Kritická infraštruktúra a základné služby, čiže energetika, doprava, zdravotníctvo, bankovníctvo a digitálna infraštruktúra sa už usilovne pripravujú. Povinnostiam sa nevyhnú ani súkromné organizácie so zvýšeným rizikom, ktoré budú musieť zaviesť prísnejšie pravidlá monitoringu, riadenia incidentov a bezpečnej komunikácie.

Štátne orgány budú musieť postupne nasadiť certifikované šifrovacie nástroje, pravidelne revidovať kryptografické politiky a zabezpečiť ochranu utajovaných skutočností podľa nových noriem. Dodávatelia štátu budú musieť preukázať bezpečný dodávateľský reťazec a súlad hardvéru a softvéru so slovenskými aj európskymi štandardmi.

Tieto povinnosti sa dotýkajú nielen technológií, ale aj procesov, čiže správneho nakladania s kľúčmi, auditov, školení a dokumentácie. * Prechod na postkvantovú bezpečnosť

* Šifrovacie algoritmy

AES

Advanced Encryption Standard (AES) je najpoužívanejší symetrický šifrovací algoritmus na svete

Používa sa napríklad v mobiloch na fotky, súbory, dáta v aplikáciách, úložisko v cloud synchronizácii aj na disky. Pri zamknutí telefónu zašifruje všetko, čo je vnútri, odomyká sa PIN kódom, odtlačkom, FaceID.

RSA/ECC

Asymetrické šifrovanie sa používa napríklad pri prihlásení do banky, online nákupoch aj pri komunikácii s vládnymi portálmi a pri platbách. Ak komunikujeme s bankou, tá nám dá verejný kľúč, ktorý našu správu zašifruje. Banka dokáže správu otvoriť len svojím súkromným kľúčom.

RSA (Rivest–Shamir–Adleman) je založený na matematike faktorizácie veľkých čísel. ECC (Elliptic Curve Cryptography) využíva v asymetrickej kryptografii eliptické krivky.

TLS/HTTPS

TLS (Transport Layer Security) je kryptografický protokol, ktorý vytvára šifrovaný tunel medzi dvoma bodmi. Symbol https:// ???? v prehliadači znamená, že zariadenie má bezpečnú komunikáciu s webom alebo aplikáciou.

E2EE

Šifrovania End-to-End Encryption (E2EE) znamená, že správu si môže prečítať len odosielateľ a príjemca. Ani prevádzkovateľ aplikácie či výrobca nemá kľúč na otvorenie. Používa sa v aplikáciách WhatsApp, iMessage, Telegram v kanáli Secret Chat a Signal, ktorá je považovaná za najbezpečnejšiu. Platí to pre fotky, hlasové správy aj telefonáty.

* Prechod na postkvantovú bezpečnosť

Príprava sa začína inventarizáciu kryptografie. Každá organizácia by mala zistiť, kde všade sa v systémoch používajú na šifrovanie algoritmy RSA, ECC, TLS, VPN, HSM, certifikáty a aké kľúče a akú majú dlhú životnosť.

Pri výbere postkvantových šifrovacích algoritmov sa treba riadiť odporúčaniami Národného inštitútu pre normy a technológie NIST a európskych autorít ako ENISA a Spolkový úrad pre bezpečnosť informačných technológií BSI.

# CRYSTALS-Kyber je určený na bezpečnú výmenu kľúčov. Je rýchly, efektívny a vhodný pre mobilné zariadenia, cloud, IoT zariadenia, VPN pripojenia, 5G či 6G siete, aj kritickú infraštruktúru.

# CRYSTALS-Dilithium poskytuje vysokú úroveň autentifikácie bezpečnú aj proti kvantovým útokom. Umožňuje rýchle a spoľahlivé podpisovanie dokumentov, softvéru a zariadení. Budúcnosť má pri autentifikácii IoT zariadení, áut aj pre blockchainy a kryptomeny.

Ak by ste hľadali ďalšie postkvantové algoritmy, tak si zadajte BIKE (Bit Flipping Key Encapsulation, Classic McEliece, HQC (Hamming Quasi-Cyclic), Falcon, SPHINCS+. Slúžia na rôzne účely: šifrovanie, digitálne podpisy, autentifikáciu alebo v zálohových riešeniach.

Počas limitovaného obdobia budú nasadené hybridné riešenia. Celý proces si vyžiada aj aktualizáciu hardvéru. Moduly HSM (Hardware Security Module), kryptomoduly, čipové karty či šifrovacie brány budú s veľkou pravdepodobnosťou potrebovať nové verzie firmvéru alebo úplne nové generácie zariadení kompatibilné s postkvantovou kryptografiou.

Aj aplikácie, operačné systémy a sieťové prvky musia podporovať nové algoritmy, certifikáty, dlhšie kľúče a nové protokoly. Takže mimoriadne dôležitá bude fáza overenia softvéru.

Dôležité je zabezpečiť aj kompatibilitu, výkon a bezpečný dodávateľský reťazec, najmä ak organizácia pracuje s utajovanými skutočnosťami alebo kritickou infraštruktúrou.