„Je důležité rozlišovat mezi kvantovou a postkvantovou kryptografií. Zatímco kvantová kryptografie využívá fyzikální jevy pro bezpečnou distribuci klíčů, postkvantová kryptografie řeší něco jiného – ochranu dnešních dat před budoucími kvantovými útoky,“ vysvětluje Marek Kocan, senior cyber security architect ve společnosti ComSource.
Harvest now, decrypt later jako problém dneška i budoucnosti
Jedním z největších rizik je scénář známý jako harvest now, decrypt later. Útočníci již dnes data odposlouchávají, ukládají a čekají na dobu, kdy budou kvantové počítače dostatečně výkonné na prolomení dnes běžně používaných algoritmů.
„Horizont deseti či dvaceti let se může zdát vzdálený, ale z pohledu citlivých dat je to okamžik. Data mají často dlouhou životnost – osobní údaje, zdravotní dokumentace, průmyslové know-how nebo státní informace. Roky, desetiletí …,“ upozorňuje Marek Kocan.
Nejohroženější jsou především asymetrické šifry jako RSA nebo kryptografie založená na eliptických křivkách, které lze pomocí vhodných kvantových algoritmů výrazně oslabit – a prolomení dnes neprolomitelného se stává skutečností. Postkvantová kryptografie proto nepřináší „vylepšení“ současných metod, ale zcela nové algoritmy navržené tak, aby odolaly i kvantovým výpočtům.
Co to znamená pro běžné firmy?
Častou chybou je představa, že postkvantová kryptografie je téma pouze pro vysoce regulované sektory. Ve skutečnosti se týká všech organizací, které dnes používají šifrování – tedy prakticky všech.
„Po zavedení postkvantových opatření firma často ‚nic nevidí‘. Vše funguje dál, bez dramatických změn. Ale právě to je princip kryptografie – chránit i proti scénářům, které se možná nikdy nenaplní, ale jejich dopad by byl fatální,“ říká Marek Kocan.
Pozitivní zprávou je, že postkvantové algoritmy už dnes existují a jsou standardizované. V praxi se často doporučuje přechodné využití hybridních modelů, které kombinují tradiční a postkvantové šifrování, dokud nebudou nové standardy dostatečně prověřené.
Cloud, legislativa a strategický přístup
Zásadní roli hraje postkvantová kryptografie také v oblasti cloudu. Zákazníci by se měli aktivně ptát, zda a jak jejich poskytovatel tuto problematiku zohledňuje – a zároveň si uvědomit, že odpovědnost neleží jen na straně cloudu, ale musejí se zajímat i o podporu na straně klientských nástrojů.
„Zavádění postkvantové kryptografie nesmí být živelný krok. Musí jít o řízenou, strategickou transformaci celé bezpečnostní architektury – od používaných systémů přes správu klíčů až po dodavatelský řetězec,“ zdůrazňuje Marek Kocan.
Tématu se postupně přizpůsobuje i česká a evropská legislativa. Nový zákon o kybernetické bezpečnosti a doporučení NÚKIB jasně ukazují směr: používat aktuálně odolné kryptografické algoritmy, což v kontextu kvantové hrozby znamená začít jednat už dnes.
Bezpečnost, která myslí dopředu
Postkvantová kryptografie není strašením budoucností. Je to logický další krok vývoje kybernetické bezpečnosti. Firmy, které s přípravou začnou včas, získají nejen vyšší úroveň ochrany, ale i konkurenční výhodu a důvěru svých zákazníků.
Více k tématu se dozvíte v podcastu ComSource věnovaném postkvantové kryptografii.
(QR kód)
PŘEDPLATNÉ
ČLÁNKY DO MAILU