Ohrozí kvantové počítače naše citlivá data? Kdy se na to začít připravovat?

Výzkum kvantových počítačů se rychle rozvíjí. Vědci dokonce tvrdí, že už dosáhli kvantové nadřazenosti, tedy schopnosti kvantových počítačů provádět výpočty mimo dosah nejvýkonnějších superpočítačů. Pravděpodobně však bude trvat ještě velmi dlouho, než se výkonné kvantové počítače rozšíří a budeme je využívat. Je totiž třeba dosáhnout ještě celé řady významných technologických pokroků.  

I přesto je na místě začít připravovat alternativu dnešních šifrovacích standardů a algoritmů, zejména pro systémy s tajnými informacemi, které vyžadují dlouhodobou ochranu. V tradiční kryptografii existují dvě formy šifrování: symetrické a asymetrické. Většina dnešních počítačových systémů a služeb, jako jsou digitální identity, Internet, celulární sítě nebo kryptoměny, používá kombinaci symetrických a asymetrických algoritmů a šifrování pomocí eliptických křivek.  

„Jakékoliv tvrzení, že kvantové počítače mohou v blízké době narušit používané šifrovací systémy je velmi přehnané. Pravděpodobně nebudou ještě desetiletí představovat praktickou hrozbu pro asymetrickou kryptografii a pro symetrické šifrování nebudou rizikem pravděpodobně vůbec,“ říká John Preuβ Mattsson, Senior Security Specialist ze společnosti Ericsson.

Cestu, jak chránit informace nebo přístupy po velmi dlouhou dobu, představuje posun k post-kvantové kryptografii a tzv. „kvantově bezpečné algoritmy“, které běží na klasických počítačích a odolávají útokům výkonných kvantových počítačů. V porovnání s aktuálně používanými algoritmy má post-kvantová kryptografie větší a složitější šifrovací klíč a podpis, vyžaduje více operací a paměti.  

První návrhy standardizace post-kvantových šifrovacích algoritmů se očekávají v letech 2022–2024. Potom budou nové standardizované algoritmy pravděpodobně přidány do bezpečnostních protokolů a nasazeny v různých průmyslových odvětvích.