NÚKIB je o krok napřed. Jako první úřad v ČR
zavádí kvantově odolnou kryptografii

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se stal prvním úřadem v Česku, který zavedl kvantově odolnou kryptografii pro zabezpečení komunikace mezi webovým prohlížečem a webovými aplikacemi. Tento krok je zásadní, neboť se očekává, že kvantové počítače, které mohou prolomit současné šifrovací algoritmy, budou k dispozici v horizontu 5 až 15 let. NÚKIB se však snaží připravit na tuto výzvu s předstihem, protože v případě, že budou kvantové počítače s dostatečným výkonem dostupné, mohlo by to ohrozit citlivá data, která byla dosud považována za bezpečná.

Proč kvantově odolná kryptografie?

Kryptografie zahrnuje techniky pro bezpečné šifrování a dešifrování dat pomocí běžných počítačů, aby chránila informace před neautorizovaným přístupem. V současné době se v praxi používají kryptografické systémy založené na symetrické a asymetrické kryptografii.

Zavedení kvantově odolné kryptografie (postkvantové kryptografie) je významné, protože s příchodem kvantových počítačů vzniká riziko tzv. útoku zpětného prolomení šifrování (harvest-and-decrypt). Znamená to, že data, která jsou dnes považována za bezpečná, mohou být v budoucnosti prolomena kvantovými počítači, a to zpětně.

Co jsou kvantové počítače?

Konvenční počítače (např. osobní počítače, servery) pracují s bity, které reprezentují data ve formě 0 nebo 1. Každý bit může být v jednom z těchto stavů, a výpočty probíhají postupně, krok za krokem, podle algoritmů a pravidel.

Naopak kvantový počítač využívá qubity (kvantové bity), které mohou být současně ve stavu 0, 1 nebo v tzv. superpozici obou stavů. Tato vlastnost umožňuje kvantovým počítačům provádět mnoho výpočtů paralelně. Dále využívají propletení (entanglement) a kvantovou interferenci, což je činí schopnými provádět úkoly, které jsou pro klasické počítače extrémně složité.

Exponenciální výpočetní síla kvantových počítačů

Kvantové počítače dokáží zpracovávat více stavů najednou. Zatímco konvenční počítače rostou ve výpočetní kapacitě lineárně, kvantové počítače rostou exponenciálně. Mohou provádět více výpočtů současně a využívat kvantovou interferenci k „filtrování“ nesprávných řešení, což zvyšuje přesnost a rychlost výpočtů.

Rychlost zpracování dat kvantového počítače se přirovnává k teleportaci informací. Na rozdíl od běžných počítačů, kde je třeba přesunovat data postupně, kvantové počítače díky propletení a superpozici dokážou řešit problémy téměř okamžitě.

Potenciální přínosy pro medicínu a výzkum

S výpočetní silou kvantových počítačů se očekávají zásadní pokroky v oblastech, kde je tradiční výpočetní výkon omezený. Například v medicíně mohou přispět k zlepšení diagnostiky a pokročilé analýze dat, zatímco ve vědeckém výzkumu urychlí objevování nových léků a materiálů.

Hybridní algoritmy a ochrana dat

NÚKIB na svém Portále zavedl podporu pro hybridní algoritmus pro ustanovení klíčů s označením X25519Kyber768. Tento algoritmus kombinuje klasický šifrovací algoritmus X25519 s kvantově odolným algoritmem Kyber768, čímž se zajišťuje odolnost jak proti útokům klasických, tak kvantových počítačů.
Oba algoritmy se používají společně kvůli riziku, že by současné počítače mohly prolomit některé postkvantové algoritmy.

Je třeba mít na paměti, že není stoprocentní záruka, že problémy, na nichž tyto algoritmy stojí, jsou skutečně neřešitelné. Pokud by např. došlo k prolomení algoritmu Kyber768 běžným počítačem, X25519 by zůstal bezpečný. Naopak, pokud by kvantový počítač prolomil X25519, Kyber768 by měl zůstat odolný vůči kvantovým útokům.

S nárůstem technologické vyspělosti je oblast kybernetické bezpečnosti nejen populární, ale i velmi důležitá. Přináší stále nové výzvy a zavedení kvantově odolné kryptografie na Portálu NÚKIB je jednou z nich.
Pokud tě tento fascinující obor zajímá a chceš se naučit, jak v online světě chránit data, naučíme tě to v kurzu Kybernetická a informační bezpečnost.