ITS blog: Novinky v oblasti post‑kvantové kryptografie – duben 2026

Vítejte u dalšího pravidelného přehledu klíčových událostí ze světa post-kvantové kryptografie (PQC). Rychlé tempo, jakým se blížíme k praktickým limitům kvantových počítačů a pokrokům v umělé inteligenci, nutí technologické lídry a výzkumníky neustále inovovat. Během uplynulého měsíce a půl jsme byli svědky nejen významného pokroku v hardwarových a softwarových implementacích schválených standardů, ale i znepokojivých zjištění ohledně zranitelností současného šifrování.

Přinášíme vám shrnutí těch nejdůležitějších bodů, které by neměly uniknout žádnému IT stratégovi či bezpečnostnímu architektovi.

Průmyslové implementace a hardwarová bezpečnost

Microsoft plně integruje PQC do Windows – společnost Microsoft vydala komplexního průvodce přechodem na PQC a oznámila integraci kvantově odolných algoritmů (ML-KEM dle FIPS 203 a ML-DSA dle FIPS 204) přímo do své nativní kryptografické knihovny SymCrypt. V rámci programu Windows Insider pro systémy Windows Server 2025 a Windows 11 byla navíc uvolněna podpora hybridní výměny klíčů TLS na úrovni zásobníku Schannel. Pro budování tzv. krypto-agility u enterprise zákazníků jde o zcela zásadní krok.

SEALSQ integruje PQC přímo do křemíku – hardwarová technologická společnost SEALSQ představila integraci PQC algoritmů přímo na úrovni čipů (hardwarových mikrokontrolérů). Tento přesun ochrany na fyzickou vrstvu (Hardware Root of Trust) má za cíl bránit podnikovou infrastrukturu před neoprávněnou manipulací a stále chytřejšími AI nástroji, které dokáží rychle identifikovat zranitelnosti na softwarové úrovni.

Standardizace a legislativa

ENISA řeší kvantově bezpečnou digitální identitu – Agentura ENISA zahájila veřejnou konzultaci k návrhu nového certifikačního schématu pro peněženky digitální identity EU (EU Digital Wallet). Nový návrh přímo adresuje ochranu citlivých údajů a cloudových služeb proti kvantovým hrozbám pomocí PQC standardů.

Tlak na kritickou infrastrukturu sílí: západní regulační orgány (včetně CISA a EU směrnice NIS2) začaly s blížícím se koncem jara formálně tlačit na kritickou infrastrukturu, aby přešla od příprav rovnou k implementaci. Podle nejnovějších doporučení musí operátoři kritické infrastruktury a cloudoví poskytovatelé zahájit migrační procesy do konce roku 2026, a to včetně zavedení pravidelných reportů o postupu (jak například od dubna vyžaduje nový kanadský model).

Výzkum, hrozby a implementační rizika

Google dramaticky snižuje odhad pro prolomení ECC. Výzkumný tým Google Quantum AI zveřejnil přelomovou kryptoanalytickou zprávu, která snižuje odhadovaný počet qubitů potřebných k prolomení kryptografie na bázi eliptických křivek (ECC) až dvacetinásobně. Tento objev zásadně posouvá konsenzuální křivku „Q-Day“ (dne prolomení dnešních šifer) mnohem blíže k současnosti a mění modely hodnocení kvantových rizik v komerčním i finančním sektoru.

Umělá inteligence zefektivňuje sběr šifrovaných dat a zkracuje životnost klasické kryptografie. Společnost Anthropic představila AI model s názvem „Claude Mythos Preview“, který podle bezpečnostních expertů vykazuje neočekávaně silné schopnosti v automatizovaném odhalování dlouhodobých a složitých softwarových a kryptografických chyb. Tato úroveň inteligence mění dynamiku útoků dvěma zásadními způsoby. Zaprvé extrémně zefektivňuje samotnou fázi „Harvest“ (sběru dat) – AI útočníkům umožňuje snáze a rychleji objevovat zranitelnosti (tzv. zero-days) a masivně stahovat do zásoby cizí zašifrovaná data. Zadruhé, odhalováním skrytých matematických slabin v současných šifrách přesouvá hrozbu z dlouhodobého „Decrypt Later“ spíše k mnohem aktuálnějšímu „Decrypt Sooner“.

Nashromážděná data tak pravděpodobně nebude nutné „louskat“ až za dekádu pomocí plnohodnotného kvantového počítače, ale podaří se to mnohem dříve díky pokročilé kryptoanalýze řízené umělou inteligencí.

Závěr z posledních týdnů si jistě uděláte i sami. Je více než zjevné, že téma post-kvantových hrozeb se dostává stále více do popředí a otvírá nové diskuse na téma bezpečnosti.

text: František Kovařík, ITS