Menu

ITS blog: Novinky v oblasti post-kvantové kryptografie – květen 2025

3 min

Evropské i české instituce výrazně zintenzivňují přípravy na éru kvantových počítačů. Poslední týdny přinesly několik zásadních iniciativ a doporučení, která by bezpečnostní týmy a IT manažeři neměli rozhodně přehlížet. Přinášíme vám opět výběr toho nejdůležitějšího z dění okolo kvantových počítačů naší optikou.

DigiCert: Propast mezi povědomím a činy

Nový globální průzkum DigiCert odhalil alarmující nepoměr mezi povědomím o kvantových hrozbách a skutečnými kroky, které organizace v rámci zabezpečení opravdu podnikají.

Zatímco 69 % firem očekává, že kvantové počítače prolomí současné šifrování do pěti let, pouze 5 % z nich již nasadilo kvantově bezpečné šifrování. Tato propast je obzvláště znepokojující v sektorech jako je logistika, IoT nebo chytrá města, kde dlouholetá data vyžadují velkou důvěrnost.

Průzkum provedený mezi 1 042 manažery v USA, UK a Austrálii rovněž ukázal, že 46,4 % respondentů přiznává, že jejich šifrovaná data jsou stále zranitelná vůči kvantovým útokům. DigiCert proto zdůrazňuje potřebu krypto-agility a systematické migrace na post-kvantové algoritmy. Celý průzkum si můžete přečíst zde.

Microsoft integruje post-kvantové algoritmy do Windows a Linuxu

Na konci května 2025 společnost Microsoft přinesla zásadní technologický krok: post-kvantové kryptografické algoritmy ML-KEM a ML-DSA jsou nyní dostupné v prostředí Windows Insider (Canary Channel Build 27852+) a pro Linux prostřednictvím SymCrypt-OpenSSL 1.9.0. Tato aktualizace umožňuje vývojářům testovat odolnost proti scénáři „shromažďovat dnes, dešifrovat později“ (harvest now, decrypt later) a připravovat se na přechod na hybridní model kombinující tradiční a kvantově odolné algoritmy (např. ECDH + ML-KEM).

Microsoft zavedl pro Linuxové programátory podporu hybridní TLS výměny klíčů podle návrhů IETF. Vývojářům to dává možnost analyzovat dopady na velikost zabezpečených spojení a latenci, a zároveň se připravit na obranu proti budoucím kvantovým hrozbám.

China Telecom: kvantově šifrované hovory pro 16 měst

Čínská společnost China Telecom Quantum Group oznámila komerční nasazení hybridního kvantově-post-kvantového systému pro telefonní komunikaci mezi městy. Dne 14. května 2025 proběhl první kvantově šifrovaný hovor na vzdálenost 1000 km mezi Pekingem a Hefei, což prokázalo stabilitu technologie v reálném světě. Systém nyní chrání kritické infrastruktury v 16 městech, včetně Šanghaje a Kantonu.

EU koordinuje přechod na kvantově odolné řešení

Evropská komise a CEPS spustily v dubnu 2025 projekt Task Force pro posílení přechodu EU na kvantově bezpečný svět. Tato iniciativa zahrnuje akademické instituce, průmysl a orgány veřejné správy a zaměřuje se na klíčové otázky:

  • Harmonizace migračních modelů s NIST (USA)
  • Priorizace sektorů (finance, energetika, veřejná správa)
  • Využití hybridních modelů PQC a QKD
  • Vytvoření katalogu řešení pro jednotlivé sektory

Na mezinárodní konferenci Prague Cyber Security Conference NÚKIB oficiálně podpořil společný postup 18 členských států EU, včetně závazku dokončit migraci PKI infrastruktury do roku 2030. Reportáž shrnující dění z PSCS 2025 si můžete přečíst v našich aktualitách.

Doporučení pro finanční sektor a kritickou infrastrukturu

Quantum Safe Financial Forum (QSFF) ve spolupráci s Europol, agenturou Evropské unie, vydal komplexní zprávu pro banky a regulátory, jejíž zásadní body by se daly shrnout takto:

  • Neprodlená migrace: Zahajte pilotní projekty s post-kvantovými algoritmy do roku 2028
  • Krypto-agilita: Zaveďte automatizované procesy pro aktualizaci šifrovacích protokolů
  • Mezinárodní koordinace: Sdílejte osvědčené postupy napříč jurisdikcemi
  • Vlastní iniciativa: Vytvořte vlastní standardy bez čekání na regulace

Pro zajímavost ještě doplníme další milník. Americká banka JP Morgan ohlásila, že jako první subjekt na světě s pomocí kvantového počítače vygenerovala sadu opravdu náhodných čísel. Výzkumníci a další odborníci z univerzit dokázali ověřit, že výsledná čísla splňují matematickou definici „pravé náhodnosti“. Tato skutečnost může mít klíčový dopad a využití právě v kryptografii, auditech volebních výsledků, ale také například v hazardních hrách.

Doporučení pro organizace

Několik praktických doporučení pro organizace obecně:

  • Mapujte citlivé assety: Hlídejte svá firemní aktiva. Identifikujte systémy a data vyžadující dlouhodobou důvěrnost (např. smlouvy, certifikáty)
  • Pilotujte hybridní modely: Testujte kombinaci PQC (např. CRYSTALS-Kyber) a QKD v izolovaných prostředích
  • Využijte testovací infrastruktury: Zapojte se do projektů jako Q-SafeLab (ČVUT) nebo CZQCI (testovací síť mezi Prahou, Brnem a Ostravou)
  • Sledujte legislativu: Příprava na novelu zákona o kybernetické bezpečnosti (aktuálně se očekává třetí čtvrtletí 2025)

Závěr: ne jen technický upgrade, ale systémová změna

Příprava na post-kvantovou éru není technickou inovací, ale vyžaduje systémovou transformaci. Jak upozornil Bohuslav Rudolf z NÚKIB: „Kvantová bezpečnost vyžaduje změnu přístupu k digitální důvěře.“

Českým firmám a institucím se otevírá unikátní příležitost být součástí evropské špičky. Pokud vás zajímají konkrétní možnosti nasazení kvantově odolných technologií, neváhejte nás kontaktovat.

Co dalšího si přečíst

Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS

ITS obhájila status Lenovo Authorised Service Provider Premier

ITS blog: Novinky v oblasti post-kvantové kryptografie - březen 2025

Hledáte partnera pro vaše IT?

Neváhejte se na nás obrátit.

Michal Šon

Michal Šon

Ředitel sekce pro klíčové zákázníky

Anna Říhová

Anna Říhová

Business Development Manager

Jan Šafrata

Jan Šafrata

Business Development Manager

Přihlašte se k našemu newsletteru