ITS blog: Novinky v oblasti post‑kvantové kryptografie – květen-červen 2026
V květnu a červnu 2026 se objevilo několik konkrétních novinek v oblasti post-kvantové kryptografie. Týkaly se zejména podpory PQC v operačních systémech a kryptografických knihovnách, návrhů pro TLS a PIV standardy, a také migračních dokumentů pro federální systémy v USA.
Přehled níže se zaměřuje na události relevantní pro správu infrastruktury, PKI, TLS komunikaci, cloudová prostředí a plánování kryptografické migrace.
Průmyslové implementace a cloudová bezpečnost
Microsoft doplňuje PQC do Active Directory Certificate Services – Microsoft v květnu zdokumentoval první fázi podpory post-kvantové kryptografie v Active Directory Certificate Services na Windows Server 2025. Dokumentace uvádí podporu ML-DSA pro vydávání a správu certifikátů; ML-KEM a kompozitní algoritmy jsou uvedeny jako plánované v dalších fázích. Změna se týká prostředí využívajících Microsoft PKI a Active Directory Certificate Services.
Apple inzeruje hybridní výměnu klíčů v TLS 1.3 – Apple v červnu publikoval technickou informaci pro administrátory, podle které iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 automaticky inzerují X25519MLKEM768 hybridní key exchange v TLS 1.3 ClientHello. Uvedené verze systémů Applu tak v TLS komunikaci nabízejí hybridní kombinaci klasické eliptické křivky a ML-KEM.
Amazon Linux 2023 rozšiřuje podporu PQC v kryptografickém stacku – Amazon Linux 2023 release 2023.12.20260608 přidal podporu nových PQC standardů v kryptografických komponentách systému. Release notes uvádějí ML-DSA v NSS 3.112 a funkce ML-KEM/ML-DSA v GnuTLS 3.8.10. Změna se týká uživatelů Amazon Linux 2023 a jeho systémových kryptografických knihoven. Zdroj: AWS Documentation
Standardizace a softwarové knihovny
NIST posouvá další kandidáty pro digitální podpisy – NIST 14. května oznámil posun devíti kandidátů do třetího kola procesu Additional Digital Signatures for the PQC Standardization Process. Do další fáze postoupily FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign a UOV. Proces se týká dalších kandidátů na post-kvantová digitální podpisová schémata. Zdroj: NIST CSRC
NIST připravuje PQC aktualizace pro PIV standardy – NIST v červnu vydal pracovní návrhy aktualizací PIV standardů pro použití ML-DSA a ML-KEM v dokumentech SP 800-73 Part 1, SP 800-73 Part 2 a SP 800-78. Návrhy se týkají integrace post-kvantových algoritmů do PIV standardů používaných pro kryptografické mechanismy v oblasti identity a autentizace.
IETF popisuje použití ML-KEM v TLS 1.3 – IETF TLS Working Group 24. června publikovala draft-ietf-tls-mlkem-08. Návrh definuje ML-KEM-512, ML-KEM-768 a ML-KEM-1024 jako NamedGroups pro TLS 1.3. Ve stejném období IETF UTA Working Group publikovala návrh doporučení pro PQC v aplikacích používajících TLS a podpůrné protokoly včetně DNS.
Open Quantum Safe vydává liboqs 0.16.0-rc1 – Projekt Open Quantum Safe 24. června vydal liboqs 0.16.0-rc1. Release podle poznámek odstraňuje SPHINCS+, nastavuje mldsa-native jako výchozí implementaci ML-DSA, aktualizuje HQC, integruje MQOM a opravuje několik implementačních bezpečnostních chyb. Release je relevantní pro uživatele knihovny liboqs, kteří testují nebo integrují PQC algoritmy.
Legislativa, regulace a migrační tlak
USA vydávají Executive Order 14412 k post-kvantové migraci – Dne 22. června byl vydán Executive Order 14412 „Securing the Nation Against Advanced Cryptographic Attacks“. Dokument stanovuje politiku přechodu federálních informačních systémů USA na NIST-approved FIPS algoritmy pro post-kvantovou kryptografii a zahrnuje také podporu přechodu u kritické infrastruktury.
OMB navazuje memorandem M-26-15 – O dva dny později vydal OMB memorandum M-26-15 „Execution of the Migration to Post-Quantum Cryptography“. Memorandum implementuje zrychlenou migraci civilních federálních systémů USA na PQC podle Executive Order ze dne 22. června 2026.
Výzkum, hrozby a implementační rizika
Měření připravenosti internetu na PQC rozlišuje key exchange a certifikáty – Výzkumný preprint „Measurement Study of Post-Quantum Readiness of Internet: 2026“ z 15. června analyzoval 32 011 domén. Autoři uvádějí 49,3% podporu hybridního post-kvantového key exchange a současně 0% adopci hybridních post-kvantových certifikátů. Studie tím odlišuje zjištěnou podporu hybridního key exchange od adopce hybridních PQ certifikátů.
Výzkum hodnotí připravenost PQC knihoven a implementační rizika – Preprint „quantum-safe“ z května vyhodnotil devět PQC knihoven podle produkční připravenosti, podpory hybridních KEM, migračních nástrojů a protokolové integrace. Součástí práce je také použití CoV jako praktického proxy indikátoru timing side-channel rizika u operací FIPS 203/204.
Události z května a června 2026 pokrývají více vrstev kryptografické infrastruktury: operační systémy, TLS knihovny, PKI, standardizační návrhy i vládní migrační dokumenty. Z pohledu infrastruktury se uvedené změny týkají především používaných platforem, knihoven a certifikačních mechanismů.
text: František Kovařík, ITS
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS