Menu

ITS blog: Novinky v oblasti post‑kvantové kryptografie – květen-červen 2026

V květnu a červnu 2026 se objevilo několik konkrétních novinek v oblasti post-kvantové kryptografie. Týkaly se zejména podpory PQC v operačních systémech a kryptografických knihovnách, návrhů pro TLS a PIV standardy, a také migračních dokumentů pro federální systémy v USA.

Přehled níže se zaměřuje na události relevantní pro správu infrastruktury, PKI, TLS komunikaci, cloudová prostředí a plánování kryptografické migrace.

Průmyslové implementace a cloudová bezpečnost

Microsoft doplňuje PQC do Active Directory Certificate Services – Microsoft v květnu zdokumentoval první fázi podpory post-kvantové kryptografie v Active Directory Certificate Services na Windows Server 2025. Dokumentace uvádí podporu ML-DSA pro vydávání a správu certifikátů; ML-KEM a kompozitní algoritmy jsou uvedeny jako plánované v dalších fázích. Změna se týká prostředí využívajících Microsoft PKI a Active Directory Certificate Services.

Apple inzeruje hybridní výměnu klíčů v TLS 1.3 – Apple v červnu publikoval technickou informaci pro administrátory, podle které iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 automaticky inzerují X25519MLKEM768 hybridní key exchange v TLS 1.3 ClientHello. Uvedené verze systémů Applu tak v TLS komunikaci nabízejí hybridní kombinaci klasické eliptické křivky a ML-KEM.

Amazon Linux 2023 rozšiřuje podporu PQC v kryptografickém stacku – Amazon Linux 2023 release 2023.12.20260608 přidal podporu nových PQC standardů v kryptografických komponentách systému. Release notes uvádějí ML-DSA v NSS 3.112 a funkce ML-KEM/ML-DSA v GnuTLS 3.8.10. Změna se týká uživatelů Amazon Linux 2023 a jeho systémových kryptografických knihoven. Zdroj: AWS Documentation

Standardizace a softwarové knihovny

NIST posouvá další kandidáty pro digitální podpisy – NIST 14. května oznámil posun devíti kandidátů do třetího kola procesu Additional Digital Signatures for the PQC Standardization Process. Do další fáze postoupily FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign a UOV. Proces se týká dalších kandidátů na post-kvantová digitální podpisová schémata. Zdroj: NIST CSRC

NIST připravuje PQC aktualizace pro PIV standardyNIST v červnu vydal pracovní návrhy aktualizací PIV standardů pro použití ML-DSA a ML-KEM v dokumentech SP 800-73 Part 1, SP 800-73 Part 2 a SP 800-78. Návrhy se týkají integrace post-kvantových algoritmů do PIV standardů používaných pro kryptografické mechanismy v oblasti identity a autentizace.

IETF popisuje použití ML-KEM v TLS 1.3 – IETF TLS Working Group 24. června publikovala draft-ietf-tls-mlkem-08. Návrh definuje ML-KEM-512, ML-KEM-768 a ML-KEM-1024 jako NamedGroups pro TLS 1.3. Ve stejném období IETF UTA Working Group publikovala návrh doporučení pro PQC v aplikacích používajících TLS a podpůrné protokoly včetně DNS.

Open Quantum Safe vydává liboqs 0.16.0-rc1 – Projekt Open Quantum Safe 24. června vydal liboqs 0.16.0-rc1. Release podle poznámek odstraňuje SPHINCS+, nastavuje mldsa-native jako výchozí implementaci ML-DSA, aktualizuje HQC, integruje MQOM a opravuje několik implementačních bezpečnostních chyb. Release je relevantní pro uživatele knihovny liboqs, kteří testují nebo integrují PQC algoritmy.

Legislativa, regulace a migrační tlak

USA vydávají Executive Order 14412 k post-kvantové migraci – Dne 22. června byl vydán Executive Order 14412 „Securing the Nation Against Advanced Cryptographic Attacks“. Dokument stanovuje politiku přechodu federálních informačních systémů USA na NIST-approved FIPS algoritmy pro post-kvantovou kryptografii a zahrnuje také podporu přechodu u kritické infrastruktury.

OMB navazuje memorandem M-26-15 – O dva dny později vydal OMB memorandum M-26-15 „Execution of the Migration to Post-Quantum Cryptography“. Memorandum implementuje zrychlenou migraci civilních federálních systémů USA na PQC podle Executive Order ze dne 22. června 2026.

Výzkum, hrozby a implementační rizika

Měření připravenosti internetu na PQC rozlišuje key exchange a certifikáty – Výzkumný preprint „Measurement Study of Post-Quantum Readiness of Internet: 2026“ z 15. června analyzoval 32 011 domén. Autoři uvádějí 49,3% podporu hybridního post-kvantového key exchange a současně 0% adopci hybridních post-kvantových certifikátů. Studie tím odlišuje zjištěnou podporu hybridního key exchange od adopce hybridních PQ certifikátů.

Výzkum hodnotí připravenost PQC knihoven a implementační rizika – Preprint „quantum-safe“ z května vyhodnotil devět PQC knihoven podle produkční připravenosti, podpory hybridních KEM, migračních nástrojů a protokolové integrace. Součástí práce je také použití CoV jako praktického proxy indikátoru timing side-channel rizika u operací FIPS 203/204.

Události z května a června 2026 pokrývají více vrstev kryptografické infrastruktury: operační systémy, TLS knihovny, PKI, standardizační návrhy i vládní migrační dokumenty. Z pohledu infrastruktury se uvedené změny týkají především používaných platforem, knihoven a certifikačních mechanismů.

text: František Kovařík, ITS

Co dalšího si přečíst

Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS

Italský astronaut Paolo Nespoli u otevření Little Moon City Prague!

Hledáte partnera pro vaše IT?

Neváhejte se na nás obrátit.

Michal Šon

Michal Šon

Ředitel sekce pro klíčové zákázníky

Anna Říhová

Anna Říhová

Business Development Manager

Jan Šafrata

Jan Šafrata

Business Development Manager

Přihlašte se k našemu newsletteru