ITS blog: Novinky v oblasti post‑kvantové kryptografie – březen 2026
Vítejte u dalšího pravidelného přehledu klíčových událostí ze světa post-kvantové kryptografie (PQC). Rychlost, s jakou se blížíme k hranici využitelnosti kvantových počítačů, nutí technologické lídry i výzkumníky k neustálým inovacím. Během uplynulého měsíce a půl jsme zaznamenali nejen významné posuny v hardwarových a softwarových implementacích finálních NIST standardů, ale také znepokojivé objevy v oblasti nároků na prolomení současného šifrování a zranitelností při vývoji.
Zde je shrnutí toho nejdůležitějšího, co by nemělo uniknout pozornosti žádného IT stratéga či bezpečnostního architekta.
Průmyslové implementace a cloudová bezpečnost
Google vyhlašuje „Call to Action“ pro kvantovou éru
Divize Google Quantum AI a mateřský Alphabet publikovaly podrobný manifest, ve kterém reportují aktuální stav integrace PQC do své kritické síťové infrastruktury a cloudových služeb. Google důrazně apeluje na organizace, aby neotálely s budováním tzv. krypto-agility. Hlavním argumentem zůstává rostoucí hrozba útoků typu Harvest Now, Decrypt Later (Sklízej nyní, dešifruj později), proti kterým je nutné se bránit již dnes nasazením hybridních šifrovacích modelů.
Orange Business a Cisco zabezpečují globální SD-WAN
Zásadní milník v oblasti síťové bezpečnosti představil operátor Orange Business, který ve spolupráci se společností Cisco nasadil end-to-end PQC zabezpečený provoz nad svou globální páteřní sítí. Tato moderní architektura využívá směrovače Cisco 8000 Series a implementuje kvantově odolné šifrování pro podnikovou SD-WAN konektivitu. Ukazuje se, že PQC lze úspěšně škálovat i v těch nejkomplexnějších podnikových sítích.
Standardizace a softwarové knihovny
NIST algoritmy s certifikací
Oblíbený poskytovatel kryptografických knihoven wolfSSL formálně vydal novou certifikaci FIPS 140-3. Význam této aktualizace spočívá v plné integraci trojice finálních NIST PQC algoritmů: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) a FIPS 205 (SLH-DSA). Systém nyní plně podporuje hybridní PQC módy v přísném souladu s vládními standardy NSA CNSA 2.0. Pro vývojáře embedded systémů a IoT zařízení se jedná o naprosto klíčový stavební kámen.
Výzkum, hrozby a implementační rizika
Modely ukazují drastické snížení nároků na prolomení RSA (13. února 2026)
Kryptografickou komunitou otřásla nová simulace zkoumající využití optimalizační techniky „lattice surgery“ v architektuře kvantových počítačů. Podle těchto modelů by díky vylepšené korekci chyb vyžadovala faktorizace 2048bitového klíče RSA (pomocí Shorova algoritmu) méně než 100 000 fyzických qubitů. Jedná se o dramatický pokles oproti dříve předpokládaným teoretickým nárokům (které se pohybovaly v milionech), což znamená, že „Q-Day“ může nastat dříve, než se očekávalo.
Lidský faktor jako slabina: Zranitelnosti při integraci PQC
Nasazení nových standardů nebude bezbolestné. Empirická studie s názvem When Security Meets Usability analyzovala, jak si s novými PQC API rozhraními poradí běžní vývojáři. Výsledky jsou varovné: studie odhalila vysokou míru zavádění nových zranitelností. Na vině je především nečekaná složitost těchto API, nedostatečná terminologická konzistence napříč knihovnami a vysoké kognitivní zatížení programátorů. Organizace by měly investovat do důkladného školení svých vývojových týmů dříve, než na nové standardy migrují kritické aplikace.
Text: František Kovařík, ITS
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
