Současné zabezpečení nemusí vydržet věčně
Jenže právě tento základ digitální bezpečnosti může v budoucnu narazit na zásadní problém: kvantové počítače.
Německý Spolkový úřad pro bezpečnost informační techniky (BSI) upozorňuje, že část dnes běžně používaných šifrovacích metod nemusí být v příštích letech dostatečně odolná. Týká se to především klasické veřejné kryptografie, například algoritmů RSA nebo Diffie-Hellman, které chrání přenos dat i přihlašování k různým službám.
Podle aktualizovaných doporučení BSI by měly důležité systémy přejít na nové typy šifrování nejpozději do roku 2031. Důvodem je očekávaný vývoj kvantových počítačů, které by jednou mohly dnešní matematické ochrany prolomit výrazně rychleji než běžné stroje.
Zatím nejde o bezprostřední hrozbu. Současné šifrování je stále považováno za bezpečné a kvantové počítače zatím nejsou natolik výkonné, aby podobné útoky zvládaly v praxi. Odborníci ale upozorňují, že změna technologií trvá roky, a proto je potřeba začít s přípravami včas.
Mohlo by vás zajímat
Útočníci mohou data sbírat už dnes
Bezpečnostní experti zároveň upozorňují na scénář označovaný jako „harvest now, decrypt later“. Princip je poměrně jednoduchý: útočníci mohou už nyní zachytávat a ukládat zašifrovaná data s tím, že je rozluští až v budoucnu, kdy budou mít k dispozici dostatečně výkonné nástroje.
Riziko se týká hlavně informací, které mají hodnotu i po mnoha letech. Typicky jde o zdravotní dokumentaci, cloudové zálohy, soukromé fotografie nebo přístupové údaje a hesla.
Doporučení BSI míří primárně na výrobce softwaru, státní instituce nebo provozovatele IT systémů. Nepřímo se ale dotýká i běžných uživatelů. Právě technologické firmy totiž budou muset postupně přecházet na nové standardy takzvané postkvantové kryptografie, které mají být odolné i vůči budoucím kvantovým útokům.
BSI ve své technické směrnici zachází ještě dál a poměrně jasně naznačuje, kam se bude oblast zabezpečení v příštích letech posouvat. Nové IT systémy by podle úřadu už neměly spoléhat výhradně na klasické šifrovací algoritmy. Metody jako RSA, Diffie-Hellman nebo ECDSA jsou sice dnes stále považovány za bezpečné, z dlouhodobého pohledu ale nemusí obstát proti nástupu kvantových počítačů.
Mohlo by vás zajímat
Postkvantová kryptografie
Jako perspektivní řešení proto BSI doporučuje takzvanou postkvantovou kryptografii (PQC), případně hybridní přístup kombinující současné šifrovací metody s novými algoritmy odolnými vůči kvantovým útokům.
Neznamená to ale, že by mělo dojít k okamžitému vypnutí současného šifrování. Podle doporučení jde spíše o postupný a řízený přechod v horizontu několika let. Německý úřad pracuje s plánovacím obdobím přibližně do roku 2032, což v praxi znamená, že organizace mají zhruba následujících pět let na přípravu a migraci.
Důvod je prostý: změna kryptografických technologií bývá velmi pomalá. Operační systémy, síťové protokoly nebo specializovaný hardware často fungují dlouhé roky a ne vždy umožňují jednoduché aktualizace. Právě proto odborníci tlačí na včasnou přípravu, i když reálné kvantové útoky zatím nepředstavují bezprostřední problém.
26 foto
