Proč kvantové počítače ohrožují dnešní šifrování
Moderní internet stojí na kryptografii, která je v praxi velmi bezpečná, dokud nemáte dostatečně výkonný stroj. Největší problém představuje asymetrická kryptografie, tedy například RSA, ECC nebo Diffie-Hellman. Tyto algoritmy jsou založené na matematických úlohách, které jsou pro klasické počítače extrémně náročné, ale kvantový počítač by je při dostatečné velikosti a stabilitě mohl řešit výrazně rychleji.
Nejčastěji se zmiňuje Shorův algoritmus, který by teoreticky dokázal prolomit RSA i eliptické křivky. To je zásadní, protože právě tyto mechanismy chrání TLS certifikáty, digitální podpisy, VPN, e-mailové zabezpečení i část infrastruktury bank a e-shopů. Nejde tedy o jednu izolovanou technologii, ale o základní stavební kámen internetové důvěry.
U symetrického šifrování je situace lepší: AES-256 zůstává i v kvantovém kontextu relativně odolný, protože Groverův algoritmus sice zrychluje hledání, ale ne na úroveň okamžitého prolomení. Prakticky to znamená, že problém není „veškerá šifra“, ale hlavně veřejně-klíčové mechanismy a digitální podpisy.
Jak daleko je skutečné riziko: co říkají čísla a instituce
Současné kvantové počítače ještě nejsou schopné prolomit běžné produkční klíče používané na internetu. Pro RSA-2048 by bylo potřeba výrazně více stabilních logických qubitů, než kolik dnešní zařízení reálně nabízí. Přesná čísla se liší podle korekce chyb, architektury a kvality qubitů, ale odborné odhady se pohybují v řádu tisíců až milionů fyzických qubitů pro prakticky použitelné útoky na běžnou asymetrickou kryptografii.
Důležitější než samotný „den prolomení“ je ale strategický model harvest now, decrypt later. Útočník si dnes může uložit zašifrovaná data, která jsou aktuálně nečitelná, a za několik let je dešifrovat, až bude technologie dostatečně pokročilá. To je zásadní pro data s dlouhou životností: zdravotní záznamy, právní dokumenty, smlouvy, interní komunikaci, výzkumná data nebo přihlašovací tokeny.
Proto už dnes pracují standardizační instituce na nové generaci algoritmů. NIST v posledních letech vybral první postkvantové algoritmy pro standardizaci, zejména:
- CRYSTALS-Kyber pro výměnu klíčů a šifrování
- CRYSTALS-Dilithium pro digitální podpisy
- Falcon jako alternativu pro podpisy s menšími klíči
- SPHINCS+ jako hash-based podpisový systém
To je důležité i pro firmy, protože bezpečnostní migrace není otázka jednoho sprintu. Přechod na nové algoritmy bude vyžadovat změny v knihovnách, certifikátech, API, HSM modulech i interních procesech.
Co je potřeba chránit nejdřív: weby, e-shopy a firemní infrastruktura
Pokud spravujete web, e-shop nebo digitální platformu, je dobré si položit jednoduchou otázku: která data musí zůstat důvěrná i za 5–10 let? U většiny firem to nejsou jen hesla. Patří sem také zákaznické účty, objednávky, fakturační údaje, CRM data, interní dokumentace, analytická data s osobními identifikátory nebo přístupové tokeny do cloudových služeb.
Nejvíce rizikové oblasti bývají:
- TLS/SSL certifikáty a handshake založený na RSA/ECC
- Digitální podpisy dokumentů, aktualizací a softwaru
- VPN a zero trust přístupy využívající klasickou výměnu klíčů
- API komunikace mezi mikroslužbami a externími partnery
- Zálohy a archivy uchovávané dlouhodobě
Praktický první krok je inventura kryptografie. Většina organizací přesně neví, kde všude používá RSA nebo ECC, protože to bývá rozprostřené v hostingu, CMS, pluginách, CI/CD pipeline, mobilních aplikacích i externích integracích. Pomůže jednoduchý přehled: kde se generuje certifikát, kde se ověřuje podpis, kde se ukládají klíče a jak dlouho mají data žít.
Pro webové týmy dávají smysl nástroje jako:
- Qualys SSL Labs pro kontrolu TLS konfigurace
- testssl.sh pro hloubkovou analýzu protokolů a cipher suites
- OpenSSL pro audit certifikátů a klíčů
- OWASP ZAP pro bezpečnostní testy webových aplikací
Jak se připravit na postkvantovou kryptografii bez chaosu
Nejlepší strategie není panika, ale postupná příprava. V praxi se doporučuje začít kryptografickou inventurou a vytvořit seznam všech systémů, které používají veřejný klíč, digitální podpis nebo dlouhodobě archivovaná data. Následuje vyhodnocení, zda jde o data s krátkou, střední nebo dlouhou citlivostí.
Firmy by měly postupovat ve třech vrstvách:
- Short-term: aktualizovat knihovny, odstraňovat zastaralé protokoly, zakázat SHA-1, staré TLS verze a slabé klíče
- Mid-term: nasadit hybridní schémata, která kombinují klasickou a postkvantovou kryptografii
- Long-term: přejít na plně postkvantové standardy podle vývoje ekosystému a vendorů
Hybridní přístup je v současnosti nejpraktičtější. Znamená to, že například výměna klíče probíhá současně klasickým i postkvantovým mechanismem. I kdyby jedna část selhala, druhá stále poskytne ochranu. Tato metoda je vhodná hlavně pro organizace, které nemohou riskovat výpadky nebo nemají možnost okamžitě změnit celou infrastrukturu.
Pro vývojáře je důležité sledovat podporu v knihovnách jako OpenSSL 3.x, BoringSSL, libsodium a v cloudových službách. U některých technologií už existují experimentální nebo částečné implementace postkvantových algoritmů, ale kompatibilita mezi poskytovateli se stále liší. Před nasazením je nutné testovat výkon, velikost klíčů, latenci a dopad na starší klienty.
Co to znamená pro SEO, marketing a data-driven byznys
Na první pohled se může zdát, že kvantové počítače jsou čistě bezpečnostní téma. Ve skutečnosti zasahují i digitální marketing a analytiku. Pokud pracujete s citlivými zákaznickými daty, e-mailingem, CRM nebo personalizací, musíte řešit nejen ochranu přenosu, ale i dlouhodobou důvěru v data. Únik nebo zpětné dešifrování historických dat může poškodit reputaci značky, snížit konverze a zvýšit churn.
Marketingové týmy by měly prověřit:
- jak jsou chráněny exporty z Google Analytics 4 a CRM systémů
- zda jsou přístupy do nástrojů chráněny MFA a moderním šifrováním
- jak dlouho se uchovávají zákaznické segmenty a remarketingová data
- zda jsou interní dashboardy a datové sklady přístupné přes bezpečné tunely a certifikáty
U webů s vysokou mírou důvěry, například finančních služeb, zdravotnictví nebo SaaS, je vhodné komunikovat bezpečnost i navenek. Transparentní informace o šifrování, správě klíčů, bezpečnostních auditech a připravenosti na postkvantové standardy mohou posílit E-E-A-T signály a důvěru uživatelů. U B2B webů navíc funguje technická důvěryhodnost jako obchodní argument.
Pokud chcete být připraveni systematicky, vytvořte si interní plán na 12–24 měsíců. Zahrňte audit kryptografie, aktualizaci knihoven, testování hybridních řešení, kontrolu dodavatelů a školení týmu. Kvantová éra nepřijde v jednom dni, ale firmy, které začnou pozdě, budou dohánět technický dluh ve spěchu. A právě u bezpečnosti je spěch nejdražší varianta.
Praktický checklist pro majitele webu a technické týmy
Pokud chcete začít hned, postupujte podle jednoduchého checklistu:
- zmapujte všechny systémy používající RSA, ECC a Diffie-Hellman
- ověřte, zda někde nepoužíváte zastaralé algoritmy jako SHA-1 nebo TLS 1.0/1.1
- zkontrolujte životnost dat: co musí být chráněno 1 rok, co 10 let a co navždy
- zaveďte silnou správu klíčů, ideálně přes HSM nebo cloud KMS
- testujte podporu postkvantových algoritmů v testovacím prostředí
- komunikujte s dodavateli hostingu, CDN a SaaS nástrojů o jejich road mapě PQC
- pravidelně sledujte doporučení NIST, IETF a hlavních cloudových providerů
Nejde o to nahradit vše okamžitě. Jde o to, aby vaše infrastruktura nebyla za pár let zranitelná jen proto, že jste dnes odložili inventuru. Kvantové počítače zatím neohrožují všechny systémy stejnou mírou, ale už teď mění pravidla hry. Kdo začne plánovat dnes, bude mít zítra náskok nejen v bezpečnosti, ale i v důvěryhodnosti značky.
