Představte si, že všechny vaše online platby, e-maily, zdravotní záznamy i hesla chrání neviditelný zámek – šifrovací kód. Funguje tak dobře, že i nejvýkonnější dnešní počítače by potřebovaly miliardy let, aby ho prolomily. Jenže právě se objevila trhlina. Nové výpočty naznačují, že kvantové počítače – technologie budoucnosti – by mohly tyto kódy rozluštit mnohem snadněji, než jsme si mysleli. Z 20 milionů qubitů, které byly podle dřívějších odhadů potřeba, se najednou stává jen milion. A to je rozdíl, který už vzbuzuje obavy.

Co kvantové počítače opravdu dokážou?

Zní to hrozivě, ale než začneme panikařit, je dobré podívat se na realitu. Kvantové počítače zatím nejsou ani zdaleka tak silné, jak by musely být pro rozluštění dnešních šifrovacích standardů. Neexistuje jediný model kvantového počítače – výzkum se ubírá mnoha cestami, které teprve hledají svou účinnou podobu. Ale vývoj se zrychluje a investice rostou. Odborníci se proto přou, zda kvantová hrozba přijde za deset, dvacet let, nebo vůbec.

Symetrické šifrování – způsob, jakým chráníme většinu běžných dat – by šlo podle expertů proti kvantovým útokům posílit poměrně jednoduše, například delšími klíči. Skutečný problém představuje asymetrická kryptografie. Tu používáme k navazování důvěryhodného spojení: například při zadávání údajů do internetového bankovnictví. Algoritmy jako RSA nebo eliptická křivka Diffie-Hellman se mohou stát snadným cílem kvantových výpočtů, pokud vývoj pokročí.

Nejde jen o budoucnost, ale i o přítomnost

Možná si říkáte: proč řešit problém, který možná nastane až za dvě desetiletí? Jenže některá data – třeba lékařská nebo vojenská – potřebují ochranu po velmi dlouhou dobu. A právě proto je třeba jednat už dnes. Změnit kryptografickou infrastrukturu není otázkou týdnů, ale let, zejména u tak složitých systémů, jako jsou banky nebo státní správa.

Dobrou zprávou je, že jsme nezaspali. Už v roce 2016 zahájil americký Národní institut pro standardy a technologie (NIST) soutěž na nové postkvantové šifrovací algoritmy. Letos, v roce 2024, byly zveřejněny první mezinárodní standardy – nové metody pro výměnu klíčů i digitální podpisy. Cíl je jasný: mít připravené nástroje ještě dřív, než je budeme nutně potřebovat.

I ty nejsilnější moderní kvantové počítače jsou zatím zdaleka nedostatečné k prolomení šifrování. (Kittipong Jirasukhanont from PhonlamaiPhoto's Images/Canva)

Co nás čeká dál?

Zatímco odborníci pracují na nové generaci kryptografie, běžní uživatelé mají jednoduchý úkol: aktualizovat. Jakmile se nové šifrovací protokoly začnou objevovat ve webových prohlížečích, mobilních aplikacích a Wi-Fi sítích, budou přicházet formou aktualizací. Nebo se prostě vymění zařízení. Není třeba panikařit, ale je třeba být připraven.

Britské Národní centrum kybernetické bezpečnosti doporučuje velkým organizacím, aby do roku 2028 znaly své šifrovací systémy a měly plán na jejich přechod. Do roku 2035 by mělo být hotovo. Tento dlouhý horizont dává prostor k promyšleným rozhodnutím – ale zároveň nás vyzývá, abychom s přípravami neotáleli.

Kvantová apokalypsa? Spíš kvantová výzva

Možná jednou kvantové počítače prolomí šifry, které dnes chrání svět. Ale nepřekvapí nás – a to je nejdůležitější. Na tuto technologickou výzvu se svět připravuje už teď. A když víme, co nás může čekat, není třeba se bát. Stačí začít myslet kvantově.

Zdroje k hlubšímu bádání

Breaking encryption with a quantum computer just got 20 times easier

The Devil in the Details: A Survey of Current Approaches to Building a Quantum Computer

Discover the World's Largest Quantum Computer in 2025

NIST Releases First 3 Finalized Post-Quantum Encryption Standards