ITS blog: Novinky v oblasti post-kvantové kryptografie – duben 2025
3 min
Evropské i české instituce výrazně zintenzivňují přípravy na éru kvantových počítačů. Poslední týdny přinesly několik zásadních iniciativ a doporučení, které by bezpečnostní týmy a IT manažeři neměli přehlížet.
NÚKIB: Evropská koordinace a termín migrace do roku 2030
Na pražské konferenci o kybernetické bezpečnosti (PCSC 2025) NÚKIB oficiálně podpořil společný postup 18 členských států EU směrem k post-kvantové kryptografii. Jaká jsou klíčová sdělení?
- Závazek migrace do roku 2030 – zvláště v oblasti veřejné klíčové infrastruktury (PKI) je potřeba přechod zahájit co nejdříve.
- Hrozba „Collect now, decrypt later“ – útočníci mohou již dnes odcizovat šifrovaná data s cílem je později dešifrovat pomocí kvantových prostředků.
- Vznik evropské pracovní skupiny – v rámci NIS Cooperation Group vzniká nový tým pro koordinaci přechodu, s českou účastí.
Tato prohlášení potvrzují nutnost systematické přípravy a zdůrazňují, že časový horizont pro akci se rychle zkracuje.
Quantum Day na ČVUT: Důraz na vzdělávání a hybridní přístupy
31. března proběhla na FIT ČVUT odborná akce Quantum Day 2025, která zdůraznila roli vzdělávání a technologického testování.
Hlavní témata:
- Kvantová gramotnost: Experti jako Leoš Boháč (ČVUT FEL) a Bohuslav Rudolf (NÚKIB) vyzvali ke zvýšení odborné připravenosti IT komunit.
- Hybridní řešení: Ray Harishankar (IBM) prezentoval model, který kombinuje post-kvantové algoritmy (např. CRYSTALS-Kyber) s kvantovou distribucí klíčů (QKD).
- Spolupráce s průmyslem: ČVUT oznámilo otevření testovací laboratoře Q-SafeLab (červen 2025), zaměřené na spolupráci s firmami při testování kvantově bezpečných technologií.
Průlom z USA: JPMorgan certifikovala skutečně náhodná čísla pomocí kvantového počítače
Banka JPMorgan ve spolupráci s národními laboratořemi Argonne a Oak Ridge a Texaskou univerzitou matematicky ověřila, že generovaná čísla z kvantového počítače Quantinuum splňují podmínky „pravé náhodnosti“. Tato vlastnost je zásadní pro kryptografii, volební audity i zabezpečení finančních operací. Kvantový generátor tak překonává klasické softwarové RNG, které vytvářejí předvídatelné sekvence. JPMorgan tím ukazuje, že kvantová bezpečnost není jen akademickou disciplínou, ale začíná mít konkrétní, certifikované výstupy.
EU strategie: PQC a QKD jako doplňující se přístupy
Nový strategický dokument EU z března 2025 doporučuje duální přístup využívající výhody obou technologií:
| Technologie | Výhody | Výzvy |
| PQC | Snadná softwarová integrace, nezávislost na fyzické infrastruktuře | Potřeba plošné aktualizace zařízení a systémů |
| QKD | Fyzikálně garantovaná bezpečnost, odolnost vůči kvantovým útokům | Omezená geografická dostupnost, vysoké náklady |
Firmám se doporučuje pilotní testování hybridních modelů, zejména v sektorech s vysokou citlivostí dat, jako jsou finance nebo zdravotnictví.
Nový evropský projekt CEPS Task Force: Praktické nástroje pro migraci
Od dubna 2025 se rozbíhá projekt CEPS Task Force za účasti českých partnerů. Hlavní cíle:
- Vytvoření přehledného katalogu PQC a QKD řešení pro jednotlivé sektory
- Analýza dopadů migrace na finance, energetiku a veřejnou správu
- Harmonizace evropského postupu se standardy NIST (USA)
Zároveň se Česká republika posouvá vpřed i v oblasti kvantové infrastruktury – projekt CZQCI, vedený organizací CyberSecurityHub (VUT, ČVUT, MUNI), vstoupil do fáze výběru technologií pro distribuci kvantových klíčů mezi Prahou, Brnem a Ostravou. Do tendru v hodnotě 65 milionů korun se zapojily renomované firmy jako Toshiba, ID Quantique nebo CETIN. CZQCI bude propojena se sítí EuroQCI a přispěje k praktickému nasazení kvantové bezpečnosti v Česku.
Praktická doporučení pro české organizace
Bez ohledu na velikost organizace nebo odvětví je vhodné zahájit přípravy již nyní.
Konkrétní doporučení:
- Zmapujte aktiva: Identifikujte systémy a data, která vyžadují dlouhodobou důvěrnost.
- Pilotujte nová řešení: Zvažte zapojení do výzkumných projektů či veřejných testovacích prostředí (např. Q-SafeLab).
- Využijte financování: Ministerstvo životního prostředí oznámilo podporu ve výši 150 mil. Kč pro kritickou infrastrukturu.
- Sledujte legislativu: Novelizace zákona o kybernetické bezpečnosti je očekávána ve třetím kvartálu 2025 a může stanovit povinnosti v oblasti kvantové odolnosti.
Závěr: Systémová změna, ne jen technologická inovace
„Kvantová bezpečnost není jen technický problém, ale systémová změna v přístupu k digitální důvěře,“ uvedl Bohuslav Rudolf (NÚKIB) během PCSC 2025.
A s tím se ztotožňujeme i my v ITS. Příprava na post-kvantovou éru není otázkou jednoho nákupu nebo upgradu – jedná se o transformační proces, který vyžaduje čas, koordinaci a zapojení všech klíčových stakeholderů. Českým firmám a institucím se v tomto ohledu nabízí nyní unikátní příležitost být součástí evropské špičky.
Pokud vás zajímá, jaké možnosti jsou v oblasti quantum safe již nyní, neváhejte nás kontaktovat.
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
