Kvantové počítače a postkvantová kryptografie. Téma budoucnosti, nebo něco, co je třeba řešit už dnes?

Kvantové počítače jsou v posledních letech stále častěji zmiňovaným tématem. Objevují se první funkční prototypy, které slibují obrovský výpočetní potenciál a mohou v budoucnu přinést zásadní změny v mnoha oborech. Přestože vývoj stále naráží na řadu technických problémů, například stabilitu jednotlivých nosičů informace (qubitů) nebo odstraňování šumů, vše nasvědčuje tomu, že už nejde pouze o teoretickou možnost či slepou uličku vývoje výkonných výpočetních systémů.
Proto jsme o bližší vhled do problematiky jejich nasazení a souvislostech především pro oblast bezpečnosti požádali Martina Zicha, který je bezpečnostním konzultantem společnosti HPE na úrovni Worldwide. 

Kvantové počítače a výkon nové generace

Základnímu principu kvantového počítače jsme se věnovali už v jednom z předchozích článků na Enters.cz: Martin Zich: Úvod do kvantové bezpečnosti a její pojetí v současné generaci serverů HPE ProLiant.

Mnozí z vás znají společnost HPE jako dodavatele technologií do datových center. V HPE věříme v hybridní přístup, který představuje vhodnou kombinaci veřejného a privátního cloudu. Umíme také dodat zcela „suverénní řešení“ zahrnující hardware i software pro virtualizační vrstvu, monitoring, celkovou správu a mnoho dalších částí, a to i ve spolupráci s řešeními našich partnerů.

Mnozí čtenáři už méně znají roli HPE jako výrobce těch nejvýkonnějších počítačů na světě, tedy systémů pro high-performance computing. Tyto systémy nabízejí výkon na úrovni exaflopů. Lze si to představit jako situaci, kdy každý člověk na Zemi provádí jednoduchou matematickou operaci každou vteřinu po dobu čtyř let. Takovému výkonu odpovídá to, co superpočítač od HPE zvládne za jedinou vteřinu.

Příkladem jsou systémy nasazené ve Spojených státech, například Frontier, El Capitan nebo Aurora, ale také v České republice, například Karolina na Ostravské univerzitě nebo superpočítače ve Škoda Auto v Mladé Boleslavi. Zajímavostí je i fakt, že mnohé výkonné systémy vyrábíme v závodě, který se nachází v České republice, konkrétně v Kutné Hoře.

Kombinace superpočítačů a kvantových akcelerátorů

V HPE věříme v kombinaci těchto superpočítačů s „kvantovými akcelerátory“, které budou vhodné pro řešení konkrétních typů úloh. Ukazuje se totiž, že kvantový počítač není vhodnou alternativou pro všechny výpočetní úlohy. Smysl proto dává kombinovat přednosti obou přístupů: toho založeného na zvyšování hustoty tranzistorů na čipech a škálování těchto čipů, i toho založeného na kvantové fyzice a částicích, „qubitech“.

Od éry kvantových počítačů má v podstatě celé lidstvo obrovská očekávání. Mohou přinést významné posuny v nejrůznějších vědních oborech, například v lékařství. Vzpomeňme na covidovou krizi a vývoj vakcíny. Úloha, kdy se simuluje množství vakcín, jejich složení a jejich reakce na konkrétní protein viru, je jako stvořená pro kvantový počítač.

Představte si, že musíte vyzkoušet miliardy klíčů do konkrétního zámku a najít tu správnou kombinaci. A následně vše zasadit do dalších souvislostí, například pracovat s více „zámky“ najednou. Kvantové urychlení má v tomto smyslu potenciál posunout celé lidstvo vpřed.

HPE je jedním z vedoucích členů aliance firem vyvíjejících prakticky použitelný a „nákladově efektivní“ kvantový superpočítač, tedy Quantum Scaling Alliance. Nákladová efektivita je přitom důležitá i z pohledu dlouhodobé udržitelnosti takových řešení.

Kvantový počítač jako hrozba pro dnešní kryptografii

Se zvyšující se pravděpodobností existence prakticky použitelného kvantového počítače vyvstává i potřeba řešit rizika, která souvisejí zejména s pohledem na kvantový počítač jako na hrozbu pro dosud používané kryptografické algoritmy.

Ty jsou často, například v případě asymetrických algoritmů RSA nebo DSA („digital signature algorithm“), založeny na komplexních matematických problémech. Jejich síla se opírá právě o nemožnost vyřešit takový problém „hrubou silou“ i za pomoci výkonného superpočítače. Typicky by to trvalo tak dlouho jako je stáří vesmíru. I kdyby byl výsledek tisíc let, pořád by nešlo o reálný problém.

S kvantovým počítačem se ale situace může radikálně změnit. Náhle může jít o dny nebo hodiny. V důsledku toho mizí síla dnes používaných algoritmů, na které jsme si zvykli spoléhat.

Co to prakticky znamená? Zcela reálně může dojít k několika zásadním problémům:

• Kolaps důvěry v digitální identitu
  Prvním rizikem je kolaps důvěry v digitální identitu. Konkrétní příklady z reálného světa zahrnují možnost vydávat se za někoho jiného při interakci se systémy v digitálním světě, tedy takzvanou impersonation.
  Může jít také o možnost dokonalé falzifikace elektronických podpisů nebo podepsání malwaru jako důvěryhodného softwaru, který je následně použit k podpoře většího či menšího kybernetického útoku.
• Oslabení ochrany dat
  Druhým významným rizikem je oslabení ochrany dat. Velmi diskutovaným příkladem je scénář označovaný jako harvest now, decrypt later. Již dnes může kdokoliv sbírat třeba i šifrovaná data a k jejich obsahu se dostat v momentě, kdy bude dostupná dostatečně výkonná výpočetní síla.
  S tím souvisí také koncept harvest now, forge later, kdy bude možné změnit dnes chráněná data tak, že nikdo nepozná, že byla upravena. Pokud si takovou možnost spojíte s některým ze scénářů života běžného člověka, vyvstanou až děsivé věci. Jednoduše řečeno, někdo může upravit vaši elektronickou stopu, na kterou spoléhají třeba orgány státní správy nebo jiné důležité organizace ve vašem životě.
• Crypto-agility gap: když nejde kryptografii rychle změnit
  Dalším problémem je nepřipravenost provozovaných systémů na změnu. V této souvislosti se hovoří o takzvaném crypto-agility gap. Jde o problém, kdy nejsme schopni změnit nebo nahradit kryptografické prostředky používané v provozovaných systémech.
  Tyto prostředky jsou přitom prakticky všude: v hardwaru, softwarových aplikacích, prostředcích používaných pro identifikaci i mnoha dalších částech IT prostředí. Nové, nebo lépe řečeno kvantově odolnější algoritmy, pak nelze nasadit vůbec, nebo ne v čase, který bude žádoucí.

Postkvantová kryptografie jako odpověď

Algoritmy postkvantové kryptografie, které se v současné době jeví jako možné řešení popsaného problému, jsou založeny na principech, které podle dnešních poznatků odolají i pro běžného člověka nepředstavitelnému výkonu kvantových počítačů.

Dobrou zprávou je, že jsou dostupné a lze je již dnes použít. Proto dává smysl začít je nasazovat.

Pokud bychom vše zasadili do obecné časové osy, je při přihlédnutí ke standardnímu pětiletému cyklu obnovy hardwaru, požadavkům nejrůznějších regulací a pravděpodobnosti existence kryptograficky relevantního kvantového počítače nejvyšší čas podniknout přípravné kroky na tuto zcela novou situaci.

Kryptograficky relevantní kvantový počítač je právě takový, který umožní oslabení dnes běžně používaných kryptografických prostředků.

Tématem se zabývá i Česká republika

Je potěšující vidět, že se tímto problémem zabývá i Česká republika jako stát. V dubnu 2026 se v českém Senátu konala konference zaměřená na postkvantovou kryptografii: Konference k bezpečnosti občanů ČR a postkvantové kryptografii.

Konference se zúčastnilo množství akademických pracovníků z českých univerzit, zástupci Armády ČR, například náčelník generálního štábu nebo generál kybernetických sil ČR. Přítomni byli také představitelé bankovního sektoru v čele se zástupci České národní banky a také zástupci Národního úřadu pro kybernetickou a informační bezpečnost.

Celý blok byl věnován i komerčním firmám. Za HPE zde kromě Martina Zicha vystoupil i generální ředitel Tomáš Kubát, s podnětnými příspěvky do následné diskuse směřující k řešení na úrovni dostupných technologií. Je třeba zmínit, že na konferenci vystoupil i náměstek ministra průmyslu a obchodu a představil vznikající vládní strategii, která má za úkol řešit související problémy. Ty jsou ve svém důsledku i otázkou národní bezpečnosti.

Tisková konference senátora a předsedy Výboru pro zahraniční věci, obranu a bezpečnost Pavla Fischera a ředitele NÚKIB Lukáše Kintra je k dispozici zde: Tiskový briefing k tématu bezpečnosti občanů ČR a postkvantové kryptografii.

V příštím příspěvku Martina Zicha se dozvíte, jaká konkrétní doporučení pro oblast postkvantové kryptografie má HPE pro své klienty.