A NIST-verseny lezárult: Így választották ki a világ első posztkvantum szabványait

A kriptográfia új korszaka: Túl a kvantum-fenyegetésen

2026-ot írunk, és a kiberbiztonsági szakma végre fellélegezhet: a NIST (National Institute of Standards and Technology) által több mint nyolc évvel ezelőtt indított globális verseny eredményei beépültek a mindennapi protokollokba. Amikor 2016-ban a NIST meghirdette felhívását a kvantumbiztos algoritmusok kidolgozására, a „Q-nap” – az a pont, amikor a kvantumszámítógépek feltörik a jelenlegi titkosításainkat – még távoli elméletnek tűnt. Ma, 2026-ban azonban a migráció már nem választás kérdése, hanem a digitális szuverenitás alapköve.

A győztesek: ML-KEM, ML-DSA és társaik

A verseny során több tucat jelöltet vizsgáltak meg a világ legnevesebb kriptográfusai. A szempontok között nemcsak a matematikai feltörhetetlenség, hanem a számítási hatékonyság és a sávszélesség-igény is szerepelt. A végső szabványok, amelyeket ma már rutinszerűen implementálunk a hazai banki és kormányzati rendszerekben, a következők:

<li><strong>ML-KEM (korábban Kyber):</strong> A rács-alapú kriptográfiára épülő algoritmus lett az általános titkosítás és kulcscsere elsődleges szabványa. Gyorsasága és viszonylag kis kulcsmérete miatt kiválóan alkalmas a TLS-protokollok modernizálására.</li>

<li><strong>ML-DSA (korábban Dilithium):</strong> A digitális aláírások új királya. Ez az algoritmus biztosítja, hogy a szoftverfrissítések és az elektronikus dokumentumok hitelessége a kvantumkorszakban is megkérdőjelezhetetlen maradjon.</li>

<li><strong>SLH-DSA (korábban SPHINCS+):</strong> Bár lassabb és nagyobb aláírásokat generál, mint az ML-DSA, hash-alapú megközelítése miatt rendkívül robusztus tartalékként szolgál arra az esetre, ha a rács-alapú matematikában váratlan sebezhetőséget találnának.</li>

<li><strong>FN-DSA (Falcon):</strong> A hatékonyságra optimalizált környezetekben, ahol minden bájt számít, ez a rács-alapú megoldás nyújt alternatívát.</li>

A magyarországi helyzet 2026-ban

Itthon a pénzügyi szektor és a kritikus infrastruktúrák üzemeltetői már 2024 végén megkezdték a NIST FIPS-szabványok (FIPS 203, 204 és 205) adaptálását. A magyar szakemberek számára a legnagyobb kihívást nem az algoritmusok cseréje, hanem a „kriptográfiai agilitás” megteremtése jelentette. Ez azt jelenti, hogy a rendszereinket úgy kellett áttervezni, hogy a jövőben egyetlen konfigurációs módosítással válthassunk az algoritmusok között, ha újabb matematikai áttörés történne.

Hogyan tovább?

A NIST versenye nem csupán matematikai győzteseket hirdetett, hanem globális konszenzust teremtett. Bár a klasszikus RSA és ECC algoritmusok még sok helyen jelen vannak a hibrid megoldások részeként, a tiszta posztkvantum implementációk aránya 2026 közepére elérte a kritikus tömeget. A következő lépés a nemzetközi adatcsere-folyamatok teljes körű „kvantum-tisztítása”, biztosítva, hogy adataink akkor is védettek maradjanak, ha a jövő kvantumszámítógépei visszamenőlegesen próbálnák megfejteni a ma tárolt titkosított forgalmat.