RSA verzus Kyber: Prečo súčasná kryptografia v post-kvantovej ére neobstojí

Píše sa rok 2026 a svet kybernetickej bezpečnosti sa nachádza v zlomovom bode. To, čo sme pred piatimi rokmi nazývali „vzdialenou hrozbou“, sa dnes stáva realitou, na ktorú musia slovenské firmy aj štátna správa reagovať. Hlavným aktérom tejto zmeny je prechod od tradičného algoritmu RSA k post-kvantovému štandardu Kyber (oficiálne známemu ako ML-KEM).

RSA a Shorova hrozba: Koniec jednej éry

Algoritmus RSA (Rivest-Shamir-Adleman) bol základným pilierom internetovej bezpečnosti viac ako štyri desaťročia. Jeho bezpečnosť stojí na predpoklade, že rozklad veľkých čísel na prvočinitele je pre klasické počítače extrémne náročný. Avšak s pokrokom v kvantovom počítaní tento predpoklad padá.

Shorov algoritmus, spustený na dostatočne výkonnom kvantovom počítači, dokáže RSA kľúče prelomiť v priebehu minút. V roku 2026 už nehovoríme len o teórii; hoci masívne kvantové počítače schopné prelomiť 2048-bitové RSA kľúče nie sú bežne dostupné, stratégia „Harvest Now, Decrypt Later“ (získaj dáta teraz, dešifruj neskôr) robí z RSA dnes už nebezpečný relikt minulosti pre dlhodobo citlivé informácie.

Kyber: Budúcnosť založená na mriežkach

Kyber, víťaz súťaže NIST pre post-kvantovú kryptografiu (PQC), pristupuje k problému úplne inak. Namiesto faktorizácie čísel využíva matematické problémy založené na mriežkach (konkrétne Learning with Errors v modulárnych mriežkach). Tieto štruktúry sú odolné voči útokom klasických aj kvantových počítačov.

• Efektivita: Kyber je výrazne rýchlejší pri generovaní kľúčov a zapuzdrení (encapsulation) než RSA.
• Veľkosť kľúčov: Hoci sú verejné kľúče Kyberu väčšie ako pri RSA, ich celková réžia je v moderných sieťach zanedbateľná v porovnaní s úrovňou poskytovanej bezpečnosti.
• Agilita: Na rozdiel od RSA, Kyber bol od začiatku navrhnutý pre moderné implementácie, ktoré eliminujú útoky postrannými kanálmi (side-channel attacks).

Prečo súčasná kryptografia zlyháva?

Hlavným dôvodom zlyhania RSA nie je len kvantová hrozba, ale aj jeho neschopnosť škálovať. Zvyšovanie dĺžky kľúča RSA na 4096 alebo 8192 bitov prináša len marginálne zvýšenie bezpečnosti proti kvantovým útokom, zatiaľ čo drasticky spomaľuje výkon systému. Kyber ponúka lineárnu bezpečnosť bez extrémnych nárokov na výpočtový výkon.

V slovenskom kontexte, najmä po implementácii európskych smerníc ako NIS2, sa prechod na PQC stáva štandardom. Mnohé lokálne bankové inštitúcie a vládne systémy už v tomto roku (2026) využívajú hybridné režimy, kde sú dáta šifrované súčasne algoritmami RSA/ECC a Kyber, aby sa zabezpečila spätná kompatibilita aj kvantová odolnosť.

Záver: Čas na migráciu je teraz

Porovnanie RSA a Kyberu nie je len súbojom dvoch algoritmov, je to súboj dvoch technologických epoch. Kým RSA nám dobre slúžilo v ére klasického internetu, Kyber je nevyhnutným brnením pre svet, kde kvantová výpočtová sila prestáva byť sci-fi. Pre technologických lídrov na Slovensku je rok 2026 rokom definitívneho odpútania sa od starých štandardov v prospech post-kvantovej integrity.