Súťaž NIST: Ako sa rodili prvé svetové post-kvantové štandardy

Koniec éry klasického šifrovania

Píše sa rok 2026 a svet kryptografie prechádza najväčšou transformáciou od vzniku internetu. Hrozba, ktorú predstavujú kvantové počítače pre súčasné asymetrické šifrovanie (ako RSA a ECC), sa z teoretickej roviny presunula do strategických plánov každej väčšej korporácie a štátnej inštitúcie. Kľúčovú úlohu v tomto procese zohral americký Národný inštitút štandardov a technológií (NIST), ktorého viacročná súťaž o post-kvantové štandardy (PQC) konečne priniesla svoje ovocie.

Od stoviek kandidátov k finálnym štandardom

Proces, ktorý začal ešte v roku 2016, nebol len obyčajnou súťažou. Išlo o bezprecedentnú globálnu kolaboráciu matematikov a expertov na kybernetickú bezpečnosť. Cieľom bolo nájsť algoritmy, ktoré dokážu odolať útokom pomocou Shorovo algoritmu na budúcich výkonných kvantových počítačoch. Po štyroch kolách intenzívnej kryptoanalýzy sme sa dočkali víťazov, ktorí dnes tvoria chrbtovú kosť bezpečnej komunikácie.

Hlavní aktéri: ML-KEM a ML-DSA

Medzi najdôležitejšie štandardy, ktoré NIST formalizoval, patria:

• ML-KEM (pôvodne CRYSTALS-Kyber): Mechanizmus na zapuzdrenie kľúčov založený na matematickom probléme učenia sa s chybami v mriežkach (LWE). Stal sa primárnym štandardom pre nadväzovanie bezpečných spojení.
• ML-DSA (pôvodne CRYSTALS-Dilithium): Robustná schéma pre digitálne podpisy, ktorá ponúka vynikajúcu rovnováhu medzi bezpečnosťou a výkonom.
• SLH-DSA (pôvodne SPHINCS+): Alternatíva založená na hashovacích funkciách, ktorá slúži ako dôležitá záloha pre prípad, že by sa v mriežkovej kryptografii v budúcnosti našla zraniteľnosť.

Situácia v roku 2026: Implementácia v praxi

V súčasnosti už väčšina moderných webových prehliadačov a VPN protokolov v slovenskom digitálnom priestore využíva hybridné režimy. To znamená, že dáta sú šifrované kombináciou klasických (napr. X25519) a post-kvantových algoritmov. Tento prístup zabezpečuje kontinuitu bezpečnosti, kým sa PQC štandardy plne neusadia. Pre slovenské firmy to znamená nevyhnutnosť auditu kryptografickej agility – schopnosti rýchlo prepínať medzi algoritmami bez nutnosti meniť celú infraštruktúru.

Výzvy a budúcnosť

Hoci štandardy už existujú, migračný proces je behom na dlhú trať. Post-kvantové kľúče a podpisy sú výrazne väčšie ako ich predchodcovia, čo kladie vyššie nároky na sieťovú latenciu a pamäť zariadení. Navyše, NIST naďalej monitoruje kandidátov zo štvrtého kola, ako sú BIKE a HQC, ktoré môžu v blízkej budúcnosti doplniť portfólio štandardov pre špecifické prípady použitia.

Súťaž NIST nám v roku 2026 dáva istotu, že naša digitálna suverenita zostane zachovaná aj v momente, keď sa objavia prvé komerčne využiteľné kvantové počítače s dostatočným počtom qubitov.