V příštím desetiletí pravděpodobně ještě nedojde k vývoji výkonných kvantových počítačů na úroveň, která by představovala reálnou hrozbu pro aktuálně používané šifrovací algoritmy. Vyplývá to z dosavadní analýzy společnosti Ericsson. Výzkum kvantových počítačů se rychle rozvíjí. Vědci dokonce tvrdí, že už dosáhli kvantové nadřazenosti, tedy schopnosti kvantových počítačů provádět výpočty mimo dosah nejvýkonnějších superpočítačů. To na jedné straně přináší mnoho nových, pozitivních možností a aplikací, na straně druhé představuje i rizika zneužitelnosti. Například při prolamování algoritmů chránících důležité informace nebo přístupy. Podle společnosti Ericsson však s největší pravděpodobností bude trvat ještě velmi dlouho, než se výkonné kvantové počítače rozšíří a budeme je využívat. Je totiž třeba dosáhnout ještě celé řady významných technologických pokroků. I přesto je na místě začít připravovat alternativu dnešních šifrovacích standardů a algoritmů, zejména pro systémy s tajnými informacemi, které vyžadují dlouhodobou ochranu. V tradiční kryptografii existují dvě formy šifrování: symetrické a asymetrické. Většina dnešních počítačových systémů a služeb, jako jsou digitální identity, internet, celulární sítě nebo kryptoměny, používá kombinaci symetrických a asymetrických algoritmů a šifrování pomocí eliptických křivek. „Jakékoliv tvrzení, že kvantové počítače mohou v blízké době narušit používané šifrovací systémy, je velmi přehnané. Pravděpodobně nebudou ještě desetiletí představovat praktickou hrozbu pro asymetrickou kryptografii a pro symetrické šifrování nebudou rizikem pravděpodobně vůbec,“ říká John Preuß Mattsson, Senior Security Specialist ze společnosti Ericsson. Cestu, jak chránit informace nebo přístupy po velmi dlouhou dobu, představuje posun k postkvantové kryptografii a tzv. „kvantově bezpečné algoritmy“, které běží na klasických počítačích a odolávají útokům výkonných kvantových počítačů. V porovnání s aktuálně používanými algoritmy má postkvantová kryptografie větší a složitější šifrovací klíč a podpis, vyžaduje více operací a paměti. První návrhy standardizace postkvantových šifrovacích algoritmů očekáváme v letech 2022–2024. Potom budou nové standardizované algoritmy pravděpodobně přidány do bezpečnostních protokolů a nasazeny v různých průmyslových odvětvích. /mim/