Kvantový počítač, který prolomí RSA, zatím neexistuje. Ale útočníci už sbírají data — harvest now, decrypt later.
Hrozba¶
Shorův algoritmus prolomí RSA, ECDSA, DH. Groverův oslabí symetrickou kryptografii na polovinu.
NIST standardy¶
- CRYSTALS-Kyber (ML-KEM): Key encapsulation — náhrada RSA/ECDH
- CRYSTALS-Dilithium (ML-DSA): Digitální podpisy
- SPHINCS+ (SLH-DSA): Hash-based signatures — fallback
Co dělat teď¶
- Inventura kryptografie — kde používáte RSA/ECDSA?
- Crypto agility — schopnost vyměnit algoritmy
- Hybrid mode — klasická + post-quantum současně
- Data classification — co musí být tajné za 20 let?
Není čas panikařit, je čas plánovat¶
Migrace kryptografie trvá roky. Začněte s inventurou a crypto agility.
post-quantumkryptografienistsecurity