6 godzin temu
Szyfrowanie, które od dekad stanowi fundament cyfrowego bezpieczeństwa, znajduje się pod rosnącą presją, ponieważ komputery kwantowe zaliczają postęp za postępem. O ile jeszcze niedawno koncepcja złamania RSA czy ECC wydawała się teoretyczna, dziś mówi się o konkretnych datach. „Q-Day” – moment, w którym maszyny kwantowe staną się realnym zagrożeniem dla powszechnie używanych algorytmów szyfrujących – może nastąpić już w następnej dekadzie.
To nie science fiction, ale konsekwencja postępu w dziedzinie obliczeń kwantowych. Współczesne komputery kwantowe osiągają już ponad 100 kubitów, a według szacunków, do złamania RSA-2048 potrzeba ok. 4000 kubitów z korekcją błędów – próg, który może zostać przekroczony szybciej, niż wielu zakłada.
Dlaczego to ma znaczenie teraz, a nie w 2030?
Firmy coraz częściej mierzą się z tzw. strategią „zbieraj teraz, odszyfruj później”. To podejście zakłada, iż dane szyfrowane dzisiejszymi metodami będą gromadzone przez podmioty – często państwowe lub przestępcze – z zamiarem odszyfrowania ich w przyszłości, gdy technologia na to pozwoli. Dotyczy to zwłaszcza informacji o długim okresie przydatności: od tajemnic handlowych po dane wojskowe i dokumenty prawne.]
To oznacza, iż obecna ochrona danych traci na aktualności nie w chwili, gdy Q-Day nadejdzie, ale już dziś. Bo to, co wydaje się dziś zaszyfrowane na wieki, za kilka lat może być odszyfrowane w ciągu minut.
Które systemy są zagrożone?
Największe ryzyko dotyczy kryptografii asymetrycznej, wykorzystywanej w HTTPS, cyfrowych podpisach, portfelach tożsamości czy komunikatorach typu WhatsApp. Fundament tych systemów opiera się na matematycznych problemach, które komputery kwantowe – uzbrojone w algorytm Shora – są w stanie rozwiązać w ułamku czasu, jakiego potrzebowałyby klasyczne maszyny.
Symetryczne algorytmy, jak AES, pozostają relatywnie bezpieczne, choć i one mogą być częściowo osłabione – np. AES-128 może stracić połowę swojej skuteczności wobec ataków kwantowych. Dlatego już teraz rekomenduje się stosowanie mocniejszych wariantów, takich jak AES-256.
PQC: odpowiedź na wyzwania przyszłości
Kryptografia postkwantowa (PQC) nie jest konceptem z laboratoriów – to standard, który już dziś wdrażają globalni gracze. NIST wybrał pierwsze cztery odporne na kwanty algorytmy, m.in. CRYSTALS-Kyber i CRYSTALS-Dilithium, a firmy takie jak Google, IBM czy Microsoft integrują je w swoich usługach chmurowych.
Co istotne, PQC może działać na klasycznym sprzęcie – nie wymaga specjalistycznych rozwiązań jak kryptografia kwantowa (QKD), która opiera się na fizycznych adekwatnościach cząstek i jest trudna do wdrożenia na dużą skalę.
Transformacja, która wymaga strategii
Migracja do PQC to nie tylko aktualizacja oprogramowania. To długotrwały proces wymagający dokładnej inwentaryzacji używanych systemów kryptograficznych, oceny ryzyk oraz decyzji, które dane muszą pozostać poufne przez dekady. Wiele firm decyduje się na podejście hybrydowe – łączące klasyczne i postkwantowe algorytmy – jako krok przejściowy.
Niestety, brak kompetencji jest tu istotnym hamulcem. Według badań, luka kompetencyjna w zakresie bezpieczeństwa kwantowego będzie się pogłębiać, a liczba specjalistów zdolnych do wdrożeń PQC – maleć. To kolejny powód, dla którego organizacje nie mogą czekać z podjęciem działań.
Regulacje i szansa na przewagę konkurencyjną
Również regulatorzy zaczynają działać. Dyrektywa NIS2 czy zmiany w eIDAS2 w Unii Europejskiej wprowadzają nowe wymagania dotyczące odporności kryptograficznej. Firmy, które przygotują się wcześniej, będą nie tylko zgodne z przepisami, ale zyskają też reputacyjną przewagę jako liderzy innowacyjnego podejścia do bezpieczeństwa.
Q-Day to katalizator, nie wyrok
Komputery kwantowe z pewnością zmienią krajobraz bezpieczeństwa IT – ale nie muszą go zniszczyć. To, co dziś wydaje się zagrożeniem, może stać się impulsem do odnowienia i wzmocnienia cyfrowych fundamentów firm. Warunek? Trzeba działać teraz, zanim „kiedyś” stanie się „dziś”.
