Niemal całe bezpieczeństwo internetu — bankowość online, zakupy, komunikatory, podpisy elektroniczne — opiera się na szyfrach, których złamanie wymaga rozwiązania bardzo trudnego zadania matematycznego. Najpopularniejszy z nich, RSA, bazuje na tym, że rozłożenie ogromnej liczby na czynniki pierwsze zajęłoby klasycznym komputerom miliardy lat. I tu pojawia się problem: algorytm kwantowy Shora potrafi zrobić to wykładniczo szybciej.
Na czym polega zagrożenie?
Dzisiejsze komputery kwantowe są jeszcze za małe i zbyt podatne na błędy, by złamać RSA. Szacuje się, że potrzeba do tego milionów stabilnych kubitów, a obecne maszyny mają ich setki lub tysiące — i to niedoskonałych. Problem w tym, że napastnicy nie muszą czekać. Strategia zwana „zbierz teraz, odszyfruj później” (ang. harvest now, decrypt later) polega na przechwytywaniu zaszyfrowanych danych już dziś, by odczytać je za 10–15 lat, gdy odpowiedni sprzęt powstanie. Dla danych medycznych, państwowych czy tajemnic handlowych to realne ryzyko — one będą wrażliwe także za dekadę.
Kryptografia postkwantowa — obrona dostępna już dziś
Dobra wiadomość: obrona nie wymaga komputera kwantowego. Kryptografia postkwantowa (ang. post-quantum cryptography, PQC) to nowe szyfry oparte na zadaniach matematycznych, z którymi nie radzą sobie ani komputery klasyczne, ani kwantowe. W 2024 roku amerykański instytut NIST opublikował pierwsze oficjalne standardy:
- ML-KEM (znany wcześniej jako Kyber) — do bezpiecznej wymiany kluczy, np. przy nawiązywaniu połączenia HTTPS,
- ML-DSA (Dilithium) — do podpisów cyfrowych,
- SLH-DSA (SPHINCS+) — zapasowy schemat podpisów oparty na funkcjach skrótu.
Wdrażanie już trwa: przeglądarki Chrome i Firefox, usługi Cloudflare, Apple (iMessage) i Signal stosują szyfrowanie hybrydowe, łączące klasyczne i postkwantowe algorytmy. Unia Europejska i polskie regulacje sektorowe coraz częściej wymagają od instytucji finansowych planu migracji.
A co z kwantowym szyfrowaniem?
Istnieje też podejście odwrotne — wykorzystanie samej fizyki kwantowej do ochrony danych. Kwantowa dystrybucja klucza (QKD) pozwala dwóm stronom uzgodnić tajny klucz tak, że każda próba podsłuchu zostawia wykrywalny ślad — gwarantują to prawa fizyki, a nie trudność matematyczna. QKD działa już komercyjnie (m.in. w Chinach, Szwajcarii i w europejskim projekcie EuroQCI), ale wymaga specjalnych łączy światłowodowych lub satelitów, więc na razie pozostaje rozwiązaniem niszowym dla rządów i banków.
Co to oznacza dla firmy?
- Zinwentaryzuj, gdzie używasz kryptografii (strony, VPN, podpisy, archiwa).
- Zidentyfikuj dane, które muszą pozostać poufne dłużej niż 10 lat — to one są zagrożone w pierwszej kolejności.
- Wymagaj od dostawców oprogramowania „kryptograficznej zwinności” — możliwości podmiany algorytmów bez przebudowy systemu.
- Planuj migrację do standardów PQC stopniowo; w wielu sektorach regulatorzy wskazują horyzont około 2030 roku.