PQC � Post-kvantov� kryptografia
Post-kvantov� kryptografia (PQC) oznacuje kryptografick� algoritmy navrhnut� tak, aby boli bezpecn� voci �tokom klasick�ch aj kvantov�ch poc�tacov. Velk� kvantov� poc�tace bud� schopn� prelomit dnes be�ne pou��van� algoritmy verejn�ho kl�ca (RSA, ECC) v priebehu min�t.
Preco je PQC naliehav�?
| Aktu�lny algoritmus | Kvantov� hrozba | Casov� horizont |
|---|
| RSA-2048 | Prelomen� Shorov�m algoritmom | Odhad 2030�2035 |
| ECDSA / ECDH (P-256) | Prelomen� Shorov�m algoritmom | Odhad 2030�2035 |
| AES-256 | Oslaben� (Grover), st�le bezpecn� pri 256-bit | Zvl�dnuteln� |
�Zbieraj teraz, de�ifruj nesk�r” � Protivn�ci u� dnes zbieraj� �ifrovan� d�ta s pl�nom de�ifrovat ich po pr�chode kvantov�ch poc�tacov. Ak�kolvek d�ta s po�iadavkou na utajenie po roku 2030 potrebuj� PQC ochranu teraz.
NIST PQC �tandardy (finalizovan� 2024)
Mechanizmus zapuzdrenia kl�cov (KEM)
| �tandard | Algoritmus | Rodina | Velkost kl�ca |
|---|
| FIPS 203 (ML-KEM) | CRYSTALS-Kyber | Mrie�kov� | 800�1568 bajtov |
Digit�lne podpisy
| �tandard | Algoritmus | Rodina | Velkost podpisu |
|---|
| FIPS 204 (ML-DSA) | CRYSTALS-Dilithium | Mrie�kov� | 2420�4627 bajtov |
| FIPS 205 (SLH-DSA) | SPHINCS+ | Hash | 7856�49856 bajtov |
Porovnanie s klasick�mi algoritmami
| Metrika | RSA-2048 | ECDSA P-256 | ML-DSA-65 (PQC) |
|---|
| Velkost verejn�ho kl�ca | 256 B | 64 B | 1952 B |
| Velkost podpisu | 256 B | 64 B | 3309 B |
| Kvantovo bezpecn� | ? Nie | ? Nie | ? �no |
PQC pre embedded syst�my a IoT
V�zvy
- V�c�ie kl�ce a podpisy � ML-DSA podpisy s� ~50� v�c�ie ako ECDSA.
- Vy��ie v�poctov� n�roky � Mrie�kov� oper�cie vy�aduj� viac RAM a CPU cyklov.
- Dopad na OTA aktualiz�cie � Podp�san� firmv�rov� aktualiz�cie s� v�c�ie.
Rie�enia
- Hybridn� kryptografia � S�casn� sp��tanie klasick�ch (ECDSA) aj PQC (ML-DSA) podpisov.
- Hardv�rov� PQC akceler�tory � FPGA a ASIC implement�cie pre IoT.
- Aktualiz�cie secure elementov � V�robcovia (ST, Infineon, NXP) prid�vaj� PQC cesty.
- FPGA PQC � Umo�nuj� aktualiz�ciu kryptografick�ch jadier v ter�ne.
Migracn� pl�n
| F�za | Obdobie | Akcia |
|---|
| Pos�denie | 2024�2025 | Invent�ra v�etk�ch kryptografick�ch z�vislost� |
| Hybridn� nasadenie | 2025�2028 | Du�lne klasick� + PQC pre kritick� syst�my |
| PQC prim�rne | 2028�2030 | PQC ako predvolen� |
| Iba PQC | 2030+ | Pln� migr�cia, ukoncenie RSA/ECC |
S�visiace pojmy
- Secure Boot � Overenie firmv�ru, ktor� mus� migrovat na PQC podpisy.
- HSM � Hardv�rov� moduly potrebuj�ce podporu PQC algoritmov.
- EU Cyber Resilience Act � Regul�cia vy�aduj�ca najmodernej�iu kryptografiu.
Na�a architekt�ra embedded bezpecnosti zahrna pos�denie pripravenosti na PQC � identifik�ciu kryptografick�ch primit�v vo va�om produkte, ktor� musia prejst na post-kvantov� algoritmy, a n�vrh FPGA akceler�torov PQC pre obmedzen� embedded zariadenia.
