PQC — Post-kvantová kryptografia
Post-kvantová kryptografia (PQC) označuje kryptografické algoritmy navrhnuté tak, aby boli bezpečné voči útokom klasických aj kvantových počítačov. Veľké kvantové počítače budú schopné prelomiť dnes bežne používané algoritmy verejného kľúča (RSA, ECC) v priebehu minút.
Prečo je PQC naliehavá?
| Aktuálny algoritmus | Kvantová hrozba | Časový horizont |
|---|
| RSA-2048 | Prelomený Shorovým algoritmom | Odhad 2030–2035 |
| ECDSA / ECDH (P-256) | Prelomený Shorovým algoritmom | Odhad 2030–2035 |
| AES-256 | Oslabený (Grover), stále bezpečný pri 256-bit | Zvládnuteľné |
„Zbieraj teraz, dešifruj neskôr” — Protivníci už dnes zbierajú šifrované dáta s plánom dešifrovať ich po príchode kvantových počítačov. Akékoľvek dáta s požiadavkou na utajenie po roku 2030 potrebujú PQC ochranu teraz.
NIST PQC štandardy (finalizované 2024)
Mechanizmus zapuzdrenia kľúčov (KEM)
| Štandard | Algoritmus | Rodina | Veľkosť kľúča |
|---|
| FIPS 203 (ML-KEM) | CRYSTALS-Kyber | Mriežková | 800–1568 bajtov |
Digitálne podpisy
| Štandard | Algoritmus | Rodina | Veľkosť podpisu |
|---|
| FIPS 204 (ML-DSA) | CRYSTALS-Dilithium | Mriežková | 2420–4627 bajtov |
| FIPS 205 (SLH-DSA) | SPHINCS+ | Hash | 7856–49856 bajtov |
Porovnanie s klasickými algoritmami
| Metrika | RSA-2048 | ECDSA P-256 | ML-DSA-65 (PQC) |
|---|
| Veľkosť verejného kľúča | 256 B | 64 B | 1952 B |
| Veľkosť podpisu | 256 B | 64 B | 3309 B |
| Kvantovo bezpečný | ❌ Nie | ❌ Nie | ✅ Áno |
PQC pre embedded systémy a IoT
Výzvy
- Väčšie kľúče a podpisy — ML-DSA podpisy sú ~50× väčšie ako ECDSA.
- Vyššie výpočtové nároky — Mriežkové operácie vyžadujú viac RAM a CPU cyklov.
- Dopad na OTA aktualizácie — Podpísané firmvérové aktualizácie sú väčšie.
Riešenia
- Hybridná kryptografia — Súčasné spúšťanie klasických (ECDSA) aj PQC (ML-DSA) podpisov.
- Hardvérové PQC akcelerátory — FPGA a ASIC implementácie pre IoT.
- Aktualizácie secure elementov — Výrobcovia (ST, Infineon, NXP) pridávajú PQC cesty.
- FPGA PQC — Umožňujú aktualizáciu kryptografických jadier v teréne.
Migračný plán
| Fáza | Obdobie | Akcia |
|---|
| Posúdenie | 2024–2025 | Inventúra všetkých kryptografických závislostí |
| Hybridné nasadenie | 2025–2028 | Duálne klasické + PQC pre kritické systémy |
| PQC primárne | 2028–2030 | PQC ako predvolené |
| Iba PQC | 2030+ | Plná migrácia, ukončenie RSA/ECC |
Súvisiace pojmy
- Secure Boot — Overenie firmvéru, ktoré musí migrovať na PQC podpisy.
- HSM — Hardvérové moduly potrebujúce podporu PQC algoritmov.
- EU Cyber Resilience Act — Regulácia vyžadujúca najmodernejšiu kryptografiu.
