Jsou hesla s rozvojem kvantové technologie stále bezpečným firewallem?

Hesla jsou i dnes klíčem ke všem digitálním dveřím, od bankovních účtů, sociálních sítí až po zdravotní záznamy. Objevuje se však průlom zvaný kvantové výpočty, který může způsobit kolaps všech bezpečnostních firewallů během několika sekund.

Když už „firewall“ není silný

Prolomení 256bitového šifrovacího klíče je pro tradiční počítač nemožné, protože by to trvalo miliony let. Kvantová technologie však funguje na zcela jiném principu: místo bitů s pouze hodnotou „0“ nebo „1“ používá qubity, které mohou existovat v obou stavech současně. To umožňuje kvantovým počítačům provádět miliardy výpočtů paralelně, rychleji než je jakýkoli současný limit.

Zatímco klasické počítače musí k odemčení zámku vyzkoušet každý klíč zvlášť, kvantová technologie dokáže vyzkoušet všechny klíče najednou. V roce 2023 výzkumný tým Pekingské univerzity oznámil kvantový algoritmus, který dramaticky zkrátil dobu potřebnou k prolomení šifrovacího standardu RSA, který chrání většinu finančních transakcí a vládních dat na celém světě.

Ačkoli je tento objev stále v teoretické fázi, stále varuje komunitu kybernetické bezpečnosti: bezpečnostní „zeď“ praská.

Rychlostní závod mezi člověkem a strojem

Google, IBM a Microsoft se předhánějí v ovládnutí kvantových výpočtů. V roce 2019 Google prohlásil, že dosáhl „kvantové nadvlády“, když jeho počítač vyřešil problém, který by nejvýkonnějšímu superpočítači světa trval tisíce let, za pouhých 200 sekund.

Ačkoli to bylo kontroverzní, znamenalo to začátek nové éry výpočetní techniky.

Odborníci nazývají tento scénář „krypto apokalypsou“, kdy se kvantová technologie stane dostatečně silnou, aby prolomila všechny existující šifrovací standardy. Až ten den přijde, bankovní data, e-maily, kryptoměnové peněženky a chytré smlouvy by mohly být dešifrovány. „Digitální tsunami“ by mohla smýt desetiletí důvěry.

Jak to ovlivní uživatele?

Dopad kvantové technologie se netýká jen národní nebo firemní úrovně, ale dotýká se každého uživatele. Od účtů na sociálních sítích, přes elektronické zdravotní záznamy až po soukromé konverzace, to vše se spoléhá na stále křehčí šifrování. Společnost IBM kdysi varovala: data ukradená dnes lze v budoucnu „číst“, až se objeví dostatečně výkonná kvantová technologie.

Hackerské skupiny dokonce začaly „shromažďovat data za účelem dešifrování“, tedy ukládat šifrovaná data v očekávání kvantových průlomů. Jinými slovy, jen proto, že jste neviděli únik svých dat, neznamená to, že jste v bezpečí.

Znovu sestavte nový „firewall“

Tváří v tvář této hrozbě se svět technologií pustil do zásadní reformy. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology) zveřejnil čtyři algoritmy pro postkvantovou kryptografii (PQC), které jsou navrženy tak, aby odolaly útokům kvantové technologie. Podobné experimenty provádějí i Evropská unie, Japonsko a Kanada.

Společnosti Google a Cloudflare začaly integrovat PQC do Chromu a síťové infrastruktury. Nejedná se jen o „záplatu“, ale o cestu k obnově základů digitální důvěry, kde je každá transakce, e-mail a data chráněna před exponenciálně rostoucími výpočetními rychlostmi.

Po celá desetiletí hesla symbolizovala soukromí a kontrolu nad digitálním světem. S tím, jak kvantová technologie odemyká téměř neomezený výpočetní výkon, je třeba předefinovat pojem „bezpečnosti“.

Potřebujeme nejen nové šifrování, ale také technologickou etiku – takovou, která do popředí klade soukromí, transparentnost a odpovědnost. Protože pokud se kvantový „hlavní klíč“ dostane do nesprávných rukou, ztratí se nejen osobní údaje, ale i důvěra celého digitálního světa. A když je tato důvěra narušena, žádný firewall není dostatečně silný, aby ji znovu vybudoval.