Kryptografia post-kwantowa – zagrożenie, które już nadchodzi

Dlaczego obecne szyfrowanie przestanie być bezpieczne

Większość szyfrowania, z którego korzystamy dziś – HTTPS w przeglądarkach, sieci VPN, podpisy cyfrowe, certyfikaty TLS – opiera się na algorytmach takich jak RSA, ECC (Elliptic Curve Cryptography) czy Diffie-Hellman. Ich bezpieczeństwo wynika z jednego faktu: nawet najpotężniejszy klasyczny komputer nie jest w stanie w rozsądnym czasie rozwiązać pewnych problemów matematycznych, takich jak faktoryzacja dużych liczb pierwszych.

Komputer kwantowy gra według innych reguł. Algorytm Shora, opracowany już w 1994 roku, pozwala komputerowi kwantowemu rozbić RSA i ECC w czasie wielomianowym – czyli z praktycznego punktu widzenia: błyskawicznie. Gdy tylko pojawi się wystarczająco duży i stabilny komputer kwantowy, cała ta kryptografia stanie się bezużyteczna.

Kiedy to nastąpi? Większość analityków wskazuje na przedział 2030–2035 jako moment pojawienia się tzw. kryptograficznie istotnego komputera kwantowego (CRQC – Cryptographically Relevant Quantum Computer). To mniej niż dziesięć lat – a infrastruktura IT wymaga zwykle lat na planowanie i migrację.

NIST 2024: pierwsze finalne standardy kryptografii post-kwantowej

W sierpniu 2024 roku National Institute of Standards and Technology (NIST) opublikował pierwsze finalne standardy algorytmów odpornych na ataki kwantowe. To kamień milowy, na który branża czekała od 2016 roku, gdy NIST ogłosił konkurs na nowe algorytmy PQC (Post-Quantum Cryptography).

Trzy kluczowe standardy to:

• FIPS 203 (ML-KEM, dawniej CRYSTALS-Kyber) – przeznaczony do wymiany kluczy i szyfrowania. Zastąpi RSA i ECDH w protokołach takich jak TLS czy SSH.
• FIPS 204 (ML-DSA, dawniej CRYSTALS-Dilithium) – algorytm podpisów cyfrowych. Zastąpi ECDSA w certyfikatach TLS, podpisach e-mail i podpisywaniu kodu oprogramowania.
• FIPS 205 (SLH-DSA, dawniej SPHINCS+) – alternatywny algorytm podpisów cyfrowych oparty na funkcjach skrótu, zapewniający dywersyfikację matematyczną i dodatkową warstwę bezpieczeństwa.

Co to oznacza w praktyce? Dostawcy oprogramowania – Microsoft, Cisco, Google, Apple – już wdrażają te algorytmy w swoich produktach. Windows 11 24H2 zawiera pierwsze implementacje ML-KEM w protokole TLS. Tempo zmian będzie narastać w kolejnych latach, a bierność dziś oznacza pośpiech i wyższe koszty jutro.

Atak 'zbieraj teraz, dekryptuj później' – dlaczego MŚP też powinno się martwić

Największe firmy i rządy zdają sobie z tego sprawę od lat: zanim CRQC powstanie, służby wywiadowcze i zorganizowane grupy przestępcze już dziś zbierają zaszyfrowany ruch sieciowy – po to, by odszyfrować go, gdy pojawi się odpowiedni komputer kwantowy. Ten scenariusz znany jest jako Harvest Now, Decrypt Later (HNDL).

Brzmi jak science-fiction? Agencja NSA, CISA i europejskie agencje ds. cyberbezpieczeństwa traktują to zagrożenie całkowicie poważnie. Jakie dane firmowe są szczególnie narażone?

• Umowy, kontrakty i tajemnice handlowe, które mają wartość przez wiele lat
• Dokumentacja medyczna i dane osobowe objęte długim okresem przechowywania (RODO)
• Własność intelektualna: wzory, projekty badawcze, kod źródłowy produktów
• Klucze kryptograficzne i dane uwierzytelniające używane w systemach długoterminowych

Małe i średnie firmy często uważają, że nie są celem takich ataków. Ale dane przesyłane przez internet nie są selektywnie zbierane tylko od dużych graczy – masowe przechwytywanie ruchu sieciowego nie rozróżnia rozmiaru przedsiębiorstwa. Jeśli Twoje dane mają wartość za 10 lat, mogą być zagrożone już dzisiaj.

Crypto-agility – dlaczego elastyczność kryptograficzna jest kluczowa

Migracja do nowych algorytmów nie nastąpi z dnia na dzień. Dlatego kluczowa koncepcja na najbliższe lata to crypto-agility – zdolność organizacji do szybkiej zamiany algorytmów kryptograficznych bez gruntownej przebudowy całej infrastruktury IT.

Pierwszym krokiem jest audyt kryptograficzny: inwentaryzacja wszystkich miejsc, gdzie Twoja firma używa kryptografii. W typowej firmie MŚP może to obejmować:

• Certyfikaty TLS/SSL (strona internetowa, poczta, panel administracyjny)
• Połączenia VPN (IPsec, OpenVPN, WireGuard)
• Szyfrowanie dysków (BitLocker, VeraCrypt)
• Podpisy cyfrowe dokumentów i wiadomości e-mail (S/MIME, podpis kwalifikowany)
• Klucze SSH do serwerów i repozytoriów kodu
• Szyfrowanie backupów i baz danych

Firmy z crypto-agility budują swoje systemy tak, by algorytm był parametrem konfiguracyjnym, nie zakodowaną na stałe wartością. To wymaga od dostawców oprogramowania myślenia z wyprzedzeniem – i jest dobrym kryterium przy wyborze nowych rozwiązań IT w najbliższych latach.

Praktyczne pierwsze kroki dla firm MŚP

Nie musisz dziś wymieniać całej infrastruktury. Kryptografia post-kwantowa to maraton, nie sprint. Ale pewne działania warto podjąć natychmiast, by nie zostać w tyle, gdy wzrośnie presja regulacyjna:

1. Przeprowadź inwentaryzację kryptografii – zidentyfikuj, gdzie w firmie używasz szyfrowania i jakich algorytmów. To punkt wyjścia do całej strategii migracji.
2. Priorytetyzuj dane długoterminowe – które informacje muszą pozostać poufne przez 10 lub więcej lat? Zacznij od ochrony właśnie tych zasobów.
3. Śledź roadmapy kluczowych dostawców – sprawdź, kiedy Microsoft 365, Twój dostawca VPN czy producent routerów wdroży wsparcie dla PQC. Większość dużych firm technologicznych ma już opublikowane plany przejścia.
4. Aktualizuj systemy i oprogramowanie – Windows 11, aktualne wersje OpenSSL i bibliotek kryptograficznych stopniowo otrzymują wsparcie dla algorytmów PQC. Regularne aktualizacje to najprostszy i najtańszy krok przygotowawczy.
5. Unikaj nowych wdrożeń opartych wyłącznie na RSA lub ECC – przy nowych inwestycjach wybieraj dostawców oferujących wsparcie dla szyfrowania hybrydowego (klasyczne + post-kwantowe jednocześnie).
6. Edukuj osoby odpowiedzialne za IT – kryptografia post-kwantowa to stosunkowo nowa dziedzina. Zadbaj, by Twój dział IT lub zewnętrzny partner technologiczny znał podstawy już teraz, a nie dopiero pod presją czasu.

Harmonogram Y2Q – kiedy naprawdę trzeba działać

Branża bezpieczeństwa ukuła termin Y2Q (Year to Quantum) – analogię do Y2K – na oznaczenie momentu, gdy komputery kwantowe staną się realnym zagrożeniem dla obecnego szyfrowania. Poniższy harmonogram pokazuje, na jakim etapie jesteśmy i co czeka nas w najbliższych latach:

• 2024–2025: NIST finalizuje standardy PQC. Pierwsze implementacje w systemach operacyjnych i bibliotekach kryptograficznych. Dla firm: faza świadomości i planowania.
• 2026–2027: Masowe wdrożenia PQC w produktach chmurowych, przeglądarkach i rozwiązaniach VPN. Pierwsze wymagania regulacyjne, szczególnie w sektorze finansowym i rządowym. Faza migracji systemów krytycznych.
• 2028–2030: Pełna migracja systemów klasy enterprise. Stopniowe wygasanie certyfikatów i kluczy opartych na RSA oraz ECC. Silna presja regulacyjna na wszystkich uczestników rynku.
• 2030+: Potencjalne pojawienie się pierwszych CRQC zdolnych do łamania szyfrowania RSA-2048. Systemy nieprzygotowane stają się realnie zagrożone.

Dla firm MŚP przesłanie jest jedno: nie musisz działać jutro, ale musisz zacząć planować dziś. Migracja kryptograficzna to projekt na wiele lat – firmy, które zaczną w 2026 roku, będą miały znacznie łatwiejszą i tańszą drogę niż te, które poczekają do 2029 roku. Jeśli chcesz ocenić stan swojej infrastruktury pod kątem gotowości na erę post-kwantową, audyt IT to najlepszy punkt startowy.