Kvantna nevarnost, o kateri nihče ne govori

Vsakič ko odpreš brskalnik, se prijaviš v banko, pošlješ sporočilo ali podpišeš dokument, te v ozadju ščiti kriptografija. Čeprav je ne vidiš, je temelj, na katerem stoji digitalna družba. Elektronsko bančništvo, zdravstveni kartoni, diplomatska pošta, kriptovalute, državni registri … Vse to počiva na predpostavki, da je nekatere matematične probleme nemogoče rešiti v razumnem času. Ta drži že desetletja, a morda ne bo večno.

Na obzorju se oblikuje tehnologija, ki bi to lahko spremenila: kvantno računalništvo. In čeprav še nimamo kvantnega računalnika, ki bi znal razbiti sodobno šifriranje, je smer razvoja jasna.

Matematika, na kateri stoji vse

Za razumevanje, zakaj je kvantno računalništvo nevarno, moramo najprej razumeti, na čem temelji kriptografija.

Večina sistemov za zaščito podatkov uporablja tako imenovano kriptografijo z javnim ključem. Vsi njeni predstavniki temeljijo na istem principu: obstajajo matematični problemi, ki jih je enostavno postaviti, a nemogoče rešiti v obratni smeri. Pomnožiti dve veliki praštevili je trivialno; razcepiti njun produkt nazaj na praštevili pa zahteva nepredstavljive količine časa tudi za najzmogljivejše superračunalnike.

Na tem temelji infrastruktura zaupanja: od potrdil, ki potrjujejo identiteto spletnih strani, do podpisov, ki jamčijo, da programska oprema na tvojem telefonu ni bila spremenjena. Če ta matematična ovira pade, z njo pade celotni sistem.

Shorov algoritem: ko nemogoče postane trivialno

Leta 1994 je matematik Peter Shor z algoritmom pokazal, da bi kvantni računalnik, dovolj velik in dovolj stabilen, lahko rešil problema faktorizacije in diskretnega logaritma v polinomskem času. Prevod: tisto, za kar bi klasičen računalnik potreboval milijone let, bi kvantni opravil v urah ali dneh.

To pomeni, da bi zasebni ključi, ki varujejo vse od e-pošte do blockchain transakcij, postali izračunljivi. Ne oslabljeni; izračunljivi. Veljalo je, da je za to potreben kvantni računalnik z dvajsetimi milijoni kubitov, toda te ocene drastično znižujejo. Googlova lanska analiza kaže, da bi standard za šifriranje RSA-2048 bilo mogoče razbiti v manj kot tednu z manj kot milijonom fizičnih kubitov. Februarja letos je podjetje Iceberg Quantum predstavilo arhitekturo, ki to znižuje na manj kot sto tisoč kubitov.

Žetev danes, dešifriranje jutri

Morda se zdi to predaleč v prihodnosti, da bi te moralo skrbeti. Vendar obstaja scenarij, ki se že dogaja: “harvest now, decrypt later” (zajemi danes, dešifriraj jutri).

Obveščevalne agencije in napadalci sistematično že zbirajo šifriran promet: diplomatsko komunikacijo, transakcije, zdravstvene podatke, industrijske korespondence, vendar so podatki nečitljivi. A kaj, ko bo čez deset let prišel kvantni računalnik, ki jih bo dešifriral? Vse, kar so zajeli, bo postalo odprta knjiga.

Za podatke s kratko življenjsko dobo to ni dramatično, medtem ko je za državne skrivnosti, zdravstvene in pravne dokumente ali industrijsko lastnino to katastrofalno. Podatki, ki morajo ostati zaupni desetletja, so ogroženi, ker jih nekdo zbira z zavedanjem, da jih bo nekoč sposoben prebrati. Po ocenah ameriške centralne banke in varnostnih agencij je to dokumentirana praksa.

Kdaj pride ta dan?

Napovedi, kdaj bodo kvantni računalniki dovolj zmogljivi, da ogrozijo sodobno kriptografijo, se razlikujejo.

Ameriška agencija za nacionalno varnost (NSA) zahteva, da se vsi vladni sistemi preselijo na kvantno odporno kriptografijo do leta 2027; polna migracija mora biti zaključena do 2031. Google ocenjuje, da bi se ta dan – tako imenovani “Q-day” – lahko zgodil leta 2029. Akademski konsenz umešča kriptografsko relevantne kvantne računalnike v obdobje 2030–2035. Bas Westerbaan iz podjetja Cloudflare je opozoril, da bi lahko celo skromna kvantna prednost pri faktorizaciji pomenila Q-day v treh letih ali manj.

Teh ocen ne znižuje samo napredek strojne opreme. Algoritmične izboljšave – torej boljši načini kodiranja kvantnih operacij, učinkovitejša odprava napak, pametnejše arhitekture – so zadnji dve leti dosegle desetkratno znižanje potrebnih virov. Tega nihče ni pričakoval tako hitro.

Negotovost ostaja. Zgodovina kvantnega računalništva je polna pretiravanj in zamud. Toda eden od Googlovih varnostnih vodij pravi: tudi če je polni kvantni računalnik oddaljen dvajset ali trideset let, kombinacija zbiranja podatkov danes in algoritemskih preskokov jutri pomeni, da je nadgradnja kriptografije nujna naloga zdaj.

NIST že ima odgovor

Dobra novica je, da rešitve obstajajo. Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je 2024 objavil prve standarde za postkvantno kriptografijo. Gre za algoritme, zasnovane tako, da jim kvantni računalnik ne more do živega. Ti temeljijo na matematičnih problemih, za katere ne poznamo učinkovitih kvantnih napadov.

Marca 2025 je NIST izbral dodaten rezervni algoritem za izmenjavo ključev, HQC, ki temelji na kodnem pristopu in bo standardiziran do 2027. To je pomembno, ker diverzifikacija matematičnih temeljev zagotavlja odpornost, tudi če v enem pristopu odkrijejo ranljivosti.

Android 17 in začetek prehoda

Standardi so eno, praksa pa nekaj povsem drugega.

Eden najbolj oprijemljivih primerov prehoda je Googlov Android 17. Google je marca naznanil, da bo naslednja Androidova različica postkvantno kriptografijo vgradila v jedro platforme. Verificiran zagon sistema bo podpisan s hibridno shemo. Oddaljena overitev naprav bo prešla na postkvantne podpise.

Podobno se premikajo drugi velikani. Cloudflare poroča, da je oktobra 2025 več kot polovica spletnega prometa, ki ga je ustvaril človek, potekala prek postkvantne kriptografije.

Pravi problem: svet, ki se ne premika

In tu je bistvo: standardi so pripravljeni, algoritmi tudi, veliki tehnološki igralci se premikajo. Toda svet ni Google, niti Cloudflare.

Pomisli na sisteme, ki poganjajo kritično infrastrukturo: elektroenergetska in vodovodna omrežja, železniški promet, bolnišnične mreže. Mnogi med njimi tečejo na desetletja stari programski opremi, na neposodobljeni strojni opremi in na nevzdrževanih protokolih.

Pomisli na industrijske krmilne sisteme (SCADA), ki so bili zasnovani, ko je bil internet redkost, kriptografija pa razkošje. Koliko jih bo pravočasno prešlo na postkvantne algoritme?

Pomisli na vgrajene naprave: usmerjevalnike, varnostne kamere, medicinske pripomočke, pametne ključavnice. Mnoge od teh nimajo mehanizma za posodobitev programske opreme. Ko zapustijo tovarno, so njihovi kriptografski algoritmi zamrznjeni za vedno. Na dan, ko bo kvantni računalnik operativen, bodo postale odprta vrata.

Problem ni v pomanjkanju rešitev, ampak volje, virov in zavedanja o njihovi potrebni uvedbi. Pretekli kriptografski prehodi kažejo, da industrija za takšno spremembo potrebuje leta, celo desetletja. Nekateri sistemi pa se nikoli ne posodobijo; obstajajo, dokler ne postanejo nevzdržni ali dokler jih nekdo ne izkoristi in jih je nato treba zamenjati.

Grožnje vsepovsod

Kvantni računalnik, dovolj zmogljiv za razbijanje kriptografije, bo odprl Pandorino skrinjico. In za razliko od klasičnih kibernetskih groženj, kjer napadalec potrebuje ranljivost v konkretnem sistemu, bo kvantna grožnja univerzalna. Vsak, ki uporablja RSA ali ECC, ki ni bil nadgrajen, bo ranljiv.

To pomeni, da bodo posledice povsod hkrati. Digitalna potrdila, ki jamčijo za identiteto spletnih strani, bodo ponarejena. Enako blockchain transakcije. Podpisi na programski opremi ne bodo več vredni zaupanja. Šifrirane komunikacije bodo berljive. In vse podatke, ki so bili zbrani z metodo “zajemi danes, dešifriraj jutri,” bo mogoče prebrati.

Ukrepati včeraj, ne jutri

Priporočila varnostnih strokovnjakov so enotna: začeti je treba zdaj. Organizacije bi morale popisati vse uporabe ranljive kriptografije. Podatki z dolgo življenjsko dobo bi morali že potovati po hibridnih kanalih, ki združujejo klasično in postkvantno zaščito. Novi sistemi bi morali uporabljati postkvantne algoritme, stari bi morali imeti načrt prehoda, četudi ta traja leta.

Za posameznika je sporočilo preprosto: razumeti moraš, da kriptografija ni večna, da sistemi, ki jim zaupaš, jutri morda ne bodo več vredni zaupanja. In da je v svetu, ki ga poganja digitalna infrastruktura, odgovornost za varnost – kot vedno – razpršena med vse nas.

Kvantna grožnja je tiha, postopna in še nevidna. Toda ko bo nekoč vidna, bo za mnoge prepozno. Najboljši čas za ukrepanje je bil včeraj, drugi najboljši je danes.