Šta je postkvantna kriptografija i PQC prijetnja?

Sajber sigurnost

20. oktobar 2025.

Šta je postkvantna kriptografija? Sve što trebate znati o ovoj prijetećoj prijetnji

Kvantno računarstvo bi lako moglo nadmašiti neke metode šifriranja, uključujući i one koje štite bankarske podatke. Finansijska industrija se mora pripremiti.

Rob Byrne

Potpredsjednik,

Softverski inženjering,

Mastercard

Bruno Čagas

Vodeći naučnik podataka,

Mastercard

Svaki put kada kupujete online kreditnom karticom, instalirate ažuriranje na telefon ili šaljete povjerljivu datoteku kolegi, internet sigurnosni protokoli pomažu u zaštiti vaših podataka. Ovi sistemi za šifriranje svakodnevno štite milijarde transakcija i komunikacija, koristeći algoritme koje je konvencionalnim računarima preteško probiti. Čak bi i hakeru koji posjeduje najmoćniji superračunar trebali milioni godina da dođe do prave lozinke.

Ali s novim uređajem zvanim kvantni računar, mogli su dešifrirati kod za nekoliko sati. Iako ove mašine imaju potencijal da pomognu naučnicima u otkrivanju revolucionarnih lijekova ili dizajniranju visokoefikasnih baterija, one bi također mogle omogućiti kriminalnim sindikatima ili hakerima koje sponzorira država da razbiju temelj digitalne sigurnosti.

Iako kvantni računari ne predstavljaju neposrednu opasnost, prijetnja je stvarna – i raste. Pametan potez je pripremiti se sada, a ne paničariti kasnije.

Šta su kvantni računari?

Kvantni računari su nova vrsta tehnologije koja koristi principe kvantne fizike za rješavanje problema koje današnji računari izuzetno teško - ili čak nemoguće - mogu riješiti. Kao i tradicionalni računari, oni pohranjuju informacije koristeći bitove, koji su obično predstavljeni kao nule i jedinice.

U običnom računaru, ovi bitovi se kreiraju korištenjem električnih signala koji su ili uključeni ili isključeni. Međutim, kvantni računari koriste sitne čestice zvane kubiti. Zahvaljujući kvantnom svojstvu koje se naziva superpozicija, kubiti mogu biti istovremeno u kombinaciji 0 i 1. Ovo omogućava kvantnim računarima da istražuju mnoga moguća rješenja odjednom, umjesto jedno po jedno.

Zašto je kvantno računarstvo tako moćno?

Kvantno računarstvo je moćno jer funkcioniše na potpuno drugačiji način od konvencionalnih računara. Kubiti mogu predstavljati više mogućnosti odjednom, što znači da kvantni računar može istovremeno obraditi ogroman broj potencijalnih rješenja.

To dovodi do eksponencijalnog rasta računarske snage: svaki novi kubit udvostručuje broj stanja koje računar može obraditi. Na primjer, dva kubita mogu predstavljati četiri kombinacije, tri kubita mogu predstavljati osam, a 50 kubita može predstavljati preko kvadrilion kombinacija. Zbog toga su kvantni računari posebno obećavajući za zadatke poput simuliranja molekula, dešifriranja enkripcije ili rješavanja složenih optimizacijskih problema.

Koje su opasnosti kvantnog računarstva?

Opasnost kvantnog računarstva je u tome što bi moglo probiti sisteme šifriranja koji štite naš digitalni svijet - uključujući online bankarstvo, e-poštu i sigurne web stranice. Osjetljive informacije bi bile otkrivene, finansijski sistemi kompromitovani, a digitalna okosnica čitavih industrija potkopana.

Šifriranje funkcionira tako što transformira osjetljive informacije u format koji ne može pročitati bilo tko tko ne posjeduje ključ, kod za šifriranje i dešifriranje podataka. Mnogi današnji algoritmi za šifriranje oslanjaju se na jednosmjerne funkcije, koje je mnogo jednostavnije izračunati u jednom smjeru nego u obrnutom. Na primjer, računari mogu pomnožiti dva 40-cifrena prosta broja u djeliću sekunde, ali bi bilo potrebno astronomsko nagađanje grubom silom da bi se odredili faktori iz rezultata. Ova poteškoća čini osnovu digitalne sigurnosti: Nakon što ovi algoritmi šifriraju nizove brojeva koje računari koriste za predstavljanje informacija, poništavanje operacije je gotovo nemoguće bez ključa.

Međutim, testiranjem ogromnog broja mogućih rješenja istovremenim putem, kvantni računari bi mogli probiti ovu matematičku barijeru, posebno uz pomoć algoritama koji proces čine efikasnijim (ali i dalje predugotrajnim za klasični računar). Dok bi superračunaru mogli biti potrebni milioni godina da probije moderni kriptosistem, kvantni računar sa 20 miliona kubita mogao bi taj posao obaviti za osam sati.

Shorov algoritam, koji je razvio Peter Shor 1994. godine, omogućava kvantnom računaru faktorizaciju velikih brojeva eksponencijalno brže od klasičnih računara, što bi narušilo matematičku osnovu sistema šifriranja poput RSA, koji se široko koristi za digitalnu sigurnost.

Koliko smo blizu tome da kvantno računarstvo predstavlja prijetnju kriptografiji?

Kvantno računarstvo neće predstavljati prijetnju kriptografiji najmanje 10 do 20 godina, prema mišljenju stručnjaka. Ove računare je teško sastaviti i pokrenuti. Trenutni modeli sadrže najviše 1.000 kubita, bez jasnog puta za skaliranje do brojeva potrebnih za probijanje današnjih sistema šifriranja.

Međutim, kao i sa svakom novom tehnologijom, proboji mogu uvijek biti neizbježni. Vlade i velika preduzeća podržavaju nastojanja da se izgrade veliki kvantni računari, a poboljšanja se i dalje pojavljuju.

Da li je kvantno računarstvo trenutno prijetnja?

Kvantno računarstvo danas ne predstavlja prijetnju, ali zlonamjerni akteri bi mogli koristiti konvencionalne metode za prikupljanje podataka u iščekivanju sposobnog kvantnog računara. U strategiji pod nazivom „prikupi sada, dešifriraj kasnije“ (HNDL), napadači možda već kradu šifrirane informacije za dekodiranje kada veliki kvantni računari postanu široko dostupni.

Ko bi trebao brinuti o kvantnom računarstvu?

Organizacije koje bi trebale početi planirati kvantne napade su one koje dugo pohranjuju osjetljive podatke, poput banaka, zdravstvenih sistema i vlada. Svakodnevne transakcije poput plaćanja karticama su manje ranjive jer su zaštićene enkripcijom kojoj ne prijeti kvantna inteligencija.

Kako se možemo pripremiti za kvantno računarstvo?

Organizacije se mogu pripremiti za kvantno računarstvo planiranjem sada, umjesto da čekaju da tehnologija sazrije - a one organizacije koje upravljaju kritičnom infrastrukturom u EU moraju preći na postkvantnu kriptografiju do 2030. godine. Druge zemlje razmatraju ili već primjenjuju slične propise.

Vlade i velike kompanije već ulažu milijarde u kvantne zaštitne mjere; manja preduzeća bi trebala dati prioritet jeftinim rješenjima koja bi se mogla primijeniti što je prije moguće.

Ključni prvi korak je procjena kakvu vrijednost trenutni podaci organizacije mogu imati za hakere decenijama kasnije. Zatim, kako bi zaštitili te podatke, mogu usvojiti nove pristupe šifriranju - nazvane postkvantna kriptografija (PQC) - koji su otporni na kvantne napade.

Šta je postkvantna kriptografija?

Postkvantna kriptografija je zajednički naziv za nove metode šifriranja dizajnirane da se odupru napadima kvantnih računara. Širom svijeta, tijela za standardizaciju i vladine agencije razvijaju PQC standarde kako bi ubrzali prelazak na kvantno sigurne sigurnosne sisteme.

Budući da PQC ojačava konvencionalne kriptografske algoritme, obično ne zahtijeva opsežne nadogradnje postojećeg hardvera.

Kako bi se banke trebale pripremiti za kvantno računarstvo upravo sada?

Banke bi se trebale pripremiti za kvantno računarstvo odabirom kvantno sigurne sheme potpisa i odlukom o tome kako je certificirati i komunicirati. Nacionalni institut za standarde i tehnologiju pri Ministarstvu trgovine SAD-a prošle je godine finalizirao svoj glavni set algoritama za šifriranje dizajniranih da izdrže sajber napade kvantnog računara.

Ali nema potrebe žuriti s potpunom migracijom na PQC. — trenutni rizik za banke je nizak, a standardi se još uvijek razvijaju.

Ipak, svaka finansijska institucija trebala bi investirati u alate za kriptografsku inventuru - primjeri uključuju QVision, AQtive Guard, IBM Guardium Quantum Safe i CipherInsights - koji im mogu pomoći da utvrde koju enkripciju koriste, gdje se nalaze ključevi i certifikati i koji su podaci najosjetljiviji. Ovaj inventar je obostrano koristan: pomaže sada i olakšava buduće migracije.

Šta je suština?

Suština je da, iako se finansijska industrija i ranije bavila migracijama kriptografije, promjene potrebne za suprotstavljanje kvantnoj prijetnji bit će posebno revolucionarne – predstavljajući tehnološke, operativne, regulatorne i strateške izazove. Vremenski raspored i planiranje će biti ključni.

Dok prate nova dostignuća u kvantnom računarstvu, banke bi trebale usvojiti hibridna rješenja gdje je to praktično. Potpuna migracija PQC-a može uslijediti kasnije, kada standardi sazriju i prijetnja postane jasnija.

Migracija na postkvantnu kriptografiju

Kvantno računarstvo predstavlja prijetnju kriptografiji koja čuva sigurnost finansijskih sistema. Saznajte kako se finansijske institucije mogu početi pripremati za kvantnu budućnost u novoj bijeloj knjizi Mastercarda.

Saznajte više

Povezane priče

Skaliranje agentske trgovine s povjerenjem

Od Pabla Foureza

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

U borbi protiv sajber kriminala, ljudima je potrebna vještačka inteligencija – a vještačkoj inteligenciji su potrebni ljudi

Od Aimee Levitt

Colleagues look at a large screen with coding on it in an office.

Kako vam možemo pomoći?

Istaknuti sadržaj

Mastercard pokreće Merchant Cloud kako bi pojednostavio i podržao rast trgovine u globalnom ekosistemu prihvatanja

Mastercard Economics Institute objavljuje svoj Izvještaj o ekonomskim izgledima za 2026. godinu