Što je postkvantna kriptografija i PQC prijetnja?

Kibernetička sigurnost

20. listopada 2025.

Što je postkvantna kriptografija? Sve što trebate znati o ovoj prijetećoj prijetnji

Kvantno računanje bi lako moglo nadmašiti neke metode šifriranja, uključujući one koje štite bankarske podatke. Financijska industrija se mora pripremiti.

Rob Byrne

Potpredsjednik,

Softverski inženjering,

Mastercard

Bruno Chagas

Vodeći znanstvenik podataka,

Mastercard

Svaki put kada kupujete putem interneta kreditnom karticom, instalirate ažuriranje na telefon ili šaljete povjerljivu datoteku suradniku, internetski sigurnosni protokoli pomažu u zaštiti vaših podataka. Ovi sustavi šifriranja svakodnevno štite milijarde transakcija i komunikacija, koristeći algoritme koje je konvencionalnim računalima preteško probiti. Čak bi i hakeru koji posjeduje najmoćnije superračunalo trebali milijuni godina da otkrije pravu lozinku.

Ali s novim uređajem zvanim kvantno računalo, mogli bi dešifrirati kod za nekoliko sati. Iako ovi strojevi imaju potencijal pomoći znanstvenicima u otkrivanju uspješnih lijekova ili dizajniranju visokoučinkovitih baterija, mogli bi također omogućiti kriminalnim sindikatima ili hakerima koje sponzorira država da razbiju temelj digitalne sigurnosti.

Iako kvantna računala ne predstavljaju neposrednu opasnost, prijetnja je stvarna - i raste. Pametan potez je pripremiti se sada, a ne paničariti kasnije.

Što su kvantna računala?

Kvantna računala su nova vrsta tehnologije koja koristi principe kvantne fizike za rješavanje problema koje današnja računala izuzetno teško - ili čak nemoguće - mogu riješiti. Poput tradicionalnih računala, pohranjuju informacije pomoću bitova, koji su obično predstavljeni kao nule i jedinice.

U običnom računalu, ovi bitovi se stvaraju pomoću električnih signala koji su ili uključeni ili isključeni. Međutim, kvantna računala koriste sitne čestice zvane kubiti. Zahvaljujući kvantnom svojstvu koje se naziva superpozicija, kubiti mogu istovremeno biti u kombinaciji 0 i 1. To omogućuje kvantnim računalima da istražuju mnoga moguća rješenja odjednom, umjesto jedno po jedno.

Zašto je kvantno računanje toliko moćno?

Kvantno računanje je moćno jer radi na potpuno drugačiji način od konvencionalnih računala. Kubiti mogu predstavljati više mogućnosti odjednom, što znači da kvantno računalo može istovremeno obraditi ogroman broj potencijalnih rješenja.

To dovodi do eksponencijalnog rasta računalne snage: svaki novi kubit udvostručuje broj stanja koje računalo može obraditi. Na primjer, dva kubita mogu predstavljati četiri kombinacije, tri kubita mogu predstavljati osam, a 50 kubita može predstavljati preko kvadrilijun kombinacija. Zbog toga su kvantna računala posebno obećavajuća za zadatke poput simuliranja molekula, dešifriranja ili rješavanja složenih optimizacijskih problema.

Koje su opasnosti kvantnog računarstva?

Opasnost kvantnog računarstva je u tome što bi moglo probiti sustave šifriranja koji štite naš digitalni svijet - uključujući online bankarstvo, e-poštu i sigurne web stranice. Osjetljive informacije bi bile otkrivene, financijski sustavi kompromitirani, a digitalna okosnica cijelih industrija potkopana.

Šifriranje funkcionira tako da osjetljive informacije pretvara u format koji ne može pročitati nitko tko nema ključ, kod za šifriranje i dešifriranje podataka. Mnogi današnji algoritmi za šifriranje oslanjaju se na jednosmjerne funkcije, koje je puno jednostavnije izračunati u jednom smjeru nego u obrnutom. Na primjer, računala mogu pomnožiti dva 40-znamenkasta prosta broja u djeliću sekunde, ali bi bilo potrebno astronomsko nagađanje grubom silom da bi se odredili faktori iz rezultata. Ova poteškoća čini osnovu digitalne sigurnosti: Nakon što ovi algoritmi šifriraju nizove brojeva koje računala koriste za predstavljanje informacija, poništavanje operacije gotovo je nemoguće bez ključa.

Međutim, istovremenim testiranjem ogromnog broja mogućih rješenja, kvantna računala mogla bi probiti ovu matematičku barijeru, posebno uz pomoć algoritama koji proces čine učinkovitijim (ali i dalje predugotrajnim za klasično računalo). Dok bi superračunalu mogli biti potrebni milijuni godina da probije moderni kriptosustav, kvantno računalo s 20 milijuna kubita moglo bi taj posao obaviti za osam sati.

Shorov algoritam, koji je razvio Peter Shor 1994. godine, omogućuje kvantnom računalu faktorizaciju velikih brojeva eksponencijalno brže od klasičnih računala, što bi narušilo matematičke temelje sustava šifriranja poput RSA-e, koji se široko koristi za digitalnu sigurnost.

Koliko smo blizu tome da kvantno računanje predstavlja prijetnju kriptografiji?

Stručnjaci tvrde da kvantno računanje neće predstavljati prijetnju kriptografiji barem 10 do 20 godina. Ova računala je teško sastaviti i pokrenuti. Trenutni modeli sadrže najviše 1000 kubita, bez jasnog puta za skaliranje do brojeva potrebnih za probijanje današnjih sustava šifriranja.

Međutim, kao i kod svake nove tehnologije, otkrića su uvijek neizbježna. Vlade i velika poduzeća podržavaju nastojanja za izgradnjom velikih kvantnih računala, a poboljšanja se i dalje pojavljuju.

Je li kvantno računanje trenutno prijetnja?

Kvantno računanje danas nije prijetnja, ali zlonamjerni akteri mogli bi koristiti konvencionalne metode za prikupljanje podataka u iščekivanju sposobnog kvantnog računala. U strategiji pod nazivom „uberi sada, dešifriraj kasnije“ (HNDL), napadači možda već kradu šifrirane informacije za dekodiranje kada velika kvantna računala postanu široko dostupna.

Tko bi se trebao brinuti zbog kvantnog računarstva?

Organizacije koje bi trebale početi planirati kvantne napade su one koje pohranjuju osjetljive podatke dulje vrijeme, poput banaka, zdravstvenih sustava i vlada. Svakodnevne transakcije poput plaćanja karticama manje su ranjive jer su zaštićene enkripcijom kojoj ne prijeti kvantna inteligencija.

Kako se možemo pripremiti za kvantno računanje?

Organizacije se mogu pripremiti za kvantno računarstvo planiranjem sada, umjesto da čekaju da tehnologija sazrije - a one organizacije koje upravljaju kritičnom infrastrukturom u EU moraju prijeći na postkvantnu kriptografiju do 2030. godine. Druge zemlje razmatraju ili već provode slične propise.

Vlade i velike tvrtke već ulažu milijarde u kvantne zaštitne mjere; manja poduzeća trebala bi dati prioritet jeftinim rješenjima koja će se primijeniti što je prije moguće.

Ključan prvi korak je procjena koliku vrijednost bi trenutni podaci organizacije mogli imati hakerima desetljećima kasnije. Zatim, kako bi zaštitili te podatke, mogu usvojiti nove pristupe šifriranju - nazvane postkvantna kriptografija (PQC) - koji su otporni na kvantne napade.

Što je postkvantna kriptografija?

Postkvantna kriptografija je skupni naziv za nove metode šifriranja osmišljene za otpor napadima kvantnih računala. Diljem svijeta, tijela za standardizaciju i vladine agencije razvijaju PQC standarde kako bi ubrzali prijelaz na kvantno sigurne sigurnosne sustave.

Budući da PQC jača konvencionalne kriptografske algoritme, obično ne zahtijeva opsežne nadogradnje postojećeg hardvera.

Kako bi se banke trebale pripremiti za kvantno računanje upravo sada?

Banke bi se trebale pripremiti za kvantno računarstvo odabirom kvantno sigurne sheme potpisa i odlukom o tome kako je certificirati i komunicirati. Nacionalni institut za standarde i tehnologiju američkog Ministarstva trgovine prošle je godine dovršio svoj glavni skup algoritama za šifriranje osmišljenih da izdrže kibernetičke napade kvantnog računala.

Ali nema potrebe žuriti s potpunom migracijom na PQC — trenutni rizik za banke je nizak, a standardi se još uvijek razvijaju.

Ipak, svaka financijska institucija trebala bi ulagati u kriptografske alate za inventuru - primjeri uključuju QVision, AQtive Guard, IBM Guardium Quantum Safe i CipherInsights - koji im mogu pomoći da utvrde koju enkripciju koriste, gdje se nalaze ključevi i certifikati te koji su podaci najosjetljiviji. Ovaj inventar je obostrano koristan: pomaže sada i olakšava buduće migracije.

Koji je konačni rezultat?

Zaključak je da, iako se financijska industrija već bavila migracijama kriptografije, promjene potrebne za suprotstavljanje kvantnoj prijetnji bit će posebno revolucionarne - predstavljajući tehnološke, operativne, regulatorne i strateške izazove. Vremenski raspored i planiranje bit će ključni.

Dok prate nove razvoje u kvantnom računarstvu, banke bi trebale usvojiti hibridna rješenja gdje je to praktično. Potpuna migracija PQC-a može uslijediti kasnije, kada standardi sazriju i prijetnja postane jasnija.

Migracija na postkvantnu kriptografiju

Kvantno računanje predstavlja prijetnju kriptografiji koja čuva sigurnost financijskih sustava. Saznajte kako se financijske institucije mogu početi pripremati za kvantnu budućnost u novoj bijeloj knjizi Mastercarda.

Saznajte više

Povezane priče

Skaliranje agencijske trgovine s povjerenjem

Od Pabla Foureza

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

When combatting cybercrime, humans need AI — and AI needs humans

Od Aimee Levitt

Colleagues look at a large screen with coding on it in an office.

Što tražite?

Istaknuti sadržaj

Mastercard pokreće Merchant Cloud kako bi pojednostavnio i podržao rast trgovine u globalnom ekosustavu prihvata

Mastercard predstavlja alate za pametniju agentsku trgovinu