Šta je post-kvantna kriptografija i pretnja PKC?

Sajber bezbednost

20. oktobar 2025

Šta je post-kvantna kriptografija? Sve što treba da znate o ovoj pretnji koja se nadmašuje

Kvantno računarstvo bi lako moglo osvojiti neke metode šifrovanja, uključujući one koje štite bankarske podatke. Finansijska industrija treba da se pripremi.

Rob Birne

Potpredsednik,

Softverski inženjering,

Mastercard

Bruno Čagas

Vodeći naučnik podataka,

Mastercard

Svaki put kada kupujete na mreži sa kreditnom karticom, instalirate ažuriranje na telefon ili pošaljete poverljivu datoteku saradniku, protokoli za internet bezbednost pomažu da vaši podaci budu bezbedni. Ovi sistemi šifrovanja svakodnevno štite milijarde transakcija i komunikacija, koristeći algoritme koje su previše teške da bi se konvencionalni računari pokvarili. Čak bi i hakeru koji poseduje najmoćniji superračunar trebali milioni godina da sleti na pravu lozinku.

Ali sa novim uređajem koji se zove kvantni računar, mogli su da razbiju kod za nekoliko sati. Iako ove mašine imaju potencijal da pomognu naučnicima da otkriju blokbasterske lekove ili dizajniraju baterije visoke efikasnosti, one bi takođe mogle dozvoliti kriminalnim sindikatima ili hakerima koje sponzorira država da razbiju temelj digitalne bezbednosti.

Iako kvantni računari nisu neposredna opasnost, pretnja je stvarna - i raste. Pametan potez je pripremiti se sada, a ne paničariti kasnije.

Šta su kvantni računari?

Kvantni računari su nova vrsta tehnologije koja koristi principe kvantne fizike za rešavanje problema koji su izuzetno teški - ili čak nemogući - za rešavanje današnjih računara. Kao i tradicionalni računari, oni čuvaju informacije koristeći bitove, koji su obično predstavljeni kao 0s i 1s.

U običnom računaru, ovi bitovi se kreiraju pomoću električnih signala koji su uključeni ili isključeni. Kvantni računari, međutim, koriste sitne čestice zvane kubiti. Zahvaljujući kvantnom svojstvu zvanom superpozicija, kubiti mogu biti u mešavini 0 i 1 istovremeno. Ovo omogućava kvantnim računarima da istraže mnoga moguća rešenja odjednom, a ne jedno po jedno.

Zašto je kvantno računarstvo tako moćno?

Kvantno računarstvo je moćno jer radi na potpuno drugačiji način od konvencionalnih računara. Kubiti mogu predstavljati više mogućnosti odjednom, što znači da kvantni računar može istovremeno da obradi ogroman broj potencijalnih rešenja.

To dovodi do eksponencijalnog rasta računarske snage: Svaki novi kubit udvostručuje broj stanja koja računar može da podnese. Na primer, dva kubita mogu predstavljati četiri kombinacije, tri kubita mogu predstavljati osam, a 50 kubita može predstavljati preko kvadriliona kombinacija. Ovo čini kvantne računare posebno obećavajućim za zadatke poput simulacije molekula, pucanja enkripcije ili rešavanja složenih problema optimizacije.

Koje su opasnosti kvantnog računanja?

Opasnost kvantnog računarstva je u tome što bi moglo razbiti sisteme šifrovanja koji štite naš digitalni svet - uključujući onlajn bankarstvo, e-poštu i sigurne veb stranice. Osetljive informacije bi bile izložene, finansijski sistemi kompromitovani, a digitalna okosnica čitavih industrija narušena.

Šifrovanje funkcioniše tako što transformiše osetljive informacije u format koji ne može čitati svako ko ne poseduje ključ, kod za šifrovanje i dešifrovanje podataka. Mnogi današnji algoritmi šifrovanja oslanjaju se na jednosmerne funkcije, koje je daleko jednostavnije izračunati u jednom smeru nego obrnuto. Na primer, računari mogu pomnožiti dva 40-cifrena prosta broja u deliću sekunde, ali bi bila potrebna astronomska količina grube sile pogađanja da bi se odredili faktori iz rezultata. Ova poteškoća čini osnovu digitalne sigurnosti: Jednom kada ovi algoritmi šifruju nizove brojeva koje računari koriste za predstavljanje informacija, preokret operacije je gotovo nemoguć bez ključa.

Međutim, testiranjem ogromnog broja mogućih rešenja istovremeno, kvantni računari bi mogli da probiju ovu matematičku barijeru, posebno uz pomoć algoritama koji čine proces efikasnijim (ali i dalje previše vremena za klasični računar). Iako bi superračunaru mogli trebati milioni godina da razbije savremeni kriptosistem, kvantni računar sa 20 miliona kubita mogao bi obaviti posao za osam sati.

Shorov algoritam, koji je razvio Peter Shor 1994. godine, omogućava kvantnom računaru da faktorira velike brojeve eksponencijalno brže od klasičnih računara, što bi razbilo matematičke temelje sistema za šifrovanje kao što je RSA, koji se široko koristi za digitalnu bezbednost.

Koliko smo blizu kvantnom računarstvu koje predstavlja pretnju kriptografiji?

Prema stručnjacima, kvantno računarstvo neće predstavljati pretnju kriptografiji najmanje 10 do 20 godina. Ove računare je teško izgraditi i pokrenuti. Trenutni modeli sadrže najviše 1.000 kubita, bez jasnog puta do skaliranja na brojeve neophodne za razbijanje današnjih sistema šifrovanja.

Međutim, kao i kod svake tehnologije u nastajanju, otkrića mogu uvek biti neizbežna. Vlade i velika preduzeća podržavaju potragu za izgradnjom velikih kvantnih računara, a poboljšanja se i dalje pojavljuju.

Da li je kvantno računanje trenutno pretnja?

Kvantno računarstvo danas nije pretnja, ali loši akteri bi mogli da koriste konvencionalne metode za prikupljanje podataka u očekivanju sposobnog kvantnog računara. U strategiji pod nazivom "žetva sada, dešifrovanje kasnije" (HNDL), napadači možda već kradu šifrovane informacije za dekodiranje kada kvantni računari velikih razmera postanu široko dostupni.

Ko treba da brine o kvantnom računarstvu?

Organizacije koje bi trebalo da počnu da planiraju kvantne napade su one koje čuvaju osetljive podatke duže vreme, kao što su banke, zdravstveni sistemi i vlade. Svakodnevne transakcije poput plaćanja karticama su manje ranjive jer su zaštićene enkripcijom koja nije ugrožena kvantnim.

Kako se možemo pripremiti za kvantno računanje?

Organizacije se mogu pripremiti za kvantno računanje planiranjem sada, umesto da čekaju dok tehnologija ne sazri - a one organizacije koje vode kritičnu infrastrukturu u EU moraju preći na post-kvantnu kriptografiju do 2030. godine. Druge zemlje razmatraju ili već primenjuju slične propise.

Vlade i velike kompanije već ulažu milijarde u kvantne zaštitne mere; manja preduzeća bi trebalo da daju prioritet jeftinim popravkama koje treba izvršiti što je pre moguće.

Ključni prvi korak je procena kakvu vrednost trenutni podaci organizacije mogu imati hakerima decenijama na putu. Zatim, da bi zaštitili te podatke, oni mogu usvojiti nove pristupe šifrovanju - nazvane post-kvantna kriptografija (PKK) - koji su otporni na kvantne napade.

Šta je post-kvantna kriptografija?

Post-kvantna kriptografija je kolektivni izraz za nove metode šifrovanja dizajnirane da se odupru napadima kvantnih računara. Širom sveta, tela za standardizaciju i vladine agencije razvijaju PKK standarde kako bi ubrzali prelazak na kvantno bezbedne sigurnosne sisteme.

Pošto PKK jača konvencionalne kriptografske algoritme, obično ne zahteva opsežne nadogradnje postojećeg hardvera.

Kako bi se banke sada trebale pripremiti za kvantno računanje?

Banke bi se trebale pripremiti za kvantno računanje tako što će izabrati šemu potpisa sigurnog za kvantno i odlučiti kako da je certificiraju i saopšte. Nacionalni institut za standarde i tehnologiju američkog Ministarstva trgovine je prošle godine finalizovao svoj glavni skup algoritama za šifrovanje dizajniranih da izdrže sajber napade sa kvantnog računara.

Ali nema potrebe da žurite da u potpunosti pređete na PKC - trenutni rizik za banke je nizak, a standardi se i dalje razvijaju.

Ipak, svaka finansijska institucija treba da investira u alate za kriptografski inventar — primeri uključuju QVision, AQtive Guard, IBM Guardium Quantum Safe i CipherInsights — koji im mogu pomoći da odrede koju enkripciju koriste, gde su ključevi i sertifikati i koji podaci su najosetljiviji. Ovaj inventar je dobitna kombinacija: Pomaže sada i olakšava buduću migraciju.

Šta je krajnja linija?

Zaključak je da će, iako se finansijska industrija ranije bavila migracijama kriptografije, promene neophodne za suzbijanje kvantne pretnje biće posebno ometajuće - predstavljajući tehnološke, operativne, regulatorne i strateške izazove. Tajming i planiranje će biti kritični.

Dok prate nova dostignuća u kvantnom računarstvu, banke bi trebalo da usvoje hibridna rešenja tamo gde je to praktično. Potpuna migracija PKC-a može doći kasnije, kada standardi sazriju i pretnja postane jasnija.

Migracija na post-kvantnu kriptografiju

Kvantno računanje predstavlja pretnju kriptografiji koja održava finansijske sisteme bezbednim. Saznajte kako finansijske institucije mogu početi da se pripremaju za kvantnu budućnost u novoj beloj knjizi Mastercarda.

Saznajte više

Povezane priče

Skaliranje agentičke trgovine sa poverenjem

Autor Pablo Fourez

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

Kada se bore protiv sajber kriminala, ljudima je potrebna veštačka inteligencija - a AI trebaju ljudi

Autor Aimee Levitt

Colleagues look at a large screen with coding on it in an office.

Šta tražite?

Istaknuti sadržaj

Mastercard pokreće Merchant Cloud kako bi pojednostavio i podržao razvoj trgovine u globalnom ekosistemu prihvatanja

Mastercard Economics Institute predstavlja svoj izveštaj „Ekonomski trendovi za 2026”