Kaj je postkvantna kriptografija in grožnja PQC?

Kibernetska varnost

20. oktober 2025

Kaj je postkvantna kriptografija? Vse, kar morate vedeti o tej grozeči grožnji

Kvantno računalništvo bi lahko zlahka premagalo nekatere metode šifriranja, vključno s tistimi, ki ščitijo bančne podatke. Finančna industrija se mora pripraviti.

Rob Byrne

Podpredsednik,

Programsko inženirstvo,

Mastercard

Bruno Chagas

Vodilni podatkovni znanstvenik,

Mastercard

Vsakič, ko nakupujete prek spleta s kreditno kartico, namestite posodobitev na telefon ali pošljete zaupno datoteko sodelavcu, internetni varnostni protokoli pomagajo ohranjati vaše podatke varne. Ti šifrirni sistemi vsak dan ščitijo milijarde transakcij in komunikacij z uporabo algoritmov, ki jih je za običajne računalnike pretežko razbiti. Celo heker, ki bi vihtel najmočnejši superračunalnik, bi potreboval milijone let, da bi prišel do pravega gesla.

Toda z novo napravo, imenovano kvantni računalnik, bi lahko kodo razvozlali v nekaj urah. Čeprav imajo ti stroji potencial, da znanstvenikom pomagajo odkriti vrhunska zdravila ali oblikovati visoko učinkovite baterije, bi lahko kriminalnim združbam ali državno sponzoriranim hekerjem omogočili tudi, da razbijejo temelje digitalne varnosti.

Čeprav kvantni računalniki niso neposredna nevarnost, je grožnja resnična – in narašča. Pametna poteza je, da se pripravite zdaj, ne paničarite kasneje.

Kaj so kvantni računalniki?

Kvantni računalniki so nova vrsta tehnologije, ki uporablja načela kvantne fizike za reševanje problemov, ki jih današnji računalniki izjemno težko – ali celo nemogoče – rešiti. Tako kot tradicionalni računalniki shranjujejo informacije z uporabo bitov, ki so običajno predstavljeni kot 0 in 1.

V običajnem računalniku se ti biti ustvarijo z uporabo električnih signalov, ki so bodisi vklopljeni bodisi izklopljeni. Kvantni računalniki pa uporabljajo drobne delce, imenovane kubiti. Zahvaljujoč kvantni lastnosti, imenovani superpozicija, so lahko kubiti hkrati v mešanici 0 in 1. To omogoča kvantnim računalnikom, da raziščejo več možnih rešitev hkrati, namesto eno za drugo.

Zakaj je kvantno računalništvo tako močno?

Kvantno računalništvo je zmogljivo, ker deluje povsem drugače kot običajni računalniki. Kubiti lahko predstavljajo več možnosti hkrati, kar pomeni, da lahko kvantni računalnik hkrati obdela ogromno število potencialnih rešitev.

To vodi do eksponentne rasti računalniške moči: vsak nov kubit podvoji število stanj, ki jih računalnik lahko obdela. Na primer, dva kubita lahko predstavljata štiri kombinacije, trije kubiti osem, 50 kubitov pa več kot kvadrilijon kombinacij. Zaradi tega so kvantni računalniki še posebej obetavni za naloge, kot so simulacija molekul, razbijanje šifriranja ali reševanje kompleksnih optimizacijskih problemov.

Kakšne so nevarnosti kvantnega računalništva?

Nevarnost kvantnega računalništva je, da bi lahko prekinilo šifrirne sisteme, ki ščitijo naš digitalni svet – vključno s spletnim bančništvom, e-pošto in varnimi spletnimi mesti. Razkrite bi bile občutljive informacije, ogroženi bi bili finančni sistemi in spodkopana bi bila digitalna hrbtenica celotnih panog.

Šifriranje deluje tako, da občutljive podatke pretvori v obliko, ki je ne more prebrati vsak, ki nima ključa, torej kode za premešanje in dešifriranje podatkov. Mnogi današnji algoritmi za šifriranje se zanašajo na enosmerne funkcije, ki jih je veliko enostavneje izračunati v eno smer kot v obratni. Na primer, računalniki lahko pomnožijo dve 40-mestni praštevili v delčku sekunde, vendar bi bilo za določitev faktorjev iz rezultata potrebno astronomsko količino ugibanja z grobo silo. Ta težava predstavlja osnovo digitalne varnosti: ko ti algoritmi šifrirajo nize številk, ki jih računalniki uporabljajo za predstavitev informacij, je obrat operacije brez ključa skoraj nemogoč.

Vendar pa bi kvantni računalniki s hkratnim testiranjem ogromnega števila možnih rešitev lahko prebili to matematično oviro, zlasti s pomočjo algoritmov , ki postopek naredijo učinkovitejši (vendar še vedno preveč zamuden za klasični računalnik). Medtem ko bi superračunalnik za razbijanje sodobnega kriptosistema morda potreboval milijone let, bi kvantni računalnik z 20 milijoni kubitov to delo lahko opravil v osmih urah.

Shorjev algoritem, ki ga je leta 1994 razvil Peter Shor, omogoča kvantnemu računalniku, da faktorizira velika števila eksponentno hitreje kot klasični računalniki, kar bi porušilo matematične temelje šifrirnih sistemov, kot je RSA, ki se pogosto uporablja za digitalno varnost.

Kako blizu smo temu, da kvantno računalništvo predstavlja grožnjo kriptografiji?

Strokovnjaki menijo, da kvantno računalništvo ne bo predstavljalo grožnje kriptografiji vsaj 10 do 20 let. Te računalnike je težko sestaviti in zagnati. Trenutni modeli vsebujejo največ 1000 kubitov, brez jasne poti do povečanja števila, potrebnega za prebijanje današnjih šifrirnih sistemov.

Vendar pa so, tako kot pri vsaki novi tehnologiji, preboji vedno neizbežni. Vlade in velika podjetja podpirajo prizadevanja za izgradnjo obsežnih kvantnih računalnikov, izboljšave pa se še naprej pojavljajo.

Je kvantno računalništvo trenutno grožnja?

Kvantno računalništvo danes ni grožnja, vendar bi lahko zlonamerni akterji uporabili konvencionalne metode za zbiranje podatkov v pričakovanju zmogljivega kvantnega računalnika. V strategiji, imenovani »pobiranje zdaj, dešifriranje pozneje« (HNDL), napadalci morda že kradejo šifrirane podatke za dekodiranje, ko bodo obsežni kvantni računalniki postali široko dostopni.

Koga bi moralo skrbeti kvantno računalništvo?

Organizacije, ki bi morale začeti načrtovati kvantne napade, so tiste, ki dolgo časa hranijo občutljive podatke, kot so banke, zdravstveni sistemi in vlade. Vsakodnevne transakcije, kot so plačila s karticami, so manj ranljive, ker so zaščitene s šifriranjem, ki ga kvantna inteligenca ne ogroža.

Kako se lahko pripravimo na kvantno računalništvo?

Organizacije se lahko na kvantno računalništvo pripravijo tako, da ga načrtujejo že zdaj, namesto da čakajo, da tehnologija dozori – organizacije, ki upravljajo kritično infrastrukturo v EU, pa morajo do leta 2030 preiti na postkvantno kriptografijo. Druge države razmišljajo o podobnih predpisih ali jih že izvajajo.

Vlade in velika podjetja že vlagajo milijarde v kvantne zaščitne ukrepe; manjša podjetja bi morala dati prednost nizkocenovnim rešitvam, ki jih je treba izvesti čim prej.

Ključni prvi korak je oceniti, kakšno vrednost bi lahko imeli trenutni podatki organizacije za hekerje čez desetletja. Nato lahko za zaščito teh podatkov sprejmejo nove pristope k šifriranju – imenovane postkvantna kriptografija (PQC) – ki so odporni na kvantne napade.

Kaj je postkvantna kriptografija?

Postkvantna kriptografija je skupni izraz za nove metode šifriranja, zasnovane za odpornost proti napadom kvantnih računalnikov. Standardizacijski organi in vladne agencije po vsem svetu razvijajo standarde PQC, da bi pospešili prehod na kvantno varne varnostne sisteme.

Ker PQC krepi običajne kriptografske algoritme, običajno ne zahteva obsežnih nadgradenj obstoječe strojne opreme.

Kako naj se banke zdaj pripravijo na kvantno računalništvo?

Banke bi se morale pripraviti na kvantno računalništvo z izbiro kvantno varne sheme podpisovanja in odločitvijo, kako jo bodo certificirale in komunicirale. Nacionalni inštitut za standarde in tehnologijo ameriškega ministrstva za trgovino je lani dokončal svoj glavni nabor šifrirnih algoritmov, zasnovanih tako, da prenesejo kibernetske napade kvantnih računalnikov.

Vendar ni treba hiteti s popolno selitvijo na PQC. — trenutno tveganje za banke je nizko, standardi pa se še vedno razvijajo.

Kljub temu bi morala vsaka finančna institucija vlagati v orodja za kriptografski inventar – na primer QVision, AQtive Guard, IBM Guardium Quantum Safe in CipherInsights – ki jim lahko pomagajo ugotoviti, katero šifriranje uporabljajo, kje so ključi in potrdila ter kateri podatki so najbolj občutljivi. Ta inventar je obojestransko koristen: pomaga zdaj in olajša prihodnje migracije.

Kaj je bistvo?

Bistvo je, da čeprav se je finančna industrija že prej ukvarjala s kriptografskimi migracijami, bodo spremembe, potrebne za soočenje s kvantno grožnjo, še posebej prelomne – predstavljale bodo tehnološke, operativne, regulativne in strateške izzive. Časovna usklajenost in načrtovanje bosta ključnega pomena.

Ker banke spremljajo nove dosežke na področju kvantnega računalništva, bi morale po možnosti sprejeti hibridne rešitve. Popolna migracija PQC lahko pride kasneje, ko bodo standardi dozoreli in bo grožnja postala jasnejša.

Migracija na postkvantno kriptografijo

Kvantno računalništvo predstavlja grožnjo kriptografiji, ki zagotavlja varnost finančnih sistemov. V novi beli knjigi Mastercarda izveste, kako se lahko finančne institucije začnejo pripravljati na kvantno prihodnost.

Več informacij

Povezane zgodbe

Skaliranje agentske trgovine z zaupanjem

Avtor: Pablo Fourez

ženska s klobukom, obrnjena proti sončnemu zahodu

V boju proti kibernetski kriminaliteti ljudje potrebujejo umetno inteligenco – in umetna inteligenca potrebuje ljudi

Avtorica: Aimee Levitt

Colleagues look at a large screen with coding on it in an office.

Kaj iščeš?

Izpostavljena vsebina

Mastercard uvaja Merchant Cloud za poenostavitev in podporo rasti trgovine v globalnem ekosistemu sprejemanja

Ekonomski inštitut Mastercard je predstavil svoje poročilo o gospodarskih obetih za leto 2026