Microsoft zrychluje přechod na postkvantovou kryptografii: zásadní produkty chce převést do roku 2029
Microsoft 30. června 2026 oznámil, že urychluje svůj plán přechodu na kvantově odolné zabezpečení. Důvodem jsou podle společnosti pokroky v kvantovém výzkumu a vývoji, kvůli kterým je potřeba nahradit současné šifrovací standardy dříve, než se původně předpokládalo.
„Pokroky v kvantovém výzkumu a vývoji posunuly horizont rizika. Věříme, že kryptograficky relevantní kvantové počítače mohou dorazit dříve, než se dosud očekávalo – a práce potřebná na přípravu je značná, takže organizace musí začít hned," uvedl Mark Russinovich, technologický ředitel Microsoft Azure.
Konkrétně Microsoft zrychluje harmonogram programu Microsoft Quantum Safe Program (QSP) s cílem převést zásadní produkty a služby na postkvantovou kryptografii (PQC) do roku 2029. Požadavky na postkvantovou kryptografii se nově stanou i součástí interní bezpečnostní iniciativy Secure Future Initiative, která od roku 2023 určuje bezpečnostní standardy napříč vývojem ve firmě. Mezi prioritní oblasti patří modernizace síťové kryptografie včetně přechodu na TLS 1.3 a budování kryptografické agility – tedy schopnosti šifrovací algoritmy v budoucnu rychle vyměnit bez přestavby celých systémů.
Proč na datu 2029 záleží i mimo Microsoft? Hrozba, před kterou postkvantová kryptografie chrání, má jméno „harvest now, decrypt later": útočník si dnes ukládá zašifrovanou komunikaci a data, která rozšifruje, až bude mít k dispozici dostatečně výkonný kvantový počítač. Pro data s dlouhou životností – zdravotní dokumentaci, státní tajemství, průmyslové know-how, smlouvy – tak kvantové riziko nezačíná dnem, kdy kvantový počítač vznikne, ale dnem, kdy si data někdo stáhl. Čím citlivější data organizace spravuje a čím déle mají zůstat důvěrná, tím dříve je třeba jednat.

Standardy pro přechod přitom už existují. Americký institut NIST vydal v srpnu 2024 první tři finální standardy postkvantové kryptografie: ML-KEM (FIPS 203) pro ustavení sdíleného klíče, ML-DSA (FIPS 204) a SLH-DSA (FIPS 205) pro digitální podpisy. Na ně navazují doporučení evropských agentur i národních autorit; k přípravě na kvantovou hrozbu vyzývá dlouhodobě také NÚKIB, který se účastní evropského projektu QARC zaměřeného na kvantově odolnou bezpečnost dat.
Krok Microsoftu je významný především jako signál trhu. Když největší poskytovatel podnikového softwaru a druhý největší cloud na světě zkrátí svůj harmonogram o čtyři roky, dává tím najevo, že kvantové riziko nepovažuje za akademickou debatu, ale za inženýrský problém s termínem. Pro zákazníky to znamená, že se postkvantové algoritmy začnou v produktech Microsoftu objevovat postupně a leckdy automaticky – zároveň ale platí, že přechod vlastních systémů, aplikací a integrací za ně nikdo neudělá.
Praktický první krok pro většinu organizací nevyžaduje kvantového fyzika: vytvořit kryptografickou inventuru. Zmapovat, kde všude se v organizaci používá šifrování a digitální podpisy, jaké algoritmy a délky klíčů jsou nasazeny, která data mají dlouhou životnost a které systémy závisí na certifikátech s mnohaletou platností. Taková inventura je základem pro plán migrace – a mimochodem ji vyžadují i připravované evropské regulace kybernetické bezpečnosti. Kdo ji má hotovou, může o termínech typu 2029 jednat z pozice připraveného.
Zdroj
Další články

Česká stopa v Operaci Endgame: výzkumníci ESETu pomohli rozbít malwarové sítě Amadey a Stealc

Phantom squatting: útočníci registrují domény, které si AI modely vymyslely

