„Nemáme kvantový počítač, takže se nás to netýká." Tato věta zaznívá v organizacích stále příliš často a je zásadně chybná. Post-kvantová kryptografie (PQC) není otázka budoucnosti – je to otázka dnešního rozhodnutí, jehož důsledky pocítíme za pět, deset nebo patnáct let. A právě proto je na agendě bezpečnostních manažerů nyní.

V srpnu 2024 zveřejnil americký NIST první finální post-kvantové kryptografické standardy: ML-KEM pro výměnu klíčů, ML-DSA a SLH-DSA pro digitální podpisy. Tím se uzavřela dekáda standardizační práce a otevřela se éra migrace. NIST stanovil, že kvantově zranitelné algoritmy budou deprecovány do roku 2035. Pro systémy s vysokým rizikem je doporučená migrace podstatně dřívější. NSA vyžaduje přechod u kritických systémů americké vlády do roku 2030.

Odpověď se jmenuje „harvest now, decrypt later" (sklízej nyní, dešifruj později). Státní aktéři a sofistikované kriminální skupiny dnes shromažďují zašifrovaná data s vědomím, že je budoucí kvantový počítač dokáže dešifrovat. Data, která jsou dnes chráněna klasickou kryptografií – zdravotní záznamy, obchodní tajemství, diplomatická komunikace, přihlašovací údaje – mohou být odemčena v okamžiku, kdy kvantová výpočetní síla dosáhne dostatečné úrovně. To může být za pět let. Nebo za patnáct. Nikdo to přesně neví. Ale data zachycená dnes zůstanou zachycena.

Prvním krokem je kryptografický inventář. Většina organizací nemá přehled o tom, kde a jak používá kryptografii: v komunikačních protokolech, v certifikátech, v šifrování databází, v podpisových mechanismech aplikací. Bez tohoto inventáře nelze plánovat migraci. Jde o technicky i organizačně náročný projekt, který vyžaduje spolupráci bezpečnostního týmu s architekty a vývojáři.

Druhým krokem je hodnocení rizika podle citlivosti a životnosti dat. Ne všechna data mají stejnou hodnotu a ne všechny systémy mají stejnou naléhavost migrace. Data, která mají hodnotu i za deset let (zdravotnické záznamy, IP, státní záznamy), jsou v první vlně. Data s krátkou životností mají nižší prioritu.

Třetím krokem je sledování dodavatelů. Certifikáty, VPN řešení, cloudové platformy, HSM moduly – všechna tato řešení budou muset projít PQC aktualizacemi. Proaktivní dotaz na roadmap vašich technologických dodavatelů je legitimní součást vendor managementu.

Hybridní kryptografie – kombinace klasických a post-kvantových algoritmů – je přechodovou strategií, která dává smysl pro organizace, které nemohou přejít overnight. Umožňuje zachovat kompatibilitu se stávajícími systémy a zároveň přidávat vrstvu PQC ochrany.

PQC migrace není sprint. Je to víceletý program, který začíná inventarizací a plánováním, pokračuje piloty a testováním a vrcholí postupnou náhradou zranitelných kryptografických primitiv. Organizace, které začnou letos, budou mít výrazně lepší pozici než ty, které budou v roce 2030 reagovat na regulatorní tlak v časové tísni.

Otázka tedy nezní „potřebujeme se zabývat post-kvantovou kryptografií?" Otázka zní: „Kde v naší organizaci začneme?"

NIST Post-Quantum Cryptography Standards (FIPS 203, 204, 205) | NCSC PQC Migration Timelines | KPMG Cybersecurity Considerations 2026 | Programming Helper Tech: PQC Enterprise Readiness 2026