Co je kvantový počítač a čím se liší od klasického
Klasický počítač pracuje s bity, tedy hodnotami 0 nebo 1. Kvantový počítač používá qubity, které se mohou nacházet v superpozici stavů. Zjednodušeně: qubit není jen „nula nebo jednička“, ale dokáže reprezentovat obojí současně, dokud nedojde k měření. To neznamená, že kvantový počítač zkouší všechny možnosti magicky najednou u každého problému, ale u některých výpočtů umí využít kvantovou fyziku k výrazně efektivnějšímu hledání řešení.
Největší rozdíl je v tom, že kvantový počítač není určený pro běžné úlohy typu kancelářská práce, web nebo databáze. Jeho síla se projevuje hlavně u specifických tříd problémů, například:
- faktorizace velkých čísel,
- simulace molekul a materiálů,
- optimalizační úlohy,
- některé typy vyhledávání v neorganizovaných datech.
Prakticky to znamená, že kvantový počítač není náhradou notebooku ani serveru. Je to specializovaný akcelerátor pro úzký okruh úloh, ale právě tyto úlohy mohou být pro bezpečnost a průmysl zásadní.
Jak funguje superpozice, provázání a měření
Superpozice je nejznámější kvantový princip. Qubit může být v kombinaci stavů 0 a 1 současně, přičemž výsledný stav je popsán pravděpodobnostmi. Když qubit změříte, dostanete už jen konkrétní výsledek. Tím se kvantové výpočty zásadně liší od klasických, kde je stav vždy jednoznačný.
Druhý důležitý jev je kvantové provázání (entanglement). Dva nebo více qubitů může být propojeno tak, že stav jednoho úzce souvisí se stavem druhého, i když jsou fyzicky oddělené. V praxi to umožňuje vytvářet výpočetní struktury, které mají jinou logiku než klasické algoritmy.
Třetí klíčový prvek je měření. Kvantový stav je velmi citlivý na okolí a samotné měření způsobí „kolaps“ do konkrétní hodnoty. To je důvod, proč jsou kvantové počítače tak náročné na provoz: potřebují extrémně stabilní prostředí, často při teplotách blízkých absolutní nule.
Typický hardware dnes využívá například:
- supravodivé qubity – používané firmami jako IBM, Google nebo Rigetti,
- iontové pasti – například IonQ,
- fotonicé přístupy – například Xanadu,
- neutral atoms – často zmiňované v akademickém i komerčním výzkumu.
Každá platforma má jiné výhody, ale všechny bojují s podobným problémem: dekoherencí, tedy ztrátou kvantového stavu vlivem šumu a okolního prostředí.
Proč je kvantový počítač hrozbou pro dnešní kryptografii
Největší pozornost vzbuzuje dopad na kryptografii veřejného klíče. Dnešní internet stojí zejména na algoritmech jako RSA, ECC a souvisejících metodách. Ty jsou bezpečné proto, že klasickému počítači trvá extrémně dlouho je „rozlousknout“. Kvantový počítač by u některých z nich mohl využít Shorův algoritmus, který dramaticky urychluje faktorizaci a diskretní logaritmus.
To je zásadní, protože RSA a ECC chrání:
- HTTPS/TLS komunikaci,
- digitální podpisy,
- VPN přístupy,
- certifikáty,
- autentizaci v mnoha firemních systémech.
Naopak symetrické šifry, jako AES, jsou kvantovými útoky ohroženy méně. Pro ně se počítá s vlivem Groverova algoritmu, který v principu zrychluje hrubou sílu, ale ne tak dramaticky jako Shorův algoritmus. Proto se u symetrických algoritmů často doporučuje delší klíč, například AES-256.
Důležitý pojem je harvest now, decrypt later. Útočník může dnes odposlouchávat a ukládat šifrovaná data, aby je v budoucnu dešifroval až s dostupným kvantovým hardwarem. To je problém hlavně pro data s dlouhou životností: zdravotní záznamy, průmyslové know-how, smlouvy, interní komunikaci nebo státní dokumenty.
Podle veřejně dostupných odhadů se plně praktický kvantový stroj schopný prolomit běžnou produkční kryptografii zatím neblíží okamžiku „zítra ráno“. Přesto je riziko reálné už dnes, protože migrace kryptografické infrastruktury trvá roky. Organizace, které začnou pozdě, mohou být v okamžiku dostupnosti silnějších kvantových počítačů zranitelné.
Co už dnes dělat: inventura kryptografie a příprava na post-kvantový svět
Nejdůležitější krok není nakupovat kvantový počítač, ale zmapovat kryptografii ve vaší organizaci. Mnoho firem přesně neví, kde všude používá RSA, ECC, staré knihovny, slabé certifikáty nebo zastaralé protokoly. Bez inventury nelze plánovat migraci.
Praktický postup pro weby, e-shopy a IT týmy:
- projděte TLS konfiguraci serverů pomocí nástrojů jako SSL Labs, testssl.sh nebo Nmap scripting,
- zjistěte, jaké certifikáty, klíče a délky klíčů používáte,
- auditujte knihovny v aplikacích, API a integračních službách,
- zmapujte, kde se používá podpis kódu, tokeny, VPN, SSO a PKI,
- určete data s dlouhou citlivostí, která musí být chráněna 5–20 let.
V roce 2024 standardizační úřad NIST zveřejnil první sadu post-kvantových algoritmů, které mají být postupně zaváděny do praxe. Mezi nejdůležitější patří Kyber pro výměnu klíčů a Dilithium pro digitální podpisy. To je zásadní signál: průmysl už nepřemýšlí o „jestli“, ale o „kdy a jak“ migrovat.
Pro firmy to znamená plán ve třech vrstvách:
- krátkodobě – aktualizovat TLS, certifikáty, knihovny a odstranit slabé algoritmy,
- střednědobě – testovat hybridní režimy klasické + post-kvantové kryptografie,
- dlouhodobě – připravit plnou migraci podle životního cyklu systému a citlivosti dat.
Pokud spravujete web nebo e-shop, sledujte hlavně kompatibilitu CDN, WAF, load balancerů, CMS a pluginů. U WordPressu i headless řešení bývá problémem nikoli server, ale starý plugin, knihovna nebo platební integrace, která používá zastaralé šifrování.
Jak se připravit v praxi: web, infrastruktura i bezpečnostní procesy
Pro většinu organizací není kvantová hrozba okamžitý incident, ale dlouhodobý migrační projekt. Vyplatí se proto nastavit konkrétní procesy a měření. Začněte tím, že vytvoříte seznam všech systémů, které pracují s kryptografií: weby, API, interní aplikace, zálohy, přístupové brány, e-mailové systémy, podpisové služby i CI/CD pipeline.
Potom si položte tyto otázky:
- Které systémy používají RSA nebo ECC?
- Kde se ukládají data, která musí být chráněna déle než 10 let?
- Máme přehled o knihovnách v aplikacích a jejich aktualizacích?
- Podporují naši dodavatelé post-kvantové algoritmy nebo hybridní šifrování?
- Umíme rychle vyměnit certifikáty a klíče bez odstávky?
Velmi užitečné je vytvořit interní crypto inventory v tabulce nebo v CMDB. U každé položky sledujte typ algoritmu, délku klíče, umístění, vlastníka, datum expirace a dopad na byznys. V moderních firmách se tento přístup stává součástí širšího security posture managementu.
Pro vývojáře a DevOps týmy je dobré sledovat podporu v nástrojích jako OpenSSL, Cloudflare, Microsoft, Google Cloud nebo AWS, protože právě velcí poskytovatelé často určují tempo adopce nových kryptografických standardů. V praxi bude migrace nejspíš probíhat postupně přes hybridní režim, kdy se klasický a post-kvantový algoritmus používají současně, aby byla zachována kompatibilita i bezpečnost.
Smysl kvantových počítačů tedy není v tom, že zítra zničí internet, ale v tom, že mění pravidla hry pro kryptografii, výzkum i infrastrukturu. Kdo začne s inventurou a plánem dnes, bude mít výrazně menší riziko, že ho za pár let zastihne nutná změna v nouzovém režimu.
