Celý moderní svět je založený na tom, že komunikace mezi počítači je v zásadě bezpečná, neměla by se dát odposlouchávat, narušit, a už vůbec ne bez dovolení měnit. Změnit to může kvantové šifrování. Proto se státy – včetně Česka – připravují, aby takovému scénáři dokázaly zabránit.
Následující příběh se nestal. Zatím.
„15. říjen 2030 byl pro Petra K. den jako každý jiný. Ke snídani si pustil televizi a na telefonu se při tom díval, co dávají v kině. A pak se všechno pokazilo.
Když se pokusil koupit si přes mobil lístky, ohlásila mu aplikace, že peníze odešly na jiný účet. O dvě minuty později mu nahlásila, že mu na účtu zbývá 0 korun, protože celý jeho účet byl převeden do Nepálu. Přesně v ten moment se z televize ozval cizí jazyk: místo české moderátorky se na obraze objevila exotická žena, které nerozuměl. A potom se staly dvě věci najednou: kolem okna mu proletělo padající letadlo a zhasla světla.“
Takový příběh může vypadat jako začátek nějaké sci-fi, jenže popisovaný scénář není ani zdaleka tak vzdálený tomu, co se opravdu během pár let může stát. Podle posledních odhadů expertů totiž dokáží kvantové počítače prolomit takzvané asymetrické šifrování na internetu v horizontu pěti až patnácti let.
A to znamená, že jakákoliv sebelépe zakódovaná komunikace po internetu se pak stane otevřenou knihou, ve které si bude moci majitel této technologie nejen volně číst, ale bude z ní moci stránky i vytrhávat, a dokonce i text v ní libovolně přepisovat.
A když se zeptáte expertů na kvantové šifrování, rovnou vám několik z nich mezi čtyřma očima řekne, že je možné, že tento scénář už nenápadně probíhá.
Svět kódů, šifer a čísel
Prakticky všechno důležité se dnes v lidské společnosti děje na internetu a v počítačích. A nezdá se, že by se na tom mělo v dalších letech něco změnit: přes sítě probíhají platby, komunikace mezi lidmi i úřady, počítače napojené na sítě ovládají elektrárny, zásobování vodou i letový provoz.
Všechna tato propojení jsou samozřejmě zabezpečená, a to desítkami let ověřeným šifrováním, které se označuje jako asymetrické: než k nějaké on-line výměně dat dojde, vymění si jejich počítače balíčky dat, které potvrdí, že obě strany jsou tím, za koho se vydávají. Toto kódování se zřejmě nedá klasickými počítači prolomit, a to ani s pomocí umělých inteligencí – prolomit takový kód by i tomu nejvýkonnějšímu superpočítači trvalo přibližně stejnou dobu, jako existuje Země.
Jenže pokud bude pokračovat vývoj kvantových počítačů tak rychle jako dosud, může se stát, že kvantový počítač by nad tímto úkolem strávil maximálně půlhodinu a kód by bez obtíží prolomil.
Až donedávna to byla jen sci-fi, ale za posledních deset let došlo v oboru k extrémnímu technologickému skoku, takže kvantové počítače už vlastní většina větších států a dokonce i řada megakorporací. Od letošního podzimu se do tohoto elitního klubu dostalo i Česko, když spustilo svůj první kvantový počítač VLQ (čti vlk) v Ostravě.
Svět bez pravidel
Podle všeho se zatím nepodařilo kvantovým počítačům výše popsané asynchronní šifrování prolomit. Podle Jaroslava Burčíka z Českého vysokého učení technického v Praze je to nesmírně složitý proces, lidské poznání zřejmě ještě tak daleko nedošlo, ale každým rokem tato pravděpodobnost stoupá.
Že to nakonec – ať už to bude trvat pět nebo dvacet let – kvantové počítače dokáží, se shoduje drtivá většina expertů v oboru, včetně Burčíka. A svět na tento scénář není zatím připravený. Následky něčeho takového popisuje fiktivní scénář na začátku článku.
Prolomení klasického zabezpečení by ale znamenalo ještě víc – pravděpodobně by způsobilo kolaps současné civilizace založené na datech – podobně jako by ve starověku způsobilo zničení akvaduktů rychlý pád Říma.
„Systémy s asymetrickým šifrováním, které mohou kvantové počítače prolomit, jsou dnes prakticky všude,“ popisuje Leoš Boháč z Fakulty elektrotechnické ČVUT. A vyjmenovává jen několik příkladů: jedná se o e-maily, kreditní a debetní karty, komunikaci na WhatsAppu nebo Telegramu, telefonáty přes e-sim, připojení přes VPN, ale také online bankovnictví a velké elektronické procesy jako blockchain nebo mezinárodní platby SWIFT.
„Nesmíme ale zapomenout ani na vojenské satelitní komunikace, zabezpečené vládní komunikace, cloudy, úložiště, e-doklady, zařízení internetu věcí, digitální notářské služby, dvoufaktorové autentizace a další,“ pokračuje Boháč.
Právě z tohoto důvodu by nefungovala celá řada služeb popsaných v úvodním příběhu Petra K. Ovládnout režii televizní stanice by bylo pro nepřátelský režim v rámci hybridní války banálně snadné, stejně tak převzít kontrolu nad rozvodnou sítí, například s cílem ovlivnit politickou stabilitu v zemi. A teroristé by už nemuseli unášet letadla osobně, ale jen podsunutím nepravdivé informace radarům.
Strážci apokalypsy
„Kdyby přestalo fungovat šifrování internetu, nastala by internetová apokalypsa,“ potvrzuje Jan Bouda z české organizace Cybersecurity Hub, která má mimo jiné na starost, aby právě takový scénář nenastal.
Existují způsoby, jak počítače proti hacknutí kvantovými počítači zabezpečit. Tento způsob se označuje jako takzvané postkvantové šifrování.
Velmi zjednodušeně se jedná o šifrování, které probíhá přes kvantové sítě. Je pomocí kvantových počítačů stejně nerozluštitelné jako to normální za pomoci obyčejných počítačů. Připravuje se na svět, který tu může být rychleji, než se nadějeme – a částečně už tu reálně je, ale o tom až dále.
Aby postkvantové zabezpečení fungovalo, je zapotřebí použít k obraně stejné zbraně, jaké by použili případní útočníci – tedy kvantové výpočetní a elektronické systémy. Ty sice mohou vypadat jako něco ze sci-fi filmů, ale reálně už taková zařízení existují a komerčně se prodávají. Několik jich má i Česko.
Cílem podle Boudy je, aby se v budoucnosti používalo šifrování kombinované, hybridní: tedy aby se zpočátku jen ty klíčové, později všechny systémy kódovaly jak postkvantově, tak i klasicky. Proč?
„Postkvantové šifrování je poměrně mladý obor a některé algoritmy, které se v něm pokládaly za bezpečné, se nakonec tak bezchybnými neukázaly,“ konstatuje Bouda. „Někteří kandidáti na bezpečné postkvantové šifrování byli prolomeni pár let po zveřejnění, a to na obyčejném notebooku. Právě proto se doporučuje zachovat klasickou kryptografii a zavádět pomalu postkvantovou kryptografii,“ doplňuje expert.
Ukradni teď, využij později
Proč je problém tak aktuální? Je s ním totiž spojený ještě jeden důležitý fenomén: anglicky se označuje jako „harvest now, decrypt later“ neboli „získej nyní, dešifruj později“.
Korporace, světové mocnosti nebo třeba tajné služby si jsou potenciálu kvantového dešifrování velmi dobře vědomé. „Velcí hráči stahují veškerou komunikaci, ale nejsou schopní ji zatím rozluštit – stahují ji proto, aby ji rozluštili v budoucnu,“ vysvětluje Boháč. Právě pomocí kvantových algoritmů na kvantových počítačích.
„I kdyby se to povedlo třeba za patnáct let, budou tyto údaje, zejména pokud se týkají například tajné šifrované komunikace mezi státy nebo uvnitř státních institucí, stále nesmírně cenné,“ vysvětluje Burčík. „Kdyby se i po mnoha letech ukázalo, že nějaký stát měl v zahraniční politice jiné motivace, než ukazoval navenek, nebo že třeba jednal za zády svých spojenců – dokážete si představit, jaké by mělo politické dopady, kdyby se na to přišlo?“ uvažuje.
Co je nejhorší – nikdo v současnosti nemůže tušit, jestli se to už náhodou nestalo. Oslovení odborníci se sice domnívají, že ne, ale jistotu mít nemohou.
Pokud by totiž nějaká mocnost (ať už státní, nebo soukromá) přišla na to, jak klasické šifrování pomocí kvantových počítačů rozluštit, asi by se opakovala situace s přístrojem Enigma z druhé světové války. Velmoc by to neprozradila a snažila se, aby se na to co nejdéle nepřišlo, protože strategická výhoda z takové převahy by mnohonásobně vyvážila všechny ztráty z toho, že by třeba nevyužila všechny takto získané informace.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto doporučuje, aby Česko přešlo na kvantově odolné šifrování v podstatě okamžitě – čím dříve, tím lépe.
Jak daleko je svět
Na konferenci Kvantové technologie ve službách státu zazněla řada konkrétních zkušeností, které se dají shrnout do jedné věty: Investuje celý svět a Evropě poněkud ujel vlak. Experti považují za tahouny tohoto odvětví Spojené státy a Čínu. V USA fungují soukromí technologičtí giganti, kteří si moc dobře uvědomují potenciál kvantových počítačů, Čína zase na těchto projektech pracuje centralisticky, ale neméně efektivně.
Má vlastní kvantovou síť o délce dvou tisíc kilometrů, která propojuje Šanghaj a Peking, už od roku 2016 má i vlastní kvantový satelit Micius, který by na oběžné dráze neměl zůstat dlouho osamocený – do roku 2030 chce mít tato velmoc na orbitě celou flotilu takových přístrojů.
V Evropě se daří Německu, které sice podle Boháče poněkud zaspalo – podobně jako celá Evropa –, ale dohání to investováním miliard eur.
Snažit se začíná, byť se zpožděním za konkurencí, i Evropská unie jako celek. Projekt EurQCI má za úkol vybudovat kvantově bezpečnou komunikaci pro strategické zabezpečení. Předpokládaný termín zavádění ve větších rozměrech je od roku 2030. Tato kvantová komunikační infrastruktura by měla zabezpečovat hlavně vybrané typy citlivé komunikace státních institucí a armád i tu nejdůležitější komunikaci Evropské komise.
Zatím existuje jen několik testovacích zařízení, která se budou propojovat od příštího roku do jednoho systému. Součástí budou také satelity podobné tomu výše popsanému čínskému. Ten první, Eagle-1, by měl odstartovat už na začátku příštího roku.
A co Česko?
V Česku má za úkol zařídit, aby země nezaostala za světem, projekt CZQCI. Jsou do něj zapojené univerzity, Akademie věd, CESNET a dohlíží na něj NÚKIB a několik klíčových ministerstev (hlavně doprava a obrana) i Úřad vlády.
Cílem je, aby v Česku fungoval výše popsaný program EuroQCI, aby se země stala důstojným partnerem evropských spojenců a aby mohli z kvantové ochrany dat profitovat i čeští občané. Z projektu může pro Česko vzejít i značný prospěch, a to zejména díky strategické poloze země.
Kvantové sítě, s nimiž se počítá, se totiž musejí vést optickými kabely mezi místy, která budou součástí budoucí sítě. A poloha Česka by mohla umožnit, aby se stalo propojením mezi Německem, Polskem, Maďarskem a Slovenskem.
Prvním projektem, který se stane základem zbytku, bude spuštění jakési páteřní sítě, která propojí Ostravu, Brno a Prahu – to by se mělo stát už v prosinci letošního roku. Na něm si budou vědci, technici i lidé z klíčových složek státu ověřovat, jak technologii využívat i jak ji zapojit do chodu společnosti tak, aby opravdu v budoucnu pomáhala.
Plnou čarou je na mapě vyznačené, kudy síť povede v Česku, přerušovanou čarou jsou naznačena napojení na evropskou strukturu, se kterými se do budoucna počítá:
Podrobnosti licence zde.
