Što je post-kvantna kriptografija i zašto je važna za VPN-ove?

Post-kvantna kriptografija odnosi se na kriptografske algoritme dizajnirane da odole napadima kvantnih računala. Važna je za VPN-ove jer bi buduća kvantna računala mogla probiti trenutne standarde enkripcije poput RSA i ECC, potencijalno izlažući osjetljivi tuneliran promet. Pružatelji VPN usluga proaktivno usvajaju algoritme otporne na kvantne napade kako bi osigurali dugoročnu sigurnost svojih sustava.

Kada će kvantna računala stvarno ugroziti trenutnu VPN enkripciju?

Većina stručnjaka procjenjuje da će kriptografski relevantna kvantna računala biti dostupna za 10–20 godina, no prijetnja postoji već danas putem napada "prikupi sada, dešifriraj kasnije", gdje protivnici prikupljaju šifrirane podatke s namjerom da ih dešifriraju kada kvantne sposobnosti postanu dostupne. To čini prijelaz na post-kvantnu kriptografiju hitnim za osjetljive podatke dugog vijeka trajanja.

Koji su post-kvantni algoritmi standardizirani za upotrebu u sigurnosnim protokolima?

NIST je 2024. finalizirao svoje prve standarde post-kvantne kriptografije, uključujući CRYSTALS-Kyber (sada ML-KEM) za enkapsulaciju ključeva i CRYSTALS-Dilithium (ML-DSA) za digitalne potpise. Ovi algoritmi temeljeni na rešetkama sve se više integriraju u TLS, VPN rukovanja i druge sigurnosne protokole kako bi zamijenili ranjive klasične metode enkripcije.

Postoje li pružatelji VPN usluga koji već implementiraju post-kvantnu kriptografiju?

Da, nekoliko vodećih pružatelja VPN usluga počelo je integrirati post-kvantnu zaštitu. Cloudflare, Google i pružatelji poput Mullvada implementirali su hibridne pristupe koji kombiniraju klasične algoritme s post-kvantnim, osiguravajući zaštitu od konvencionalnih i kvantnih prijetnji istovremeno, dok se standardi i implementacije nastavljaju razvijati u cijeloj industriji.

Post-Quantum Cryptography

Post-Quantum Cryptography: Priprema za novo doba šifriranja

Što je to

Post-quantum cryptography (PQC) grana je kriptografije usmjerena na razvoj algoritama šifriranja koje kvantna računala ne mogu probiti. Većina šifriranja koje danas štiti vaše podatke — od bankarskih aplikacija do VPN tunela — oslanja se na matematičke probleme koje klasična računala praktički ne mogu riješiti. Kvantna računala, međutim, funkcioniraju na temeljno drugačijim principima koji bi mogli razbiti te probleme za nekoliko sati ili čak minuta.

Post-quantum cryptography nije o korištenju kvantnih računala za šifriranje podataka. Radi se o osmišljavanju novih, klasičnih algoritama koji su dovoljno složeni da ih čak ni kvantna računala ne mogu svladati. Zamislite to kao izgradnju boljeg lokota prije nego što je izrađen univerzalni ključ.

---

Kako funkcionira

Da biste razumjeli zašto je PQC važan, morate znati što zamjenjuje.

Danas najrašireniji sustavi šifriranja — RSA i Diffie-Hellman — oslanjaju se na iznimnu složenost faktorizacije velikih brojeva ili rješavanja problema diskretnih logaritama. Dovoljno moćno kvantno računalo koje koristi Shorov algoritam moglo bi rješavati te probleme eksponencijalno brže od bilo kojeg klasičnog stroja, čime bi učinkovito srušilo većinu trenutne sigurnosne infrastrukture interneta.

Post-quantum algoritmi temelje se na matematičkim problemima za koje nije poznato da ih kvantna računala mogu učinkovito rješavati. Glavne kategorije uključuju:

Kriptografija temeljena na rešetkama (lattice-based cryptography) — Oslanja se na složenost pronalaženja kratkih vektora u višedimenzionalnim rešetkama. Trenutno je vodeći kandidat za standardizaciju.
Kriptografija temeljena na hash funkcijama (hash-based cryptography) — Koristi jednosmjerna svojstva kriptografskih hash funkcija za stvaranje digitalnih potpisa.
Kriptografija temeljena na kodovima (code-based cryptography) — Sigurnost izvodi iz složenosti dekodiranja nasumičnih linearnih kodova za ispravljanje pogrešaka, problema koji se proučava od 1970-ih.
Kriptografija viševarijabilnih polinoma (multivariate polynomial cryptography) — Temelji se na rješavanju sustava polinomijalnih jednadžbi nad konačnim poljima.

Godine 2024., Nacionalni institut za standarde i tehnologiju SAD-a (NIST) finalizirao je prvi skup post-quantum kriptografskih standarda, uključujući ML-KEM (nekad CRYSTALS-Kyber) za enkapsulaciju ključeva i ML-DSA za digitalne potpise. Ti se standardi sada integriraju u stvarni softver i protokole.

---

Zašto je to važno za korisnike VPN-a

Možda se pitate: ako kvantna računala sposobna za probijanje šifriranja još ne postoje u punoj mjeri, zašto je to važno sada?

Odgovor leži u konceptu poznatom kao "harvest now, decrypt later" (prikupljaj sada, dešifriraj kasnije). Državni akteri i dobro opremljeni protivnici već sada prikupljaju šifrirani internetski promet, s namjerom da ga dešifriraju kada kvantno računarstvo dostigne potrebnu razinu zrelosti. Osjetljivi podaci — financijski zapisi, privatne komunikacije, poslovne tajne — napadačima mogu ostati korisni desetljećima.

VPN veze su primarna meta. Kada vaš VPN uspostavi sesiju, koristi protokol razmjene ključeva (često temeljen na Diffie-Hellmanu ili RSA-u) kako bi se dogovorilo o ključevima šifriranja. Ako taj razmjena ključeva bude prikupljena i kasnije razbijena kvantnim računalom, svaki bajt podataka te sesije postaje izložen.

Upravo zato vodeći VPN pružatelji već počinju integrirati post-quantum mehanizme razmjene ključeva u svoje protokole. WireGuard, primjerice, proširuje se hibridnim post-quantum rukovanjima (handshakes) koja slažu PQC algoritam zajedno s klasičnim šifriranjem — čime dobivate zaštitu i od današnjih i od budućih prijetnji.

---

Praktični primjeri i slučajevi korištenja

Vladini i poslovni VPN-ovi prioritiziraju usvajanje PQC-a već sada, s obzirom na to da povjerljive komunikacije moraju ostati sigurne 20–30 godina.
Signal i druge aplikacije za razmjenu poruka s end-to-end enkripcijom već su počele uvoditi post-quantum šifriranje u svoje procese razmjene ključeva.
Potrošački VPN pružatelji poput Mullvada implementirali su eksperimentalnu post-quantum enkapsulaciju ključeva u WireGuard vezama.
TLS 1.3, protokol koji stoji iza HTTPS-a, proširuje se hibridnim post-quantum skupovima šifri radi zaštite web prometa.

Prijelaz na post-quantum cryptography već je u tijeku. Iako su kvantna računala za masovno tržište još godinama daleko, prozor za djelovanje se sužava — a temelji koji se postavljaju danas odredit će koliko će vaši podaci ostati sigurni sutra.

Post-Quantum CryptographyNapredni

Post-Quantum Cryptography: Priprema za novo doba šifriranja

Što je to

Kako funkcionira

Zašto je to važno za korisnike VPN-a

Praktični primjeri i slučajevi korištenja

// FAQ