Post-kvantna kriptografija — NIST standardi koji štite internet od kvantnih napada
NIST je kolovozu 2024. finalizirao ML-KEM, ML-DSA i SLH-DSA. Cloudflare već štiti 16% prometa. TLS, HTTPS i VPN moraju se promijeniti. Migracija počinje — da li ste na njoj?
Srpanj 2024. NIST — američki nacionalni institut za standarde i tehnologiju — čekao je 8 godina na ovo. Raspisao je natječaj 2016., primio 82 prijave, odabrao finalistice, i onda objavio: tri prva finalizirana post-kvantna kriptografska standarda su gotova. Internet se može početi mijenjati.
Sedam godina istraživanja. Jedan razlog: kvantna računala koja dolaze ne smiju razbiti šifriranje koje štiti sve, od vaše banke do vojnih sustava.
Tri standarda koji mijenjaju internet
ML-KEM (FIPS 203) — zamjena za RSA i Diffie-Hellman za razmjenu ključeva. Temelji se na matematičkom problemu zvanom "modularna rešetka" (module lattice) koji je, koliko znamo, otporan i na kvantne algoritme. ML-KEM je primarni standard za šifriranje podataka u prijenosu — TLS, HTTPS, VPN.
ML-DSA (FIPS 204) — digitalni potpisi. Zamjena za ECDSA koji štiti integritet poruka, softvera (certifikati za instalacije) i autentikaciju. Ako preuzimate app ili pristupate secure portalu, u pozadini ide digitalni potpis. ML-DSA ga zamjenjuje.
SLH-DSA (FIPS 205) — alternativni standard za potpise, temeljen na hash funkcijama umjesto rešetki. Postoji kao osiguranje: ako matematika rešetki bude kompromitirana nekim novim napadom, SLH-DSA koristi potpuno drugačiji matematički temelj.
HQC (ožujak 2025.) — peti standard, dodan kao backup za ML-KEM. Temelji se na kodovima ispravljanja grešaka (Hamming Quasi-Cyclic). Diversifikacija osiguranja.
Cloudflare, Chrome, Signal — migracija u tijeku
Ovo nije teorija. Migracija je počela.
Cloudflare je u pregovorima s industrijskim partnerima implementirao ranu verziju ML-KEM-a davno prije finalizacije. U 2024. su potvrdili: više od 16% svih zahtjeva prema Cloudflare serverima od strane ljudskih korisnika već je zaštićeno post-kvantnim ključem.
Google Chrome je od verzije 116 (2023.) podržavao ML-KEM u TLS 1.3 pregovorima — hibridno s klasičnim X25519, što znači dvostruku zaštitu dok migracija nije potpuna.
Signal i druge messaging platforme su objavile migraciju na post-kvantne protokole. PQXDH (Post-Quantum Extended Diffie-Hellman) je Signal-ov protokol koji kombinira klasičnu i kvantno-sigurnu matematiku.
Što to znači za vas i vašu firmu
Ako koristite web, vaš preglednik vjerojatno već pregovara post-kvantnu razmjenu ključeva — nevidljivo, u pozadini, bez ikakve akcije s vaše strane.
Ako upravljate IT infrastrukturom: audit TLS konfiguracije. Svaki sistem koji koristi RSA-2048 ili ECDH mora imati plan migracije. NIST preporučuje hibridni pristup u prijelaznom periodu — koristiti i klasični i post-kvantni algoritam paralelno, jer post-kvantni nisu u potpunosti testirani u produkcijskom okruženju na globalnoj skali.
Ako pohranjujete osjetljive podatke koji moraju ostati tajni 10+ godina: migracija je hitna, ne opcijska.
Izvori i dodatno čitanje
Više članaka
- dark webcybersecurity
Što je zapravo dark web: mit vs. stvarnost
30. svibnja 2026.
- cybersecurityPMS
Kako hakiraju sustave za upravljanje hotelima: od recepcije do svake sobe
30. svibnja 2026.
- cybersecurityhoteli
Sezone i hakiranja: zašto hoteli u srpnju imaju tri puta više sigurnosnih incidenata
30. svibnja 2026.