Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru, v podcastu s kyberexpertem Petrem Kunstátem

2. 6. 2025

Sdílet

podcast
Autor: Radan Dolejš s podporou AI
Podcast magazínu Computers s expertem Petrem Kunstátem ze společnosti Thales rozkrývá, proč by firmy i jednotlivci měli začít brát šifrování dat vážněji. S nástupem kvantových technologií se tradiční metody ochrany informací dostávají pod tlak – a fenomén „harvest now, decrypt later“ ukazuje, že na změnu už není čas čekat. Jaké algoritmy chrání vaše data dnes a co bude fungovat zítra?

Rozhovor začíná vysvětlením, proč se ochrana dat v digitálním světě netýká jen velkých firem, ale i každodenního života, a proč je role konzultanta dnes často spojená s praktickými zkušenostmi i rodinnými „IT zásahy“. 

Zásadním tématem je nástup kvantových počítačů a s tím spojené výzvy pro tradiční šifrovací algoritmy. Host upozorňuje na fenomén „harvest now, decrypt later“: útočníci mohou data získat už dnes a dešifrovat je až s příchodem výkonnějších technologií v budoucnu.

Právě proto některé české firmy už nasazují hybridní šifrovací algoritmy, které kombinují tradiční a postkvantové metody. Zajímavostí je, že například Google už dnes umožňuje šifrování komunikace postkvantovými algoritmy v běžných prohlížečích.

Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru s kyberexpertem Petrem Kunstátem
Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru s kyberexpertem Petrem Kunstátem
0:00/

Podcast rozbíjí i některé mýty – například že nasazení postkvantové kryptografie je předčasné. Ve skutečnosti odborníci doporučují začít s přípravou už nyní, protože není jasné, kdy kvantové počítače skutečně prolomí současné šifrování.

Zároveň ale upozorňuje, že nové algoritmy zatím nejsou ověřené praxí, což je výzva pro bezpečnostní komunitu. Zaznívá i historická paralela s prolomením Enigmy ve druhé světové válce: to, co dnes vypadá bezpečně, může být v budoucnu snadno dešifrovatelné.

Další část rozhovoru se věnuje změně přístupu firem k bezpečnosti. Zatímco dříve byly firmy motivovány hlavně legislativou (GDPR, zákon o kybernetické bezpečnosti), dnes je hlavním impulsem vlastní zkušenost s útoky a touha chránit data před reálnými hrozbami. 

člověk

Petr Kunstát ze společnosti Thales popisuje, jak roste význam suverenity nad daty v cloudu a proč je důležité mít pod kontrolou šifrovací klíče – například pomocí hardwarových bezpečnostních modulů (HSM). Zazní i praktické rady, jak správně zálohovat klíče a proč je lepší ztratit klíč než riskovat jeho kompromitaci.

Zajímavostí je i srovnání přístupů dvou bezpečnostních firem, které dnes patří pod jednu hlavičku Thales -  po akvizici k ní totiž přibyla společnosti Imperva. Thales se zaměřuje na šifrování dat, zatímco Imperva klade důraz na monitoring a trasování úniků. Kombinace těchto metod umožňuje firmám nejen chránit data, ale i zpětně analyzovat, co se stalo v případě incidentu – což je zásadní například při vnitřních útocích nebo zneužití administrátorských účtů.

Podcast reflektuje i dopady rozšíření práce na dálku. Během pandemie firmy rychle zaváděly VPN, ale často podcenily zabezpečení přístupu pouze heslem. Dnes už většina firem běžně využívá vícefaktorovou autentizaci a identity management. 

Umělá inteligence se stává dvojsečnou zbraní: pomáhá v obraně i útoku, například při maskování botnetů nebo generování přesvědčivých phishingových zpráv. Host upozorňuje, že obrana a útok jsou v této oblasti zatím vyrovnané a rozhoduje rychlost reakce na nově objevené zranitelnosti.

Podcast magazínu Computertrends

V podcastu se bavíme s lidmi, kteří znají svět ITC a mají o něm co říct. Podcast najdete na všech obvyklých podcastových aplikacích: Spotify, Apple Podcasts, Seznam Podcasty nebo Podbean.

Závěrečná část se věnuje otázce uživatelského komfortu versus bezpečnosti. Přehnaná ochrana vede zaměstnance k hledání „obcházek“ (shadow IT), proto je důležité balancovat bezpečnostní opatření s použitelností. 

Moderní nástroje umožňují centrální správu klíčů a monitoring provozu bez narušení běžné práce. Host také vysvětluje, proč je efektivní šifrovat data na různých úrovních (od aplikace až po storage) a jak tokenizace chrání citlivé údaje před zneužitím.

hacking_tip

Pokud vás zajímá, jak se připravit na éru kvantových počítačů, jak efektivně spravovat šifrovací klíče nebo jak najít rovnováhu mezi bezpečností a uživatelskou přívětivostí, poslechněte si celý podcast. 

Získáte nejen praktické tipy, ale i přehled o nejnovějších trendech v oblasti kybernetické bezpečnosti. Sledujte také magazíny Computertrends a Securitytrends pro další rozhovory s odborníky a aktuální informace ze světa IT ochrany.

 

Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

'; document.getElementById('preroll-iframe').onload = function () { setupIframe(); } prerollContainer = document.getElementsByClassName('preroll-container-iframe')[0]; } function setupIframe() { prerollDocument = document.getElementById('preroll-iframe').contentWindow.document; let el = prerollDocument.createElement('style'); prerollDocument.head.appendChild(el); el.innerText = "#adContainer>div:nth-of-type(1),#adContainer>div:nth-of-type(1) > iframe { width: 99% !important;height: 99% !important;max-width: 100%;}#videoContent,body{ width:100vw;height:100vh}body{ font-family:'Helvetica Neue',Arial,sans-serif}#videoContent{ overflow:hidden;background:#000}#adMuteBtn{ width:35px;height:35px;border:0;background:0 0;display:none;position:absolute;fill:rgba(230,230,230,1);bottom:20px;right:25px}"; videoContent = prerollDocument.getElementById('contentElement'); videoContent.style.display = 'none'; videoContent.volume = 1; videoContent.muted = false; const playPromise = videoContent.play(); if (playPromise !== undefined) { playPromise.then(function () { console.log('PREROLL sound allowed'); // setUpIMA(true); videoContent.volume = 1; videoContent.muted = false; setUpIMA(); }).catch(function () { console.log('PREROLL sound forbidden'); videoContent.volume = 0; videoContent.muted = true; setUpIMA(); }); } } function setupDimensions() { prerollWidth = Math.min(iinfoPrerollPosition.offsetWidth, 480); prerollHeight = Math.min(iinfoPrerollPosition.offsetHeight, 320); } function setUpIMA() { google.ima.settings.setDisableCustomPlaybackForIOS10Plus(true); google.ima.settings.setLocale('cs'); google.ima.settings.setNumRedirects(10); // Create the ad display container. createAdDisplayContainer(); // Create ads loader. adsLoader = new google.ima.AdsLoader(adDisplayContainer); // Listen and respond to ads loaded and error events. adsLoader.addEventListener( google.ima.AdsManagerLoadedEvent.Type.ADS_MANAGER_LOADED, onAdsManagerLoaded, false); adsLoader.addEventListener( google.ima.AdErrorEvent.Type.AD_ERROR, onAdError, false); // An event listener to tell the SDK that our content video // is completed so the SDK can play any post-roll ads. const contentEndedListener = function () { adsLoader.contentComplete(); }; videoContent.onended = contentEndedListener; // Request video ads. const adsRequest = new google.ima.AdsRequest(); adsRequest.adTagUrl = iinfoVastUrls[iinfoVastUrlIndex]; console.log('Preroll advert: ' + iinfoVastUrls[iinfoVastUrlIndex]); videoContent.muted = false; videoContent.volume = 1; // Specify the linear and nonlinear slot sizes. This helps the SDK to // select the correct creative if multiple are returned. // adsRequest.linearAdSlotWidth = prerollWidth; // adsRequest.linearAdSlotHeight = prerollHeight; adsRequest.nonLinearAdSlotWidth = 0; adsRequest.nonLinearAdSlotHeight = 0; adsLoader.requestAds(adsRequest); } function createAdDisplayContainer() { // We assume the adContainer is the DOM id of the element that will house // the ads. prerollDocument.getElementById('videoContent').style.display = 'none'; adDisplayContainer = new google.ima.AdDisplayContainer( prerollDocument.getElementById('adContainer'), videoContent); } function unmutePrerollAdvert() { adVolume = !adVolume; if (adVolume) { adsManager.setVolume(0.3); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } else { adsManager.setVolume(0); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } } function onAdsManagerLoaded(adsManagerLoadedEvent) { // Get the ads manager. const adsRenderingSettings = new google.ima.AdsRenderingSettings(); adsRenderingSettings.restoreCustomPlaybackStateOnAdBreakComplete = true; adsRenderingSettings.loadVideoTimeout = 12000; // videoContent should be set to the content video element. adsManager = adsManagerLoadedEvent.getAdsManager(videoContent, adsRenderingSettings); // Add listeners to the required events. adsManager.addEventListener(google.ima.AdErrorEvent.Type.AD_ERROR, onAdError); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_PAUSE_REQUESTED, onContentPauseRequested); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_RESUME_REQUESTED, onContentResumeRequested); adsManager.addEventListener( google.ima.AdEvent.Type.ALL_ADS_COMPLETED, onAdEvent); // Listen to any additional events, if necessary. adsManager.addEventListener(google.ima.AdEvent.Type.LOADED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.STARTED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.COMPLETE, onAdEvent); playAds(); } function playAds() { // Initialize the container. Must be done through a user action on mobile // devices. videoContent.load(); adDisplayContainer.initialize(); // setupDimensions(); try { // Initialize the ads manager. Ad rules playlist will start at this time. adsManager.init(1920, 1080, google.ima.ViewMode.NORMAL); // Call play to start showing the ad. Single video and overlay ads will // start at this time; the call will be ignored for ad rules. adsManager.start(); // window.addEventListener('resize', function (event) { // if (adsManager) { // setupDimensions(); // adsManager.resize(prerollWidth, prerollHeight, google.ima.ViewMode.NORMAL); // } // }); } catch (adError) { // An error may be thrown if there was a problem with the VAST response. // videoContent.play(); } } function onAdEvent(adEvent) { const ad = adEvent.getAd(); console.log('Preroll event: ' + adEvent.type); switch (adEvent.type) { case google.ima.AdEvent.Type.LOADED: if (!ad.isLinear()) { videoContent.play(); } prerollDocument.getElementById('adContainer').style.width = '100%'; prerollDocument.getElementById('adContainer').style.maxWidth = '640px'; prerollDocument.getElementById('adContainer').style.height = '360px'; break; case google.ima.AdEvent.Type.STARTED: window.addEventListener('scroll', onActiveView); if (ad.isLinear()) { intervalTimer = setInterval( function () { // Example: const remainingTime = adsManager.getRemainingTime(); // adsManager.pause(); }, 300); // every 300ms } prerollDocument.getElementById('adMuteBtn').style.display = 'block'; break; case google.ima.AdEvent.Type.ALL_ADS_COMPLETED: if (ad.isLinear()) { clearInterval(intervalTimer); } if (prerollLastError === 303) { playYtVideo(); } break; case google.ima.AdEvent.Type.COMPLETE: if (ad.isLinear()) { clearInterval(intervalTimer); } playYtVideo(); break; } } function onAdError(adErrorEvent) { console.log(adErrorEvent.getError()); prerollLastError = adErrorEvent.getError().getErrorCode(); if (!loadNext()) { playYtVideo(); } } function loadNext() { iinfoVastUrlIndex++; if (iinfoVastUrlIndex < iinfoVastUrls.length) { iinfoPrerollPosition.remove(); playPrerollAd(); } else { return false; } adVolume = 1; return true; } function onContentPauseRequested() { videoContent.pause(); } function onContentResumeRequested() { videoContent.play(); } function onActiveView() { if (prerollContainer) { const containerOffset = prerollContainer.getBoundingClientRect(); const windowHeight = window.innerHeight; if (containerOffset.top < windowHeight/1 && containerOffset.bottom > 0.0) { if (prerollPaused) { adsManager.resume(); prerollPaused = false; } return true; } else { if (!prerollPaused) { adsManager.pause(); prerollPaused = true; } } } return false; } function playYtVideo() { iinfoPrerollPosition.remove(); youtubeIframe.style.display = 'block'; youtubeIframe.src += '&autoplay=1&mute=1'; } }