Criptografie post-cuantică — când computerele cuantice sparg RSA

Calculatoarele cuantice vor sparge RSA, ECC și Diffie-Hellman. CRYSTALS-Kyber, Dilithium, FALCON sunt standardizați de NIST.

Problema

RSA și ECC sunt sigure pentru că factorizarea numerelor mari și logaritmul discret sunt grele pe computere clasice. Un computer cuantic cu suficienți qubiți le rezolvă în timp polinomial (algoritmul lui Shor).

| Algoritm | Spargere clasică | Spargere cuantică | |---|---|---| | RSA-2048 | Imposibil (milioane de ani) | ~8 ore (cuantic) | | ECC-256 | Imposibil | ~2 ore (cuantic) | | AES-128 | Imposibil | ~10^12 ani |

NIST PQC Standardization

NIST a finalizat selecția în 2024. Standardele oficiale:

| Algoritm | Scop | Tip | |---|---|---| | CRYSTALS-Kyber | Schimb de chei / încapsulare | Lattice-based | | CRYSTALS-Dilithium | Semnătură digitală | Lattice-based | | FALCON | Semnătură (variantă compactă) | Lattice-based | | SPHINCS+ | Semnătură (fără lattice) | Hash-based |

Impact

Orice sistem criptografic de azi trebuie să fie pregătit pentru tranziția post-cuantică. Pentru HSM-uri, certificate, carduri — migrarea va dura 5-10 ani.