Kybernetická bezpečnost nestojí jen na šifrování a heslech – její pravý základ leží v kvalitní entropii, tedy v nepředvídatelných náhodných číslech. Společnost Quside letos upozornila, že právě tento nenápadný prvek rozhoduje o tom, zda digitální svět zůstane důvěryhodný i v éře kvantových hrozeb.
Většina lidí si kybernetickou bezpečnost představuje jako něco, co se děje, když zadáváme heslo, aktivujeme dvoufaktorové ověřování (mnohými tolik haněné) nebo chráníme soubor. Skutečné zabezpečení však začíná mnohem dříve: při generování náhodných čísel, která jsou zdrojem všech těchto vrstev ochrany. Této neviditelné vlastnosti, která je měřítkem nepředvídatelnosti náhodných čísel, se říká entropie.
Může to znít abstraktně, ale je to každodenní jev. Pokaždé, když váš mobilní telefon generuje ověřovací kód, když váš prohlížeč navazuje zabezpečené spojení s bankou nebo když společnost šifruje miliony transakcí denně, děje se totéž: používají se náhodná čísla, která, pokud nejsou skutečně nepředvídatelná, otevírají dveře útočníkům. Entropie je v podstatě měřítkem toho, jak nepředvídatelná tato čísla jsou.
Ve výpočetní technice a kryptografii „mít entropii“ znamená mít dostatečně kvalitní náhodnost, aby nikdo nedokázal uhodnout klíče, i kdyby měl obrovský výpočetní výkon. Pokud je entropie nízká, čísla vypadají náhodně, ale ve skutečnosti se řídí vzorci, které může trpělivý útočník využít. Pokud je entropie vysoká, tyto vzory zmizí a úkol prolomit zabezpečení se stane v praxi nemožným.
Během letošního roku, který Valné shromáždění OSN vyhlásilo Mezinárodním rokem kvantové vědy a techniky a v němž se slaví 100 let od formulace kvantové mechaniky (1925-2025), se společnost Quside ujala vedoucí úlohy při vysvětlování, proč je zdánlivě technický koncept entropie jádrem digitální transformace. Její poselství bylo obzvláště posíleno na setkání The Entropy Nexus, které společnost uspořádala a na němž se odborníci z odvětví, jako jsou telekomunikace, bankovnictví, vesmír nebo obrana, shodli na základní myšlence: pokud selže entropie, selžou i všechny ostatní obranné mechanismy.
Tuto myšlenku lze shrnout do jednoduchého obrázku: můžeme postavit hrad s vysokými zdmi, příkopem a strážními věžemi, ale pokud je klíč od vstupních dveří snadno zkopírovatelný, celý systém se zhroutí. Entropie je to, co činí tento klíč jedinečným, neopakovatelným a především nepředvídatelným. Ale proč na tom nyní tolik záleží?
Tři důvody, které mění pravidla hry
Prvním důvodem je, že potřebujeme stále více klíčů. Ve světě distribuovaných sítí, agentů umělé inteligence, digitálních plateb, online identity, cloudu a připojených zařízení počet používaných kryptografických klíčů prudce vzrostl. A všechny jsou závislé na dobré entropii. Jak vysvětlili v keynote na akci, „více klíčů bez lepší entropie znamená jen větší riziko“.
Tento růst není lineární, ale explozivní. Každý senzor v chytrém městě, každé připojené auto, každý lékařský přístroj, který odesílá data, každá chytrá smlouva v blockchainu potřebuje své vlastní klíče. Velká datová centra a kritické infrastruktury již dnes spravují miliony klíčů současně. Bez robustního zdroje entropie je systém nucen „recyklovat“ náhodnost, natahovat ji nad rozumnou míru, a právě zde vznikají zranitelnosti.
Nedávná historie kybernetické bezpečnosti je plná příkladů, kdy problémem nebyl samotný kryptografický algoritmus, ale špatná kvalita náhodných čísel. Od chyb v čipových kartách až po zranitelnosti v domácích směrovačích nebo autentizačních systémech, mnoho incidentů bylo vysledováno zpět ke špatně navrženým nebo špatně nakonfigurovaným generátorům náhodných čísel. Je to tichý druh chyby: vše zdánlivě funguje, dokud to někdo neprolomí.
Druhý důvod vychází z přechodu do postkvantové éry. Přicházejí nové algoritmy navržené tak, aby odolaly kvantovým útokům. Ale i ty nejpokročilejší systémy stále potřebují solidní zdroj náhodnosti. Entropie je místem, kde začíná bezpečnost, ať už klasická, nebo postkvantová. Jak na setkání The Entropy Nexus uvedl bývalý ministr a bývalý předseda Státní rady, emeritní profesor Tomás de la Quadra-Salcedo, „(kvantum) zvyšuje rizika digitálního světa, ale také pozitivní možnosti“. Quside vysvětluje, že jeho vize se správně vyhýbá strachu a soustředí se na obrovské možnosti, které může kvantum vytvořit pro globální digitální důvěru.
Obavy z postkvantové éry nejsou teoretické. Organizace, jako je americký Národní institut pro standardy a technologie (NIST), již léta standardizují nové algoritmy odolné vůči kvantovým počítačům. Evropa prostřednictvím iniciativ, jako je vlajková loď EU pro kvantové technologie, tento přechod rovněž podporuje. Všechny tyto snahy však mají společné východisko: bez dobrého zdroje entropie se i postkvantová kryptografie stává zranitelnou.
Kvantová mechanika je paradoxně hrozbou i řešením. Na jedné straně kvantové počítače slibují prolomení některých dnes nejpoužívanějších kryptografických systémů. Na druhé straně samotná kvantová povaha hmoty nabízí zdroj skutečné náhodnosti, který není založen na deterministických procesech, ale na ze své podstaty nepředvídatelných fyzikálních jevech. To je základem kvantových generátorů náhodných čísel, jedné z technologií, které společnost Quside zavedla.
A konečně třetím důvodem je důležitost možnosti ověřování. Quside si dává záležet na tom, aby zdůraznil: nestačí vygenerovat náhodnost, je třeba dokázat, že je dobrá a že taková zůstane za všech okolností. Odvětví směřuje k novému standardu ověřené entropie, což je koncept, který společnost Quside prosazovala po celý rok 2025. Ověřit znamená být schopen měřit, kontrolovat a monitorovat kvalitu entropie ze zdroje generujícího náhodná čísla.
V praxi to znamená změnu myšlení. Tradičně mnoho systémů předpokládalo, že jejich generátor náhodných čísel je „dostatečně dobrý“, protože se řídí specifikací nebo protože prošel baterií testů v laboratoři. Provozní realita je však mnohem složitější: hardware stárne, mění se podmínky prostředí, systémy se modernizují, virtualizují, přesouvají do cloudu. Co bylo bezpečné včera, nemusí být bezpečné zítra, aniž by si toho někdo všiml.
Ověřená entropie zavádí myšlenku, že kvalita náhodnosti by měla být pozorovatelná a prokazatelná v reálném nebo téměř reálném čase. Stejně jako sledujeme výkon sítě nebo spotřebu energie datového centra, začneme sledovat „zdraví“ entropie. To znamená mít k dispozici metriky, nezávislé audity, certifikace a mechanismy upozornění, když se něco zhorší.
Národní, evropské nebo dokonce mezinárodní instituce, stejně jako telekomunikační operátoři, finanční instituce a organizace ve strategických odvětvích již zavádějí řešení založená na technologiích ověřené entropie. Společnost Quside, která těmto subjektům pomáhá v jejich digitální transformaci směrem ke kvantové éře, říká, že průmysl už prostě „nevěří“, že je něco dobré, ale požaduje technologie, které to ověří, a to průběžně, aby dosáhl skutečné ekonomiky digitální důvěry.
Tento přístup zapadá do širšího regulačního trendu. Předpisy, jako je nařízení o digitální provozní odolnosti (DORA) v Evropské unii, směrnice NIS2 o bezpečnosti sítí a informačních systémů nebo rámce kybernetické bezpečnosti orgánů, jako je ENISA a Agentura Evropské unie pro kybernetickou bezpečnost, směřují k větší odpovědnosti a sledovatelnosti při řízení digitálních rizik. Ověřená entropie se tak stává dalším dílkem regulační skládačky, která vyžaduje prokázání, a nikoliv pouze deklarování, že byla přijata příslušná opatření.
Co je to vlastně entropie v digitálním světě
Abychom pochopili, proč je to tak zásadní, stojí za to se na chvíli zastavit u pojmu entropie. Ve fyzice je entropie spojena s neuspořádaností neboli počtem možných způsobů, jakými může být systém uspořádán. V digitální sféře je tato myšlenka podobná, ale převedená na bity: jak velká je nejistota ohledně hodnoty posloupnosti nul a jedniček.
Pokud útočník dokáže tyto bity alespoň částečně předpovědět, efektivní entropie se snižuje. Pokud má například 256bitový klíč v praxi pouze 40 bitů entropie, protože zbytek se řídí předvídatelnými vzorci, úsilí potřebné k jeho prolomení se drasticky sníží. To, co se zdálo jako nedobytná pevnost, se stává zranitelnými dveřmi.
Moderní operační systémy (například Linux, Windows, Android nebo iOS) obsahují specifické komponenty pro sběr entropie: pohyby myši, časy mezi stisky kláves, výkyvy hardwaru, elektronický šum atd. Tyto informace se míchají a zpracovávají, aby mohly být použity pro generátory pseudonáhodných čísel, které nakonec vytvoří klíče. Problémem je, že ve vysoce automatizovaných nebo virtualizovaných prostředích mnoho těchto tradičních zdrojů náhodnosti mizí nebo se stávají méně rozmanitými a dostupná entropie tím trpí.
Zde přicházejí ke slovu specializované fyzikální zdroje entropie, jako jsou generátory náhodných čísel založené na kvantových jevech. Namísto spoléhání na lidskou činnost nebo malé systémové šumy se spoléhají na fyzikální procesy, jejichž nepředvídatelnost je zaručena zákony kvantové mechaniky, jako je detekce jednotlivých fotonů nebo fázové fluktuace laserového světla. Tato zařízení mohou být integrována do serverů, síťových zařízení nebo dokonce rozšiřujících desek a zajišťovat stálý tok vysoce kvalitní entropie.
Od teorie k praxi: Odvětví závislá na náhodnosti
Může se zdát, že se to týká pouze odborníků na kryptografii, ale ve skutečnosti je entropie základem velmi specifických činností v našem každodenním životě:
- Bankovnictví a digitální platby: Každá transakce kartou, každé online bankovnictví, každý elektronický podpis používají efemérní klíče, které závisí na náhodných číslech. Selhání entropie může mít za následek rozsáhlé podvody nebo odhalení citlivých údajů.
- Telekomunikace: Mobilní sítě 5G a budoucí 6G používají intenzivní šifrování k ochraně hovorů, zpráv a dat. Operátoři musí zajistit, aby jejich infrastruktury generovaly a spravovaly klíče bezpečným a ověřitelným způsobem.
- Vesmír a obrana: Satelity, navigační systémy, vojenská a nouzová komunikace vyžadují mimořádně bezpečné kanály. V těchto prostředích není možnost, že by protivník dokázal předvídat klíče, teoretickým problémem, ale strategickým rizikem.
- Kritické infrastruktury: Energetické sítě, čističky vody, dopravní systémy nebo digitalizovaná zdravotní péče jsou závislé na bezpečné komunikaci. Úspěšný útok v důsledku nedostatku entropie by mohl mít v reálném světě fyzické důsledky.
- Digitální ekonomika a blockchain: Kryptoměny, chytré smlouvy a mnoho decentralizovaných aplikací používají soukromé klíče, které mohou být v případě, že jsou generovány s nízkou entropií, odcizeny. Z tohoto důvodu již byly zdokumentovány případy zranitelných peněženek.
Ve všech těchto oblastech je otázka, kterou si Quside klade, stejná: jak zajistit, aby náhodnost, kterou používáme dnes, byla spolehlivá i zítra, kdy se rozsah, složitost a schopnosti útočníků zvyšují?
Kvantum jako příležitost pro digitální důvěryhodnost
Veřejná diskuse o kvantových technologiích často osciluje mezi bezbřehým nadšením a strašením. Quside navrhuje vyváženější pohled: uznává, že kvantové technologie zvyšují rizika, ale také že nabízejí bezprecedentní nástroje k posílení digitální důvěry.
Kromě kvantových generátorů náhodných čísel existují i další aplikace, jako je kvantová distribuce klíčů (QKD), která dokáže odhalit jakýkoli pokus o zachycení šifrované komunikace. Ačkoli jsou tyto technologie zatím v raných fázích zavádění, zejména v páteřních sítích a pilotních projektech, ukazují jasný směr: budoucí bezpečnost bude stále více záviset na základních fyzikálních vlastnostech, nikoli pouze na matematických předpokladech.
V této souvislosti je práce specializovaných společností a mezinárodních iniciativ dvojího druhu. Na jedné straně je třeba vyvinout vyspělé, škálovatelné technologie, které jsou kompatibilní se stávajícími infrastrukturami. Na druhé straně je třeba pomáhat vytvářet normy, certifikační rámce a osvědčené postupy, které vládám, podnikům a občanům umožní důvěřovat, že tyto technologie skutečně splňují to, co slibují.
Bezpečná digitální společnost
S blížícím se rokem 2026 je jasné jedno: kybernetická bezpečnost už není jen o složitých algoritmech nebo velkých systémech. Začíná v mnohem menším, ale rozhodujícím bodě: v kvalitě náhodnosti, která je základem všech klíčů. Pochopení, kontrola a ověřování tohoto zdroje je to, co učiní digitální společnost skutečně bezpečnou. A to je přesně ta konverzace, kterou společnost Quside letos přinesla: zviditelnění neviditelného, aby bylo možné vybudovat digitální infrastrukturu, které lze důvěřovat.
Mluvit o entropii nakonec znamená mluvit o důvěře. O důvěře, že když pošleme zprávu, přečte si ji pouze příjemce. O důvěře, že naše úspory nebudou zničeny selháním kryptografie. O důvěře, že základní služby budou fungovat i při útoku. Tato důvěra není založena na slibech, ale na solidní technologii, náročných standardech a kultuře neustálého ověřování.
„Neviditelný strážce“ naší digitální bezpečnosti, entropie, strávil příliš dlouhou dobu ve stínu. Výzvou příštích let bude její vědomé začlenění do návrhu systému, regulačních rozhodnutí a strategií digitální transformace. Protože, jak připomíná Quside, v hyperpropojeném světě už kvalita náhody není technickým detailem: je pilířem ekonomické, sociální a politické stability.