Criptografia post-cuantică (Post-Quantum Cryptography, PQC), categorie nouă a tehnologiilor criptografice, reprezintă răspunsul anticipativ al comunității de securitate cibernetică la amenințarea reprezentată de computerele cuantice viitoare. Tehnologiile criptografice asimetrice actuale (cu RSA, Diffie-Hellman, ECC ca standarde dominante), folosite pentru securizarea comunicațiilor pe Internet și a infrastructurilor critice, sunt vulnerabile la calculatoare cuantice mature operând algoritmul lui Shor (publicat în 1994 de Peter Shor de la AT&T Bell Labs). Deși calculatoarele cuantice operaționale capabile să spargă criptografia clasică sunt anticipate pentru intervalul 2030-2040 (cu marje de incertitudine substanțiale), pregătirea pentru tranziție trebuie inițiată acum, datorită amenințării Harvest Now, Decrypt Later (recoltare azi, decriptare ulterior). Articolul de față oferă o trecere în revistă a acestor componente.

(a) CADRUL TEHNIC

Tehnologie centrală

Criptografia post-cuantică (PQC)

Amenințare principală

Calculatoare cuantice mature

Algoritm cuantic critic

Algoritmul lui Shor (1994)

Standarde criptografice vulnerabile

RSA, Diffie-Hellman, ECC

Standardizare PQC NIST

FIPS 203, 204, 205 (august 2024)

FIPS 203 (ML-KEM)

Bazat pe Kyber, pentru key encapsulation

FIPS 204 (ML-DSA)

Bazat pe Dilithium, pentru semnături digitale

FIPS 205 (SLH-DSA)

Bazat pe SPHINCS+, pentru semnături digitale

Cadre UE PQC

ENISA, ECCC, NIS2 cu cerințe specifice

Programe naționale RO

În coordonarea DNSC și STS

Calculatoare cuantice operative 2026

IBM, Google, Quantinuum, IonQ

Calculator cuantic IBM Condor 2023

1.121 qubits

Estimare maturizare cuantică

Aproximativ 2030-2040

Amenințare cumulată

Harvest Now, Decrypt Later

Cadrul tehnic al criptografiei contemporane se construiește pe două categorii principale. Criptografia simetrică (cu AES-256, ChaCha20, alte cifruri), bazată pe substituții și permutări complexe, oferă cadrele pentru cifrarea volumelor mari de date. Criptografia asimetrică (cu RSA inventat 1977 de Rivest-Shamir-Adleman, cu Diffie-Hellman key exchange din 1976, cu Elliptic Curve Cryptography ECC), bazată pe probleme matematice considerate computațional dificile pentru calculatoare clasice (factorizarea numerelor mari pentru RSA, logaritmul discret pentru DH și ECC), oferă cadrele pentru autentificare și schimb de chei.

Vulnerabilitatea criptografiei asimetrice clasice la calculatoare cuantice mature, identificată de Peter Shor în 1994 prin publicarea Algoritmului lui Shor, reprezintă constrângere fundamentală. Algoritmul lui Shor, executat pe calculator cuantic suficient de mare (cu estimări de aproximativ 4.000 qubits logici stabili pentru factorizarea RSA-2048, cu cerințe practice mult superioare datorită corecției de erori cuantice), permite factorizarea numerelor mari în timp polinomial. Această capabilitate ar invalida fundamental tehnologiile criptografice asimetrice actuale.

Calculatoarele cuantice operaționale, deși cu progres semnificativ recent, sunt încă departe de capabilitățile cerute pentru spargerea criptografiei clasice. IBM Condor (anunțat decembrie 2023 cu 1.121 qubits fizici), IBM Heron (anunțat 2024 cu 156 qubits cu calitate superioară), Google Sycamore (cu 70 qubits), Quantinuum H2 (cu 56 qubits trapped-ion), IonQ Forte (cu 32 qubits), reprezintă state-of-the-art. Estimări tehnice (cu sute de qubits fizici per qubit logic stabil datorită corecției de erori), plasează calculatoarele cuantice cu capabilități criptografice critice în intervalul 2030-2040.

(b) AMENINȚAREA HARVEST NOW

Conceptul Harvest Now, Decrypt Later

Amenințarea Harvest Now, Decrypt Later (recoltare acum, decriptare ulterioară) reprezintă risc strategic imediat. Concept tehnic: adversari sofisticați (în principal servicii de informații statale ale Federației Ruse și Chinei) interceptează și stochează volume masive de date criptate astăzi, pentru decriptarea ulterioară când calculatoarele cuantice operaționale vor fi disponibile. Date interceptate astăzi cu valoare politică, militară, economică, vor păstra relevanța pentru ani sau decenii (cu informații sensibile despre operațiuni militare, despre identitățile surselor secrete, despre tranzacții financiare strategice).

Implicații practice

Implicațiile practice ale amenințării Harvest Now sunt substanțiale. Comunicații diplomatice criptate cu RSA-2048 sau RSA-4096 (cu durata de viață politică de 25-50 ani), comunicații militare criptate cu standarde tradiționale, tranzacții financiare cu valoare strategică, identitățile surselor secrete protejate cu criptografie clasică, oferă cadre pentru recoltare strategică. Volume estimate ale datelor recoltate cumulat de servicii adversare depășesc petabytes pe an. Stocarea acestor date, deși cu costuri substanțiale, este accesibilă serviciilor statale.

Răspuns instituțional

Răspunsul instituțional cere accelerarea tranziției către criptografia post-cuantică. Cadrul de risc, articulat de instituțiile aliate principale (cu NSA americană prin Cybersecurity Advisory privind tranziția PQC, cu ENISA europeană prin orientări specifice, cu BSI Germania prin programe avansate), oferă cadrele de planificare. Pentru România, prin DNSC și STS, programe specifice de tranziție sunt în dezvoltare. Sectoarele cu cerințe de durată lungă a confidențialității (diplomație, intelligence, militar, juridic), au prioritate pentru tranziția accelerată.

(c) STANDARDIZAREA NIST

Procesul de 8 ani

Standardizarea criptografiei post-cuantice prin National Institute of Standards and Technology (NIST) din Statele Unite reprezintă cadrul tehnic de referință mondială. Procesul de standardizare, lansat în 2016 cu un Call for Proposals public, a integrat zeci de submisii de la cercetători academici și industriali la nivel global. Evaluarea s-a desfășurat în 4 runde (cu evaluare publică, cu criptanaliză comunitară, cu testare practică), reducând candidații de la 69 inițial la 4 finalizați. Standardele FIPS publicate în august 2024 reprezintă punctul de culminare al acestui proces de 8 ani.

FIPS 203 (ML-KEM) și FIPS 204 (ML-DSA)

FIPS 203 (ML-KEM, Module-Lattice-based Key-Encapsulation Mechanism), bazat pe CRYSTALS-Kyber, oferă standardul pentru schimbul de chei post-cuantic. Cu securitate bazată pe problema Module-LWE (Module Learning With Errors, problemă pe lattice considerată dificilă chiar pentru calculatoare cuantice), ML-KEM oferă cadrele de înlocuire pentru Diffie-Hellman și RSA key exchange. FIPS 204 (ML-DSA, Module-Lattice-based Digital Signature Algorithm), bazat pe CRYSTALS-Dilithium, oferă standardul pentru semnături digitale post-cuantice.

FIPS 205 (SLH-DSA) și alternative

FIPS 205 (SLH-DSA, Stateless Hash-Based Digital Signature Algorithm), bazat pe SPHINCS+ și pe funcții hash criptografice clasice, oferă cadre alternative cu securitate diferită (cu garanții bazate doar pe siguranța funcțiilor hash). Cu performanțe diferite (cu semnături mai mari decât ML-DSA dar cu cadre conservative), SLH-DSA oferă diversificarea soluțiilor. Standarde suplimentare (FIPS 206 anticipat pentru algoritmul Falcon, scheme alternative pentru aplicații specifice), oferă cadre suplimentare. Adoptarea acestor standarde la nivel mondial va dura ani de zile.

(d) CADRE EUROPENE

ENISA și ECCC

Cadre europene pentru tranziția post-cuantică se dezvoltă paralel cu cele americane. ENISA (European Union Agency for Cybersecurity), prin programe specifice și prin orientări publicate, oferă cadre europene. Centrul European pentru Competențe Cibernetice (ECCC) cu sediu la București, oferă cadrele de cercetare europeană. Programe specifice ale Comisiei Europene (cu Digital Europe Programme, cu Horizon Europe), oferă finanțare pentru proiecte de criptografie post-cuantică.

Quantum Flagship și EuroQCI

Cooperarea europeană prin Quantum Flagship al UE, inițiativă cu valoare cumulată peste 1 miliard euro pentru deceniul 2018-2028, oferă cadre de cercetare cuantică (cu calculatoare cuantice, criptografie cuantică, comunicații cuantice). EuroQCI (European Quantum Communication Infrastructure), inițiativă pentru infrastructura europeană de comunicații cuantice, oferă cadre operative. România, prin universitățile tehnice și prin institute de cercetare specializate (IFIN-HH Măgurele cu cercetare cuantică, ICI București, alte structuri), participă la programe specifice.

Implicații NIS2

Cerințe specifice prin NIS2 pentru entitățile esențiale și importante, deși fără referire directă la post-cuantic (cadrele NIS2 fiind tehnologic agnostice), implică pregătirea pentru tranziție. Entitățile sectoriale cu cerințe de protecție a datelor sensibile pe termen lung (sector financiar prin DORA, sector medical, sector administrativ pentru documente clasificate), au cerințe implicite de planificare PQC. Cooperarea cu ENISA pentru orientări specifice, cu ECCC București pentru cadre tehnice, oferă cadrele europene.

(e) PROGRAME NAȚIONALE

STS și sisteme securizate

Programe naționale pentru criptografia post-cuantică, în coordonarea DNSC și STS, se dezvoltă gradual. Serviciul de Telecomunicații Speciale (STS), responsabil pentru comunicațiile securizate ale instituțiilor publice (cu sisteme clasificate Secret, NATO Secret, alte categorii), reprezintă instituția cu cerințe imediate pentru tranziția PQC. Sisteme STS care utilizează criptografie clasică (cu RSA și ECC pentru autentificare, cu schimb de chei), cer planuri specifice de tranziție pe termen mediu.

Cadre DNSC și cooperare academică

DNSC, prin Direcția de Reglementare și Strategie, oferă cadre programatice naționale. Orientări specifice pentru sectoarele NIS2 cu cerințe de criptografie de durată lungă, programe de informare și formare a profesioniștilor, cooperare cu institutele de cercetare, oferă cadre. Cooperarea cu mediul academic (cu Politehnica București, cu Politehnica Timișoara, cu Tehnica Cluj-Napoca, cu Tehnica Iași, cu Institutul de Cercetare în Matematică al Academiei Române Simion Stoilow), oferă cadre de cercetare aplicată în criptografia post-cuantică.

Sectoare prioritare

Sectoare cu prioritate pentru tranziția PQC, identificate prin analize de risc, cuprind: diplomația (cu MAE, ambasade), militar (cu MApN și structurile aliate găzduite), intelligence (cu SRI, SIE, DGIA), justiția (cu cooperarea juridică internațională clasificată), financiar (cu BNR pentru sistemele de plăți, cu băncile comerciale principale), sănătatea (cu date medicale ale pacienților). Pentru aceste sectoare, programe specifice de tranziție în orizont 2026-2030 oferă cadrele operative. Investiții cumulate estimate la 100-200 milioane euro pentru deceniul curent.

(f) PERSPECTIVE 2026-2030

Adopție standarde NIST

Perspectivele tranziției post-cuantice pentru intervalul 2026-2030 sunt configurate de multiple dinamici. Adoptarea standardelor NIST FIPS 203, 204, 205 în implementări comerciale (cu OpenSSL, BoringSSL, alte biblioteci criptografice), va accelera substanțial. Browserele web (Chrome, Firefox, Safari, Edge), serverele web (Apache, Nginx), sistemele de operare (Windows, Linux, macOS, iOS, Android), vor integra suport PQC gradual. Cooperarea internațională pentru interoperabilitate, prin IETF și prin alte structuri, oferă cadre tehnice.

Cooperare bilaterală aliată

Cooperarea bilaterală cu aliații pentru programe specifice oferă cadre. Cooperarea cu Statele Unite pentru transfer de expertize (cu NIST ca lider mondial al standardizării), cu Germania (cu BSI ca lider european), cu Franța (cu ANSSI), cu Marea Britanie (cu NCSC), oferă cadre profesionale. Programe specifice de formare a profesioniștilor români (cu cursuri specializate, cu cooperare la centre aliate), oferă cadre. Cooperarea cu industria europeană pentru produse PQC oferă cadre comerciale.

Sistem matur 2030-2035

Pe orizont lung, viziunea conturează un sistem național cu criptografie post-cuantică matură, comparabil cu cele ale aliaților principali. Către 2030-2035, în acord cu Strategia Națională Cybersec actualizată și cu programele aliate, România va consolida poziționarea. Cooperarea cu Polonia (cu sectorul cybersec dezvoltat), cu statele baltice (lideri tehnologici), va consolida cadrele regionale. Cooperarea cu Centrul European Competențe Cibernetice (ECCC) București pentru programe PQC oferă cadre europene unice. Această dimensiune defensivă oferă răspuns adecvat la provocările cuantice viitoare ale secolului 21.

Hybrid cryptography (criptografie hibridă), abordare intermediară care combină algoritmi clasici cu algoritmi post-cuantici, reprezintă strategie de tranziție recomandată consistent de instituțiile aliate. Conceptul tehnic: protocoalele de schimb de chei utilizează simultan ECDH (Elliptic Curve Diffie-Hellman, clasic) și ML-KEM (post-cuantic), oferind securitate chiar dacă unul dintre algoritmi este compromis. Această abordare, deși cu costuri computationale ușor crescute, oferă cadre tranziționale prudente. Google a implementat hybrid X25519+Kyber în Chrome din 2023, oferind cadrele primei adoptari comerciale la scară largă. Cloudflare, AWS, alți operatori principali, urmează acest model în 2024-2026.

Distincția între criptografie post-cuantică (algoritmi clasici rezistenți la atacuri cuantice) și criptografie cuantică (protocoale care utilizează proprietăți fizice cuantice pentru securitate, cum este Quantum Key Distribution QKD), reprezintă element conceptual important. QKD, prin protocoale precum BB84 inventat 1984 de Charles Bennett și Gilles Brassard, oferă cadre securizate prin principiile fizicii cuantice (cu măsurarea care alterează starea fotonilor, oferind detectarea interceptării). Totuși, QKD cere infrastructură fizică costisitoare (fibre optice specializate, sateliți cuantici, repetoare cuantice), reprezentând complement, nu substitut, pentru criptografia post-cuantică software-based.

SURSE PRINCIPALE

● Algoritmul lui Shor (Peter Shor, AT&T Bell Labs, 1994).

● Standardele NIST FIPS 203 (ML-KEM), 204 (ML-DSA), 205 (SLH-DSA, august 2024).

● CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ (algoritmi PQC).

● Calculator cuantic IBM Condor (1.121 qubits, decembrie 2023).

● Procesul NIST PQC standardization (din 2016, 4 runde).

● Quantum Flagship al UE (peste 1 miliard euro pentru 2018-2028).

● EuroQCI (European Quantum Communication Infrastructure).

● ENISA orientări pentru tranziția post-cuantică.

● Centrul European Competențe Cibernetice (ECCC), București.

● Institutul de Cercetare în Matematică Simion Stoilow al Academiei Române.

● IFIN-HH Măgurele (cercetare cuantică).

● Strategia Națională Cybersec 2021-2026.