NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

15. októbra 2025

Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025, predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.

Po celé desaťročia sa štátne inštitúcie, prevádzkovatelia kritickej infraštruktúry aj súkromné podniky spoliehali na tie isté kryptografické základy: algoritmy AES, RSA či eliptické krivky (ECC). Tieto technológie chránili finančné transakcie, energetické siete, priemyselné systémy aj komunikačné kanály. Vývoj kvantových počítačov však zásadne mení situáciu – algoritmy, ktoré boli doteraz považované za bezpečné, sa môžu stať zraniteľnými a umožniť prelomenie šifrovania v priebehu hodín.

NBÚ preto vydal odporúčania, ktoré poskytujú jasný národný rámec pre prechod na postkvantovú kryptografiu (PQC) – novú generáciu štandardov, navrhnutých tak, aby odolali útokom využívajúcim kvantové výpočty.

Hlavné zásady nového odporúčania

Dokument stanovuje konkrétne parametre a priority pre jednotlivé kategórie kryptografických nástrojov:

·      Symetrické šifrovanie: povinné použitie 256-bitových kľúčov (napr. AES-256, Camellia-256, Twofish-256).

·      Hašovacie funkcie: výstup odolný voči kvantovým útokom s dĺžkou aspoň 384 bitov (SHA-384, SHA-512, SHA3-512, SHAKE256).

·      Asymetrické algoritmy a digitálne podpisy: prechod na postkvantové algoritmy ML-KEM pre výmenu kľúčov a ML-DSA alebo SLH-DSA pre podpisy.

·      Hybridná kryptografia: odporúčaná počas prechodného obdobia – kombinácia klasických a postkvantových algoritmov pre zachovanie kompatibility.

·      Ochrana hesiel: moderné štandardy Argon2id alebo scrypt ako náhrada za zastarané schémy.

·      Generovanie náhodných čísel: len zdroje spĺňajúce normy NIST SP 800-90 alebo BSI AIS 20/31.

Okrem technických detailov dokument zdôrazňuje aj princíp kryptoagility – schopnosť systémov flexibilne meniť algoritmy bez prerušenia prevádzky. Organizácie by mali viesť inventár miest, kde sa kryptografia používa, ukladať identifikátor algoritmu spolu s dátami a pripraviť sa na postupnú migráciu.

Význam pre kritickú infraštruktúru

Pre členov AKI SR – pôsobiacich v sektoroch ako energetika, telekomunikácie, doprava, vodné hospodárstvo či digitálne služby – majú tieto odporúčania mimoriadny význam.

Kritická infraštruktúra často využíva systémy s dlhým životným cyklom, ktoré fungujú 15 až 25 rokov. Kryptografické prepracovanie takýchto systémov je náročné a trvá roky, preto je potrebné začať už dnes. Včasná implementácia usmernení NBÚ pomôže predísť neplánovaným a finančne náročným zásahom v budúcnosti.

Nový dokument zároveň zosúlaďuje Slovensko s odporúčaním Európskej únie 2024/1101 o prechode na postkvantovú kryptografiu. Tým sa zabezpečí interoperabilita národných systémov s európskym rámcom digitálnej suverenity a posilní sa postavenie Slovenska ako proaktívneho a zodpovedného členského štátu EÚ.

Stanovisko AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky víta vydanie tohto dokumentu. Ide o dôležitý krok, ktorý prináša jasnosť v čase, keď umelá inteligencia, automatizácia a kvantové technológie zásadne menia pravidlá v oblasti kybernetickej bezpečnosti. AKI SR bude aj naďalej podporovať svojich členov pri zavádzaní týchto odporúčaní – prostredníctvom odborných diskusií, vzdelávacích aktivít a výmeny skúseností medzi verejným a súkromným sektorom.

Kľúčová bude aj spolupráca s výskumnými inštitúciami, bezpečnostne certifikovanými spoločnosťami a európskymi partnermi, aby bol prechod na postkvantovú kryptografiu nielen technicky zvládnutý, ale aj ekonomicky udržateľný. Slovensko má dnes jedinečnú príležitosť zaradiť sa medzi lídrov v oblasti kvantovo odolnej infraštruktúry. 

Na to je však potrebné, aby každý prevádzkovateľ – od národných podnikov až po regionálne IT služby – začal s analýzou svojich systémov, plánovaním migrácie a budovaním architektúr pripravených na budúce algoritmy. Čím skôr sa tieto kroky začnú, tým silnejšia bude odolnosť krajiny ako celku.

O AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) združuje organizácie z verejného a súkromného sektora. Spoločne posilňujú národnú odolnosť, kybernetickú bezpečnosť a ochranu životne dôležitých služieb.

Viac informácií: www.akisr.sk

Approved National Cybersecurity Strategy for 2026 to 2030 Will Strengthen Critical Infrastructure Protection

4. februára 2026
Slovakia has a new strategic compass for protecting digital space.

Schválená Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 posilní ochranu kritickej infraštruktúry

4. februára 2026
Slovensko má nový strategický kompas pre ochranu digitálneho priestoru.

Government Approved the Resilience Strategy for Critical Entities of the Slovak Republic – A Key Milestone in Strengthening Slovakia's Resilience

28. januára 2026
The Government of the Slovak Republic at its meeting on January 9, 2026 approved the Resilience Strategy for Critical Entities of the Slovak Republic.

Vláda schválila Stratégiu odolnosti kritických subjektov SR – kľúčový míľnik v posilňovaní odolnosti Slovenska

28. januára 2026
Vláda Slovenskej republiky na svojom rokovaní 9. januára 2026 schválila Stratégiu odolnosti kritických subjektov Slovenskej republiky.

Slovak Investment Holding Offers AKI SR Members Support in Financing Resilience

19. januára 2026
New legislative amendments in the area of critical infrastructure in the form of the Critical Infrastructure Act, which came into effect on January 1, 2025, bring new requirements for critical entities regarding risk management, ensuring essential services, and increasing the resilience of critical infrastructure.

Slovak Investment Holding ponúka členom AKI SR podporu pri financovaní odolnosti

19. januára 2026
Nové legislatívne úpravy v oblasti kritickej infraštruktúry v podobe zákona o kritickej infraštruktúre, ktorý nadobudol účinnosť 1.1.2025, prinášajú pre kritické subjekty nové požiadavky na riadenie rizík, zabezpečenie základných služieb a zvyšovanie odolnosti kritickej infraštruktúry. 

Silent Monitoring of Communications Application Users' Behavior and Its Significance for Critical Infrastructure Protection

19. decembra 2025
In December 2025, a practical proof of vulnerability in the communications applications WhatsApp and Signal was published, enabling silent monitoring of user behaviour based exclusively on knowledge of their phone number.

Tiché sledovanie správania používateľov komunikačných aplikácií a jeho význam pre ochranu kritickej infraštruktúry

19. decembra 2025
V decembri 2025 bol zverejnený praktický dôkaz zraniteľnosti komunikačných aplikácií WhatsApp a Signal , ktorý umožňuje tiché sledovanie správania používateľov výlučne na základe znalosti ich telefónneho čísla.

SOPK and AKI SR signed a memorandum of cooperation

17. decembra 2025
Yesterday, December 16, 2025, a memorandum of cooperation was signed between the Slovak Chamber of Commerce and Industry (SOPK) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The memorandum was signed by Peter Mihók, President of the Slovak Chamber of Commerce and Industry and Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

SOPK a AKI SR podpísali memorandum o spolupráci

17. decembra 2025
Včera 16. decembra 2025 bolo podpísané memorandum o spolupráci medzi Slovenskou obchodnou a priemyselnou komorou (SOPK) a Asociáciou kritickej infraštruktúry Slovenskej republiky (AKI SR). Memorandum podpísali Peter Mihók, predseda Slovenskej obchodnej a priemyselnej komory a Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.