NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

15. októbra 2025

Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025, predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.

Po celé desaťročia sa štátne inštitúcie, prevádzkovatelia kritickej infraštruktúry aj súkromné podniky spoliehali na tie isté kryptografické základy: algoritmy AES, RSA či eliptické krivky (ECC). Tieto technológie chránili finančné transakcie, energetické siete, priemyselné systémy aj komunikačné kanály. Vývoj kvantových počítačov však zásadne mení situáciu – algoritmy, ktoré boli doteraz považované za bezpečné, sa môžu stať zraniteľnými a umožniť prelomenie šifrovania v priebehu hodín.

NBÚ preto vydal odporúčania, ktoré poskytujú jasný národný rámec pre prechod na postkvantovú kryptografiu (PQC) – novú generáciu štandardov, navrhnutých tak, aby odolali útokom využívajúcim kvantové výpočty.

Hlavné zásady nového odporúčania

Dokument stanovuje konkrétne parametre a priority pre jednotlivé kategórie kryptografických nástrojov:

·      Symetrické šifrovanie: povinné použitie 256-bitových kľúčov (napr. AES-256, Camellia-256, Twofish-256).

·      Hašovacie funkcie: výstup odolný voči kvantovým útokom s dĺžkou aspoň 384 bitov (SHA-384, SHA-512, SHA3-512, SHAKE256).

·      Asymetrické algoritmy a digitálne podpisy: prechod na postkvantové algoritmy ML-KEM pre výmenu kľúčov a ML-DSA alebo SLH-DSA pre podpisy.

·      Hybridná kryptografia: odporúčaná počas prechodného obdobia – kombinácia klasických a postkvantových algoritmov pre zachovanie kompatibility.

·      Ochrana hesiel: moderné štandardy Argon2id alebo scrypt ako náhrada za zastarané schémy.

·      Generovanie náhodných čísel: len zdroje spĺňajúce normy NIST SP 800-90 alebo BSI AIS 20/31.

Okrem technických detailov dokument zdôrazňuje aj princíp kryptoagility – schopnosť systémov flexibilne meniť algoritmy bez prerušenia prevádzky. Organizácie by mali viesť inventár miest, kde sa kryptografia používa, ukladať identifikátor algoritmu spolu s dátami a pripraviť sa na postupnú migráciu.

Význam pre kritickú infraštruktúru

Pre členov AKI SR – pôsobiacich v sektoroch ako energetika, telekomunikácie, doprava, vodné hospodárstvo či digitálne služby – majú tieto odporúčania mimoriadny význam.

Kritická infraštruktúra často využíva systémy s dlhým životným cyklom, ktoré fungujú 15 až 25 rokov. Kryptografické prepracovanie takýchto systémov je náročné a trvá roky, preto je potrebné začať už dnes. Včasná implementácia usmernení NBÚ pomôže predísť neplánovaným a finančne náročným zásahom v budúcnosti.

Nový dokument zároveň zosúlaďuje Slovensko s odporúčaním Európskej únie 2024/1101 o prechode na postkvantovú kryptografiu. Tým sa zabezpečí interoperabilita národných systémov s európskym rámcom digitálnej suverenity a posilní sa postavenie Slovenska ako proaktívneho a zodpovedného členského štátu EÚ.

Stanovisko AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky víta vydanie tohto dokumentu. Ide o dôležitý krok, ktorý prináša jasnosť v čase, keď umelá inteligencia, automatizácia a kvantové technológie zásadne menia pravidlá v oblasti kybernetickej bezpečnosti. AKI SR bude aj naďalej podporovať svojich členov pri zavádzaní týchto odporúčaní – prostredníctvom odborných diskusií, vzdelávacích aktivít a výmeny skúseností medzi verejným a súkromným sektorom.

Kľúčová bude aj spolupráca s výskumnými inštitúciami, bezpečnostne certifikovanými spoločnosťami a európskymi partnermi, aby bol prechod na postkvantovú kryptografiu nielen technicky zvládnutý, ale aj ekonomicky udržateľný. Slovensko má dnes jedinečnú príležitosť zaradiť sa medzi lídrov v oblasti kvantovo odolnej infraštruktúry. 

Na to je však potrebné, aby každý prevádzkovateľ – od národných podnikov až po regionálne IT služby – začal s analýzou svojich systémov, plánovaním migrácie a budovaním architektúr pripravených na budúce algoritmy. Čím skôr sa tieto kroky začnú, tým silnejšia bude odolnosť krajiny ako celku.

O AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) združuje organizácie z verejného a súkromného sektora. Spoločne posilňujú národnú odolnosť, kybernetickú bezpečnosť a ochranu životne dôležitých služieb.

Viac informácií: www.akisr.sk

The Critical Infrastructure Association of the Slovak Republic Enters into Strategic Partnership with India in Quantum Technologies and Critical Infrastructure Protection

25. júna 2026
The Slovak Republic and the Republic of India are expanding cooperation in the field of digital security and advanced cryptographic technologies. On the occasion of the visit of the Prime Minister of the Republic of India, Narendra Modi, to Slovakia, the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Indian government organization Centre for Development of Telematics (C-DOT) signed a Memorandum of Understanding, which establishes a foundation for the joint development and implementation of quantum-safe technologies and the protection of critical infrastructure.

Asociácia kritickej infraštruktúry SR uzatvorila strategické partnerstvo s Indiou v oblasti kvantových technológií a ochrany kritickej infraštruktúry

25. júna 2026
Slovenská republika a Indická republika rozširujú spoluprácu v oblasti digitálnej bezpečnosti a pokročilých kryptografických technológií. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) a indická vládna organizácia Centre for Development of Telematics (C-DOT) podpísali pri príležitosti návštevy predsedu vlády Indickej republiky Narendru Modiho na Slovensku Memorandum o porozumení, ktoré vytvára základ pre spoločný vývoj a implementáciu kvantovo bezpečných technológií a ochranu kritickej infraštruktúry.

Statement by the Critical Infrastructure Association of the Slovak Republic on the Railway Communications Outage in Germany

24. júna 2026
The recent disruption to rail operations in Germany, which was related to a problem in the GSM-R communication system, is an important warning for the whole of Europe. It shows that the security and continuity of critical infrastructure today does not depend only on physical assets, tracks, stations, vehicles, or technical equipment. Equally important are communication, data, control, and information systems, without which safe and reliable operations cannot be ensured.

Stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky k výpadku železničnej komunikácie v Nemecku

24. júna 2026
Nedávny výpadok železničnej prevádzky v Nemecku, ktorý súvisel s problémom v komunikačnom systéme GSM-R, je dôležitým upozornením pre celú Európu. Ukazuje, že bezpečnosť a kontinuita kritickej infraštruktúry dnes nezávisí iba od fyzických objektov, tratí, staníc, vozidiel alebo technických zariadení. Rovnako dôležité sú komunikačné, dátové, riadiace a informačné systémy, bez ktorých nie je možné zabezpečiť bezpečnú a spoľahlivú prevádzku.

The Ministry of Economy of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic Signed a Memorandum of Cooperation

22. júna 2026
The Ministry of Economy of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic signed a Memorandum of Cooperation on Monday, 22 June 2026, with the aim of strengthening cooperation in the field of resilience of the critical infrastructure of the Slovak Republic and ensuring the continuity of the provision of essential services.

Ministerstvo hospodárstva Slovenskej republiky a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali Memorandum o spolupráci

22. júna 2026
Ministerstvo hospodárstva Slovenskej republiky a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali v pondelok 22. júna 2026 Memorandum o spolupráci, ktorého cieľom je posilnenie spolupráce v oblasti odolnosti kritickej infraštruktúry Slovenskej republiky a zabezpečovania kontinuity poskytovania základných služieb.

Slovakia and India Strengthen Cooperation in the Protection of Critical Infrastructure: AKI SR and India’s C-DOT Discuss Joint Projects

18. júna 2026
At the international technology fair VivaTech 2026 in Paris, a working meeting was held today between representatives of the AKI SR and the Indian government technology organization Centre for Development of Telematics (C-DOT). The meeting followed ongoing discussions between the two partners and confirmed their shared interest in developing strategic cooperation in the areas of cybersecurity, critical infrastructure protection, and the development of technologies resilient to threats emerging in the quantum era.

Slovensko a India posilňujú spoluprácu v ochrane kritickej infraštruktúry: AKI SR a indický C-DOT rokovali o spoločných projektoch

18. júna 2026
Na pôde medzinárodného technologického veľtrhu VivaTech 2026 v Paríži sa dnes uskutočnilo pracovné stretnutie predstaviteľov Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) a indickej vládnej technologickej organizácie Centre for Development of Telematics (C-DOT). Stretnutie nadviazalo na už prebiehajúce rokovania medzi oboma partnermi a potvrdilo spoločný záujem rozvíjať strategickú spoluprácu v oblastiach kybernetickej bezpečnosti, ochrany kritickej infraštruktúry a vývoja technológií odolných voči hrozbám nastupujúcej kvantovej éry.

Zero Trust in the Supply Chain of Critical Infrastructure: When Trust Must Be Verified

18. júna 2026
The weakest point of an organization has long ceased to be its own technology. Increasingly, it is becoming a supplier who has access to systems, data, or ensures the operation of critical services.

Zero Trust v dodávateľskom reťazci kritickej infraštruktúry: keď dôvera musí byť overená

18. júna 2026
Najslabším miestom organizácie už dávno nemusí byť jej vlastná technológia. Čoraz častejšie sa ním stáva dodávateľ, ktorý má prístup k systémom, údajom alebo zabezpečuje prevádzku kritických služieb.