NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

15. októbra 2025

Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025, predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.

Po celé desaťročia sa štátne inštitúcie, prevádzkovatelia kritickej infraštruktúry aj súkromné podniky spoliehali na tie isté kryptografické základy: algoritmy AES, RSA či eliptické krivky (ECC). Tieto technológie chránili finančné transakcie, energetické siete, priemyselné systémy aj komunikačné kanály. Vývoj kvantových počítačov však zásadne mení situáciu – algoritmy, ktoré boli doteraz považované za bezpečné, sa môžu stať zraniteľnými a umožniť prelomenie šifrovania v priebehu hodín.

NBÚ preto vydal odporúčania, ktoré poskytujú jasný národný rámec pre prechod na postkvantovú kryptografiu (PQC) – novú generáciu štandardov, navrhnutých tak, aby odolali útokom využívajúcim kvantové výpočty.

Hlavné zásady nového odporúčania

Dokument stanovuje konkrétne parametre a priority pre jednotlivé kategórie kryptografických nástrojov:

·      Symetrické šifrovanie: povinné použitie 256-bitových kľúčov (napr. AES-256, Camellia-256, Twofish-256).

·      Hašovacie funkcie: výstup odolný voči kvantovým útokom s dĺžkou aspoň 384 bitov (SHA-384, SHA-512, SHA3-512, SHAKE256).

·      Asymetrické algoritmy a digitálne podpisy: prechod na postkvantové algoritmy ML-KEM pre výmenu kľúčov a ML-DSA alebo SLH-DSA pre podpisy.

·      Hybridná kryptografia: odporúčaná počas prechodného obdobia – kombinácia klasických a postkvantových algoritmov pre zachovanie kompatibility.

·      Ochrana hesiel: moderné štandardy Argon2id alebo scrypt ako náhrada za zastarané schémy.

·      Generovanie náhodných čísel: len zdroje spĺňajúce normy NIST SP 800-90 alebo BSI AIS 20/31.

Okrem technických detailov dokument zdôrazňuje aj princíp kryptoagility – schopnosť systémov flexibilne meniť algoritmy bez prerušenia prevádzky. Organizácie by mali viesť inventár miest, kde sa kryptografia používa, ukladať identifikátor algoritmu spolu s dátami a pripraviť sa na postupnú migráciu.

Význam pre kritickú infraštruktúru

Pre členov AKI SR – pôsobiacich v sektoroch ako energetika, telekomunikácie, doprava, vodné hospodárstvo či digitálne služby – majú tieto odporúčania mimoriadny význam.

Kritická infraštruktúra často využíva systémy s dlhým životným cyklom, ktoré fungujú 15 až 25 rokov. Kryptografické prepracovanie takýchto systémov je náročné a trvá roky, preto je potrebné začať už dnes. Včasná implementácia usmernení NBÚ pomôže predísť neplánovaným a finančne náročným zásahom v budúcnosti.

Nový dokument zároveň zosúlaďuje Slovensko s odporúčaním Európskej únie 2024/1101 o prechode na postkvantovú kryptografiu. Tým sa zabezpečí interoperabilita národných systémov s európskym rámcom digitálnej suverenity a posilní sa postavenie Slovenska ako proaktívneho a zodpovedného členského štátu EÚ.

Stanovisko AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky víta vydanie tohto dokumentu. Ide o dôležitý krok, ktorý prináša jasnosť v čase, keď umelá inteligencia, automatizácia a kvantové technológie zásadne menia pravidlá v oblasti kybernetickej bezpečnosti. AKI SR bude aj naďalej podporovať svojich členov pri zavádzaní týchto odporúčaní – prostredníctvom odborných diskusií, vzdelávacích aktivít a výmeny skúseností medzi verejným a súkromným sektorom.

Kľúčová bude aj spolupráca s výskumnými inštitúciami, bezpečnostne certifikovanými spoločnosťami a európskymi partnermi, aby bol prechod na postkvantovú kryptografiu nielen technicky zvládnutý, ale aj ekonomicky udržateľný. Slovensko má dnes jedinečnú príležitosť zaradiť sa medzi lídrov v oblasti kvantovo odolnej infraštruktúry. 

Na to je však potrebné, aby každý prevádzkovateľ – od národných podnikov až po regionálne IT služby – začal s analýzou svojich systémov, plánovaním migrácie a budovaním architektúr pripravených na budúce algoritmy. Čím skôr sa tieto kroky začnú, tým silnejšia bude odolnosť krajiny ako celku.

O AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) združuje organizácie z verejného a súkromného sektora. Spoločne posilňujú národnú odolnosť, kybernetickú bezpečnosť a ochranu životne dôležitých služieb.

Viac informácií: www.akisr.sk

Ambassador of India and the Diplomatic Sector Support Partnership in Critical Infrastructure and Quantum Technologies

30. marca 2026
The Critical Infrastructure Association of the Slovak Republic has entered into negotiations on international cooperation with the Republic of India in the field of critical infrastructure protection and the development of post-quantum cryptography. This step reflects the growing importance of technological security and the need to prepare for the advent of quantum technologies, which will fundamentally impact current cryptographic standards. In this context, a significant meeting took place at the Embassy of the Republic of India in Slovakia, attended by H.E. Apoorva Srivastava, Ambassador of the Republic of India to the Slovak Republic, Rastislav Chovanec, State Secretary of the Ministry of Foreign and European Affairs of the Slovak Republic, and Tibor Straka, President of The Critical Infrastructure Association of the Slovak Republic. The delegation also included the Chairman of its Supervisory Board and a representative of member company Decent Cybersecurity s. r. o., Matej Michalko. The discussion focused primarily on opportunities for the development of bilateral cooperation in the areas of critical infrastructure, cybersecurity, and the implementation of post-quantum cryptographic solutions. India is among the countries that systematically invest in the development of cryptography and quantum technologies. This is evidenced by its strategic initiative, the National Quantum Mission, which aims to build a comprehensive national quantum technology ecosystem. It is precisely in this area that The Critical Infrastructure Association of the Slovak Republic sees significant potential for cooperation and the involvement of Slovak technology entities. One such entity is Decent Cybersecurity s. r. o., a company with a long-standing focus on research and implementation of solutions for critical infrastructure, defence systems, and telecommunications networks. The company specialises primarily in the practical implementation of new cryptographic algorithms into modern hardware and software architectures, which makes it well-suited for participation in international post-quantum security projects. From the perspective of the Slovak Republic, cooperation with India represents a significant opportunity for the development of technological diplomacy and the strengthening of strategic partnerships. As one of the fastest-growing digital economies in the world, India plans extensive investments in quantum research and technological infrastructure. The involvement of Slovak companies in these initiatives could substantially support the export of innovative solutions and strengthen technological ties between the two countries. The aim of this initiative is to establish a stable technological partnership between Slovak and Indian institutions, overseen by The Critical Infrastructure Association of the Slovak Republic. An important role is also played by the diplomatic support of the Ministry of Foreign and European Affairs of the Slovak Republic, which can significantly facilitate the establishment of contacts with relevant partners in India. This initiative also fits within the broader context of strengthening technological relations between the European Union and India. Slovakia's active involvement in this process could contribute to reinforcing its position within the European technology ecosystem and increasing its international competitiveness. At the meeting, both sides expressed a clear interest in developing mutual cooperation and identified significant potential for future joint projects. The partners agreed that the combination of expert capacities, technological innovation, and diplomatic support creates a solid foundation for a long-term strategic partnership that can deliver tangible results in the areas of security, innovative development, and economic cooperation. Both sides will continue their expert-level communication, aimed at building a stable platform for a long-term and functional partnership between India and Slovakia in the fields of critical infrastructure and post-quantum cryptography.

Veľvyslankyňa Indie a rezort diplomacie podporujú partnerstvo v oblasti kritickej infraštruktúry a kvantových technológií

30. marca 2026
Asociácia kritickej infraštruktúry Slovenskej republiky vstúpila do rokovaní o medzinárodnej spolupráci s Indickou republikou v oblasti ochrany kritickej infraštruktúry a rozvoja postkvantovej kryptografie. Tento krok reflektuje rastúci význam technologickej bezpečnosti a potrebu pripraviť sa na nástup kvantových technológií, ktoré zásadne ovplyvnia súčasné kryptografické štandardy. V tejto súvislosti sa na pôde Veľvyslanectva Indickej republiky na Slovensku uskutočnilo významné stretnutie za účasti J.E. Apoorva Srivastava, veľvyslankyne Indickej republiky v Slovenskej republike, štátneho tajomníka Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky Rastislava Chovanca a prezidenta Asociácie kritickej infraštruktúry Slovenskej republiky Tibora Straku . Súčasťou delegácie AKI SR bol aj predseda jej dozornej rady a zástupca členskej spoločnosti Decent Cybersecurity s. r. o. Matej Michalko. Diskusia sa zamerala najmä na možnosti rozvoja bilaterálnej spolupráce v oblasti kritickej infraštruktúry, kybernetickej bezpečnosti a implementácie postkvantových kryptografických riešení. India patrí medzi krajiny, ktoré systematicky investujú do rozvoja kryptografie a kvantových technológií. Dôkazom je aj jej strategická iniciatíva National Quantum Mission, ktorej cieľom je vybudovať komplexný národný ekosystém kvantových technológií. Práve v tejto oblasti vidí AKI SR významný priestor pre spoluprácu a zapojenie slovenských technologických subjektov. Jedným z nich je spoločnosť Decent Cybersecurity s. r. o. , ktorá sa dlhodobo venuje výskumu a implementácii riešení pre kritickú infraštruktúru, obranné systémy a telekomunikačné siete. Spoločnosť sa špecializuje najmä na praktickú implementáciu nových kryptografických algoritmov do moderných hardvérových a softvérových architektúr, čo ju predurčuje na zapojenie do medzinárodných projektov v oblasti postkvantovej bezpečnosti. Z pohľadu Slovenskej republiky predstavuje spolupráca s Indiou významnú príležitosť pre rozvoj technologickej diplomacie a posilnenie strategických partnerstiev. India ako jedna z najrýchlejšie rastúcich digitálnych ekonomík sveta plánuje rozsiahle investície do kvantového výskumu a technologickej infraštruktúry. Zapojenie slovenských spoločností do týchto iniciatív by mohlo výrazne podporiť export inovatívnych riešení a posilniť technologické väzby medzi oboma krajinami. Cieľom iniciatívy je vytvorenie stabilného technologického partnerstva medzi slovenskými a indickými inštitúciami, ktoré bude zastrešovať Asociácia kritickej infraštruktúry Slovenskej republiky. Dôležitú úlohu pritom zohráva aj diplomatická podpora Ministerstva zahraničných vecí a európskych záležitostí SR, ktorá môže výrazne napomôcť pri nadväzovaní kontaktov s relevantnými partnermi v Indii. Táto iniciatíva zároveň zapadá do širšieho kontextu posilňovania technologických vzťahov medzi Európskou úniou a Indiou. Aktívne zapojenie Slovenska do tohto procesu by mohlo prispieť k posilneniu jeho pozície v rámci európskeho technologického ekosystému a zvýšiť jeho medzinárodnú konkurencieschopnosť. Na stretnutí obe strany vyjadrili jasný záujem o rozvoj vzájomnej spolupráce a identifikovali významný potenciál pre budúce spoločné projekty. Partneri sa zhodli, že prepojenie odborných kapacít, technologických inovácií a diplomatickej podpory vytvára pevný základ pre dlhodobé strategické partnerstvo, ktoré môže priniesť konkrétne výsledky v oblasti bezpečnosti, inovatívneho rozvoja a ekonomickej spolupráce. Obe strany budú pokračovať v odbornej komunikácii, smerujúcej k vybudovaniu stabilnej platformy pre dlhodobé a funkčné partnerstvo Indie a Slovenska v oblasti kritickej infraštruktúry a postkvantovej kryptografie.

Critical Infrastructure and GPS: It’s Not Just About Navigation

25. marca 2026
For most people, GPS (Global Positioning System) is synonymous with car or smartphone navigation. It helps us find our way, avoid traffic jams, and discover new places. However, very few realise that the Global Positioning System provides precise time and location data upon which the functioning of modern society depends.

Kritická infraštruktúra a GPS: nejde len o navigáciu

25. marca 2026
Pre väčšinu ľudí je GPS (Global Positioning System) synonymom navigácie v aute alebo v mobile. Pomáha nám nájsť cestu, vyhnúť sa zápcham či objaviť nové miesta. Len málokto si však uvedomuje, že globálny satelitný systém určovania polohy (GPS) poskytuje údaje o presnom čase a presnej polohe, na ktorých stojí fungovanie modernej spoločnosti.

Introducing Critical Infrastructure Sectors: Energy

21. marca 2026
The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on Amendments and Supplements to Certain Acts, which defines individual sectors, subsectors, and essential services of critical infrastructure.

Predstavujeme sektory kritickej infraštruktúry: Energetika

21. marca 2026
Oblasť kritickej infraštruktúry v Slovenskej republike je upravená zákonom č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby kritickej infraštruktúry .

No Borders, No Warning: Invisible Attacks on Critical Infrastructure

19. marca 2026
Europe faces growing pressure on its critical infrastructure. Attacks that often lack a clear perpetrator or a single obvious motive are becoming tools for state destabilization. Without borders and without warning.

Bez hraníc, bez varovania: neviditeľné útoky na kritickú infraštruktúru

19. marca 2026
Európa čelí rastúcemu tlaku na kritickú infraštruktúru. Útoky, ktoré často nemajú jasného pôvodcu ani jednoznačný dôvod, sa stávajú nástrojom destabilizácie štátov. Bez hraníc a bez varovania.

What is Critical Infrastructure: Facts and Fallacies

17. marca 2026
Why it’s not just about power plants and pipelines, and why critical infrastructure concerns every one of us.

Čo je kritická infraštruktúra: Fakty a omyly

17. marca 2026
Prečo nejde len o elektrárne a potrubia a prečo sa kritická infraštruktúra týka každého z nás.