Kvantové počítače zatím dnešní e-mailové šifrování v praxi nelámou. Riziko ale spočívá v tom, že útočníci mohou šifrovaná data sbírat už dnes a pokusit se je rozluštit později, až budou kvantové počítače dostatečně výkonné. Této hrozbě se říká „harvest now, decrypt later“ (sbírej teď, dešifruj později) a právě proti ní začíná svět e-mailů a komunikace nasazovat postkvantovou kryptografii (PQC).
Tento týden přidal podporu postkvantového šifrování i švýcarský Proton Mail. Pojďme si shrnout, co to znamená, jak to zapnout — a kdo další už podobnou ochranu nabízí.
Co Proton Mail mění
Proton Mail dlouhodobě používá OpenPGP s klíči ECC (kryptografie nad eliptickými křivkami) a RSA. Tyto algoritmy jsou stále bezpečné proti dnešním počítačům, ale dostatečně výkonný kvantový počítač by je dokázal prolomit pomocí takzvaného Shorova algoritmu, který si poradí s matematickými problémy, na nichž RSA i ECC stojí.
Od května 2026 nabízí Proton Mail volitelnou ochranu novými postkvantovými klíči — a to ve všech tarifech, včetně bezplatného. Po aktivaci může účet vygenerovat a používat klíče odolné proti kvantovým útokům pro nově odesílané šifrované e-maily.
Co je dobré vědět:
- Ochrana se vztahuje pouze na nové zprávy — staré e-maily se zpětně nepřešifrují.
- Funkce vyžaduje aktualizované aplikace Protonu; starší verze ji neumí.
- Pokud máte zapnuté end-to-end šifrované přesměrování e-mailů, postkvantová ochrana ho dočasně pozastaví — obě funkce zatím nejsou kompatibilní (uvedeno v oficiální nápovědě Protonu).
- Proton zároveň přidává podporu OpenPGP v6, novějšího standardu, který umí pracovat s postkvantovými algoritmy. Spolupracuje také s projektem Thunderbird, aby kvantově odolné e-maily fungovaly i mezi různými poskytovateli.
Jak postkvantovou ochranu v Proton Mailu zapnout
Nastavení zabere jen několik kliknutí:
- Přihlaste se na account.proton.me a otevřete nastavení účtu.
- V postranním menu vyberte Encryption and keys (Šifrování a klíče).
- V sekci Post-quantum protection klikněte na Enable post-quantum protection.
- Přečtěte si potvrzovací výzvu, zaškrtněte souhlas a klikněte na Enable and generate keys. Pro potvrzení budete vyzváni k zadání hesla.
A je hotovo. Klíče se po aktivaci spravují stejně jako dosavadní RSA či ECC klíče — můžete jich vygenerovat víc, označit je jako zastaralé nebo kompromitované, případně si je stáhnout pro použití s jinými PGP-kompatibilními službami. Na moderním hardwaru bývá výkonnostní dopad nepatrný.
Kdo další postkvantové šifrování nabízí?
Proton není první ani jediný. Migrace na PQC se v posledních dvou letech rozjela napříč celým průmyslem. Pojďme se podívat na nejdůležitější hráče.
Tuta Mail — průkopník postkvantových e-mailů
Německá Tuta (dříve Tutanota) představila vlastní hybridní protokol TutaCrypt v březnu 2024 a stala se prvním e-mailovým poskytovatelem na světě, který spustil postkvantové šifrování ve výchozím nastavení pro nové účty. TutaCrypt kombinuje klasické algoritmy (X25519, AES-256) s postkvantovým CRYSTALS-Kyber.
V dubnu 2026 spustila Tuta uzavřenou beta verzi cloudového úložiště Tuta Drive, které používá stejný hybridní protokol pro end-to-end šifrování souborů — což zatím Google Drive ani OneDrive neumí.
Hlavní rozdíl oproti Proton Mailu: Tuta zapíná PQC ve výchozím stavu pro nové účty, Proton ho nabízí jako volitelnou funkci. Tuta naopak nepoužívá OpenPGP, takže není kompatibilní s externími PGP nástroji.
Apple iMessage — protokol PQ3
Apple v únoru 2024 představil pro iMessage protokol PQ3, který Apple sám označuje za první široce dostupnou messagingovou službu s tzv. „bezpečnostní úrovní 3″. PQ3 používá postkvantovou kryptografii nejen pro počáteční ustanovení klíčů, ale i průběžně během konverzace — díky pravidelné obnově klíčů (rekeying) si útočník po případném prolomení jednoho klíče přečte jen omezený úsek zpráv.
PQ3 je dostupný v iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4 a vyšších.
Signal — PQXDH od září 2023
Komunikační aplikace Signal byla úplně první z mainstreamových messengerů, která nasadila postkvantovou kryptografii. Protokol PQXDH (Post-Quantum Extended Diffie-Hellman) zavedla už v září 2023 a používá ho pro počáteční výměnu klíčů u nových bezpečných chatů. Apple svým PQ3 jde o krok dál (chrání i průběžnou výměnu zpráv), ale prvenství v nasazení PQC v populárním messengeru patří Signalu.
Cloudflare a prohlížeče — PQC v TLS jako nový standard webu
Postkvantové šifrování dávno není záležitost jen e-mailových služeb. Cloudflare v dubnu 2026 oznámil, že přes 65 % lidského webového provozu procházejícího jeho sítí je už chráněno hybridní postkvantovou výměnou klíčů (kombinace X25519 + Kyber/ML-KEM) v TLS 1.3.
Funguje to proto, že hlavní prohlížeče — Chrome, Edge i Firefox — postupně zapnuly podporu hybridní PQC výměny klíčů ve výchozím nastavení. Pokud používáte aktuální prohlížeč a navštívíte web za Cloudflare, je vysoká šance, že samotná výměna klíčů v TLS už probíhá hybridním postkvantovým způsobem.
Neznamená to ale, že je celý webový ekosystém hotový. Autentizace a TLS certifikáty jsou další, podstatně složitější část migrace — Cloudflare ji plánuje dokončit do roku 2029.
Google a Microsoft — opatrný pokrok mimo cloudová úložiště
U spotřebitelských úložišť Google Drive a OneDrive zatím není veřejně oznámené nasazení PQC pro uživatelská data. Obecná migrace u obou firem ale už běží: Google cílí na rok 2029 pro plnou postkvantovou bezpečnost svých služeb a Microsoft už zpřístupnil PQC API ve Windows Serveru 2025, Windows 11 i .NET 10. To samo o sobě ale neznamená, že vaše soubory nahrané na Drive nebo OneDrive jsou už dnes chráněné kvantově odolným end-to-end šifrováním.
Stručné srovnání
| Služba | Postkvantová ochrana | Stav | Algoritmus / poznámka |
|---|---|---|---|
| Proton Mail | Nové šifrované e-maily | Volitelné od května 2026, včetně free tarifu | OpenPGP v6 + PQC-ready klíče |
| Tuta Mail | E-mail, kalendář, kontakty | Výchozí pro nové účty od března 2024 | TutaCrypt (CRYSTALS-Kyber + X25519 + AES-256) |
| Apple iMessage | Zprávy | Výchozí od iOS 17.4 (2024) | PQ3 — Apple označuje jako „bezpečnostní úroveň 3″ |
| Signal | Zprávy | Výchozí od září 2023 | PQXDH; PQC v počáteční výměně klíčů |
| Cloudflare + prohlížeče | HTTPS / TLS výměna klíčů | Přes 65 % lidského provozu (duben 2026) | Hybridní X25519 + ML-KEM/Kyber; autentizace je další fáze |
| Google Drive / OneDrive | Spotřebitelské cloudové úložiště | Pro uživatelská data neoznámeno | Obecná migrace Googlu cíl 2029, Microsoft má PQC API |
Proč to řešit už teď?
Argument je jednoduchý a Proton i Tuta ho zdůrazňují stejně: útočník může sbírat dnes zašifrovaná data a uchovávat je s vědomím, že je za pět či deset let dešifruje, jakmile bude mít přístup k dostatečně výkonnému kvantovému počítači. Jakmile budou takové útoky prakticky možné, na zpětnou ochranu už bude pozdě.
Důležité bezpečnostní přechody historicky vždy začínaly v tichosti, dlouho před tím, než si jich široká veřejnost všimla. Kdo čeká, až bude problém všem jasný, zpravidla už zaspal.
Pokud používáte Proton Mail, zapnutí postkvantové ochrany trvá minutu a nestojí nic. Pokud preferujete „PQC ve výchozím stavu“, podívejte se na Tutu. A pokud vám stačí vědět, že vaše prohlížení webu už běží přes kvantově odolnou výměnu klíčů — gratulujeme, s aktuálním Chromem nebo Firefoxem ji s vysokou pravděpodobností používáte bez jakékoli akce z vaší strany.
Kvantová éra ještě nepřišla. Ale příprava na ni právě běží — a postupuje rychleji, než by se mohlo zdát.
Čeština
English
Deutsch
Español
Français