ČVUT vytvořila technologii, kterou nelze hacknout. Stroj stojí ve sklepě a data posílá pomocí jednotlivých fotonů

V suterénu budovy Fakulty elektrotechnické ČVUT od konce května běží kvantová laboratoř, která šifrovací klíče chrání fyzikou, ne matematikou.

Zdroj fotografie: ČVUT, Laboratoř CZQCI pro kvantovou komunikaci

Dne 26. května 2026 otevřela FEL ČVUT kvantovou laboratoř a komunikační polygon napojený na českou národní kvantovou páteř CZQCI. Uvnitř stojí mimo jiné tři sestavy rakouské firmy Zerothird, které generují páry provázaných fotonů a z jejich měření odvozují šifrovací klíč. Právě tento princip, kvantová distribuce klíčů (QKD), dává technologii vlastnost, kterou klasické šifrování nemá: pokus o tajný odposlech se prozradí sám. Ne metaforicky. Fyzikálně.

Jak funguje stroj, který se nedá hacknout?

Srdcem laboratoře je zdroj provázaných fotonů. Speciální krystal vytvoří dvojici částic světla, které sdílejí kvantový stav, a jejich měření vykazuje silné korelace dané kvantovou mechanikou. Každá ze dvou komunikujících stran (v žargonu Alice a Bob) dostane jeden foton z páru a změří ho v náhodně zvolené bázi. Poté si veřejným kanálem porovnají, které báze použili, a ze shodných měření sestaví společný šifrovací klíč.

Klíčový detail: kvantovým kanálem neputuje celá zpráva ani soubor. Fotony přenášejí výhradně materiál pro sestavení klíče. Samotná uživatelská data pak tečou běžnou optickou sítí, ale jsou zašifrována klíčem, který vznikl kvantově.

A jak je možné, že nelze hacknout? Přesněji řečeno: nelze nepozorovaně odposlechnout. V kvantové mechanice je každý pokus získat informaci o fotonu zároveň měřením, které jeho stav naruší. Když se útočník pokusí zachytit foton a přečíst ho, korelace mezi Alicí a Bobem se naruší a chybovost výměny prudce vzroste. Obě strany to odhalí při kontrole a klíč jednoduše zahodí. Útočník si neodnese kopii, protože kvantový stav nelze okopírovat, aniž by se změnil; to říká takzvaný no-cloning teorém. Jak shrnuje NIST: bezpečnost tu nestojí na složitosti matematického problému, ale na fyzikálních zákonech.

Proč sklep a proč právě teď

Laboratoř se nachází v suterénních prostorách budovy FEL v Technické ulici, podle reportáže Lupy ještě o patro níž pod Nanolabem. Nejde o žádný tajný bunkr; jde o laboratorní zázemí, kde se testují a porovnávají různé přístupy ke kvantové komunikaci. Vedle sestav Zerothird, které pracují na principu provázaných fotonů inspirovaném protokolem BBM92, tu jsou i přístroje dalších výrobců. ČVUT tak v jednom polygonu může srovnávat několik technologií, nejen propagovat jednoho dodavatele.

Načasování není náhodné. Česko od dubna 2026 provozuje páteřní kvantovou síť CZQCI na trase Praha–Brno–Ostrava, kde už proběhl úspěšný pilotní přenos šifrovacích klíčů mezi uzly. Laboratoř na FEL je k této páteři přímo napojena a slouží jako testovací a vzdělávací polygon, tedy místo, kde si studenti, výzkumníci i zástupci firem mohou kvantovou komunikaci osahat v praxi.

Co to znamená pro českou bezpečnost

Česko se řadí mezi země s ranou adopcí kvantové bezpečnostní infrastruktury. CZQCI míří k napojení na celoevropskou síť EuroQCI a už dnes nabízí testovací připojení veřejné správě i průmyslu. Mimo akademickou sféru přitom kvantová ochrana funguje také komerčně: CETIN a O2 nasadily QKD systémy mezi svými pražskými datovými centry.

Pro běžného člověka se to dříve projeví nepřímo – bezpečnějšími bankovními transakcemi, lépe chráněnými státními systémy a kritickou infrastrukturou – než prostřednictvím domácí „kvantové krabičky“. Nejbližší praktické využití cílí na:

• Kritickou infrastrukturu – energetiku, zdravotnictví, státní správu.
• Finanční sektor – Zerothird už v únoru 2026 pilotně nasadil svou technologii v provozních bankovních datových centrech ve Vídni ve spolupráci s Erste Group a A1 Telekom Austria.
• Telekomunikační operátory – kteří QKD integrují do existujících optických sítí.

Neznamená to konec hackování

Důležité je nepřehánět. QKD chrání konkrétní věc: výměnu šifrovacího klíče na konkrétní lince. Neznamená automatickou nezranitelnost celé IT infrastruktury kolem. Koncové body, servery, aplikace i lidský faktor zůstávají klasickým bezpečnostním problémem. I NIST upozorňuje, že reálné QKD systémy mohou mít implementační slabiny a že pro plošnou migraci šifrování je klíčová takzvaná postkvantová kryptografie. Tu americký úřad standardizoval v roce 2024 právě proto, že dostatečně výkonný kvantový počítač by mohl prolomit dnes běžné veřejnoklíčové mechanismy.

QKD a postkvantová kryptografie nejsou konkurenti. Jsou to dvě odpovědi na tutéž hrozbu, každá pro jiný scénář. Tam, kde potřebujete nejvyšší úroveň ochrany a fyzikální garanci detekce odposlechu (vybrané vojenské, diplomatické nebo finanční linky), má QKD smysl už dnes. Pro zbytek internetu bude hlavním řešením přechod na nové kryptografické algoritmy.

Laboratoř jako startovní čára

Kvantový internet pro každého je zatím daleko. Kvantový signál nelze na větší vzdálenosti jednoduše zesílit kopií jako klasický optický signál; budou potřeba kvantové opakovače, které zatím existují spíše v laboratořích než v běžném provozu. Deutsche Telekom v únoru 2026 demonstroval kvantovou teleportaci přes třicet kilometrů komerčního optického vlákna v Berlíně, ale i to je zatím spíše stavební kámen budoucí sítě než hotový produkt.

Pražský sklep na FEL ČVUT není zázračná krabice, která vyřeší kybernetickou bezpečnost. Je to ale místo, kde se v Česku poprvé ve větší míře materializuje kvantová bezpečnost jako infrastruktura – tedy něco, co lze učit, testovat, srovnávat a postupně napojovat na reálné sítě. A právě tento přechod od fyzikálního experimentu k fungující infrastruktuře dělá z laboratorního sklepa strategický prostor.