Praha se počátkem října stala na tři dny globálním centrem kryptografie a digitální bezpečnosti. OpenSSL Conference 2025 přivítala 450 účastníků z více než 25 zemí světa, špičkové kryptografy, regulátory, právníky, akademiky a výzkumníky. Více než 40 % přednášejících dorazilo ze Severní Ameriky.
Konference potvrdila klíčovou tezi: kryptografie už není jen technická záležitost, ale strategická oblast řízení rizika a Compliance. Složení účastníků, od globálních korporací, přes regulátory, až po akademickou špičku, vytvořilo ideální prostor pro diskuzi, která ovlivní kybernetickou bezpečnost po celém světě.
Co konkrétního se na konferenci řešilo? Tyto tři trendy by neměly ujít pozornosti žádnému investorovi či C-level manažerovi:
1) Co bude až budou kvantové počítače realitou?
Nejsilnějším tématem, které dominovalo programu, byla Post-Quantum Cryptography (PQC). Konkrétní plány, jak zabezpečit data před budoucími kvantovými počítači.
Mezi největší taháky patřila Tanja Lange (Eindhoven University of Technology), expertka na PQC, která představila reálná řešení pro automatizované PQC End-to-End Tunnels. Nebo i výzkumník Karthik Bhargavan, který se zaměřil na „High Assurance Post-Quantum Cryptography“, kde představil strojově ověřitelné přístupy pro bankovní a regulační sektor.
David Hook (Keyfactor & Bouncy Castle) poodkryl dopady PQC na interoperabilitu kryptografických knihoven.
Bylo zřejmé, že přípravy na PQC jsou v plném proudu a pro firmy představují zásadní investici.
2) Výkon, rychlost, hardware a inovace
Přednášky, které se týkaly optimalizace a bezpečnosti kódu, mají přímý dopad na rychlost a spolehlivost finančních služeb. Promluvila o tom legenda Daniel J. Bernstein (University of Illinois Chicago), jeden z nejuznávanějších kryptografických odborníků planety.
Tomáš Mráz v přednášce o „Performance Tuning With OpenSSL“ ukázal, jak i drobné úpravy vedou k dramatickému zrychlení transakcí.
Pro moderní fintechy, které migrují do cloudu, byla nepostradatelná přednáška Ranjana Kathurii o „Building a Cloud-Native Private CA with OpenSSL and CloudHSM“, jež poskytla plán pro bezpečnou, samoobslužnou PKI architekturu v cloudovém prostředí. A Rodrigo Panchiniak Fernandes rozebral důsledky rámce NIS2 – klíčového regulačního požadavku pro bezpečnost kritické infrastruktury.
A vize? Bill Buchanan (první kryptograf, který obdržel Řád Britského Impéria) v souvislosti s kybernetickou bezpečností ve svém povídání „Privacy-Aware Computation: FHE, ZKP and MPC“ představil technologie jako Homomorfní Šifrování (FHE) a Zero-Knowledge Proofs (ZKP), které mají potenciál zásadně změnit způsob, jakým finanční instituce analyzují a sdílejí data při zachování absolutního soukromí. To je obrovská investiční a inovační příležitost.
3) Řízení rizika. Regulace a compliance:
Velmi důležitá byla i právní a regulační témata.
Hayden Delaney, Lina Böcker a Tereza Formanová řekli účastníkům během panelové diskuze o právních a komerčních rizicích špatného řízení Open Source kódu, což jen zdůraznilo, že zanedbání údržby knihoven se může velmi prodražit.
Ashley Pusey se ve své přednášce „From Bug to Breach: Legal Lessons in Cryptographic Failures“ podělila o konkrétní poučení z případů, kdy selhání kryptografie vedlo k právním sporům.
Ohromný zájem vyvolala diskuze o regulaci EU, kde Marcel Kolaja kriticky rozebral snahy Evropské komise, které by mohly oslabit šifrování. Jason Lawlor (Lightship Security) sdílel know-how k navigaci v procesu certifikace FIPS 140-3, což je pro mnoho českých firem, které spolupracují s vládou nebo velkými mezinárodními subjekty, naprosto zásadní.
Konference nebyla jen o velkých jménech, ale o neuvěřitelné rozmanitosti účastníků. V Praze se sešly zástupy z globálních technologických gigantů jako Intel, Microsoft, SAP, Anthropic, SentinelOne, Red Hat, ale i od klíčových českých hráčů jako Česká spořitelna, Kooperativa, nebo poradenských společností typu PWC a Deloitte. Nechyběli ani zástupci české akademické scény, jmenovitě ČVUT, VUT, MUNI, kteří se podílí na vývoji a výzkumu.
OpenSSL Conference 2025 byla jednou z nejdůležitějších kryptografických akcí letoška. Nejen protože zde bylo doručeno jak praktické know-how tak i strategická vize. Ale formoval se zde i konsenzus pro další fungování celého projektu a mise OpenSSL.
Akce Prahu pevně ukotvila na mapě klíčových světových bezpečnostních událostí a upevnila pozici České Republiky jako globálního hráče v oblasti kryptografie.
Konference navíc nezůstane jen u jednoho ročníku a OpenSSL se příští rok uskuteční opět v Praze. Byla to kryptografická jízda, která zásadně ovlivní, jak budeme v nadcházejících letech investovat do bezpečnosti a řešit Compliance.
Autor