Kvantdatorer är teknikvärldens mest missförstådda hot. Rubrikerna pendlar mellan ”all kryptering är död” och ”ingenting händer på 50 år”. Sanningen ligger som vanligt mittemellan, och eftersom jag får frågan allt oftare tänkte jag reda ut vad som faktiskt gäller.
Vad är problemet?
Dagens säkra förbindelser bygger till stor del på RSA och elliptiska kurvor – matematik som vanliga datorer inte knäcker på miljarder år. En tillräckligt stor och felkorrigerad kvantdator kan däremot, med Shors algoritm, lösa just de problemen effektivt. Den dagen faller den asymmetriska kryptering som skyddar webbtrafik, BankID-infrastruktur och det mesta däremellan.
Viktig nyans: symmetrisk kryptering som AES-256 påverkas bara marginellt. Det är nyckelutbytet och signaturerna som är problemet, inte själva innehållskrypteringen.
”Harvest now, decrypt later” – hotet som redan pågår
Det som gör frågan akut redan idag är att statliga aktörer samlar in krypterad trafik nu för att dekryptera den sedan, när kvantdatorerna är mogna. Data med lång livslängd – diplomati, försvarshemligheter, patientdata, affärshemligheter – är därför hotad retroaktivt. Det är detta, inte science fiction-scenarier, som driver brådskan.
Lösningen finns redan
Amerikanska NIST standardiserade 2024 de första kvantsäkra algoritmerna (ML-KEM och ML-DSA, tidigare kända som Kyber och Dilithium). Apple har redan kvantsäkrat iMessage, Signal har uppgraderat sitt protokoll, och webbläsarna rullar ut hybridlösningar i TLS. Omställningen är alltså igång – den kommer bara ta många år, precis som alla stora kryptobyten gjort.
Hur orolig ska du vara?
Som privatperson: inte särskilt – håll dina appar uppdaterade så följer du med på köpet. Som IT-ansvarig: börja inventera var ni använder RSA/ECC och kräv kvantsäkra färdplaner av era leverantörer. Myndigheter världen över siktar på migrering till början av 2030-talet, och den som hanterar långlivad känslig data bör röra sig tidigare än så.
