När kvantdatorerna väl tar klivet ut i verkligheten kan våra nuvarande krypteringsmetoder gå upp i rök. Frågan är inte om – utan när. Det är redan idag dags att starta förberedelserna, menar Richard Ford på Integrity360.
Det pratas mycket om kvantdatorer just nu – men det handlar inte längre om science fiction. Inom tio år kan de börja knäcka dagens kryptering, och detta har fått säkerhetsexperter att prata om Q-Day: den dag då kvanttekniken gör nuvarande skyddsbarriärer obrukbara.
Flera forskare menar att det kan ske redan i slutet av 2020-talet. Och även om det låter långt bort, borde förberedelserna redan vara i full gång. De verksamheter som börjar agera nu kommer stå betydligt starkare när dagen väl kommer.
De första sprickorna i krypteringen börjar synas
Redan 2024 väckte forskare i Kina uppmärksamhet när de lyckades knäcka en 22-bitars RSA-kryptering – samma typ av algoritm som används för att säkra det mesta av dagens internettrafik. Resultatet var i sig begränsat, men demonstrerade att kvanttekniken fungerar i praktiken och att beräkningskraften ökar snabbt.
När Q-Day väl inträffar riskerar stora delar av dagens kryptering att bli föråldrad över en natt. Det kan få omfattande konsekvenser för datasäkerheten inom allt från bank- och myndighetssystem till molntjänster och industriella nätverk.
Bakgrunden är att dagens krypteringsmetoder bygger på matematiska problem som är extremt svåra för klassiska datorer att lösa, till exempel faktorisering av mycket stora tal. Kvantdatorer fungerar däremot på ett helt annat sätt. De kan hantera flera tillstånd samtidigt och utföra beräkningar med en hastighet och komplexitet som tidigare varit omöjlig.
Det gör att de i framtiden kommer kunna knäcka de algoritmer som i dag utgör själva grunden för vår digitala värld.

Tiden att agera är nu
Budskapet från säkerhetsexperterna är tydligt: en klok verksamhet börjar sin omställning redan nu. De traditionella krypteringsmetoder som varit säkra i decennier riskerar snart att bli sårbara.
Problemet är att många system fortfarande bygger vidare på samma gamla teknik. Enligt analyser använder hela 83 procent av alla serverbaserade SSH-protokoll versioner som är äldre än 2020. Detta är ett exempel på hur många verksamheter ligger efter i sitt säkerhetstänkande.
För att ligga steget före behöver företag och myndigheter nu börja planera för kvanttålig kryptering. Arbetet med att utveckla sådana lösningar pågår för fullt. Det amerikanska standardiseringsinstitutet NIST (National Institute of Standards and Technology) leder arbetet med att ta fram standarder för post-kvantkryptering och har redan färdigställt tre algoritmer som anses vara kvantsäkra.
Organisationer uppmuntras nu att successivt införa dessa i sina system – inte som en panikåtgärd utan som en naturlig del av sin långsiktiga säkerhetsstrategi.
Försprång för den som agerar tidigt
Vi kommer se en ny våg av innovation inom cybersäkerhet. Efterfrågan på kvantsäkra produkter och tjänster växer redan, och de som är proaktiva kommer att stå bättre rustade att skydda sina data, medan de som väntar riskerar att stå handfallna när Q-Day väl inträffar.
Det gäller både de som bygger tjänster och de som använder dem:
- För utvecklare och leverantörer handlar det om att se över hur applikationer, infrastruktur och datalagring är utformade. Systemen behöver vara modulära och flexibla, så att krypteringsmetoder kan bytas ut utan att verksamheten störs. En särskild utmaning gäller data som redan är krypterad. Kommer man behöva dekryptera och återkryptera terabyte med information för att säkerställa fortsatt skydd?
- För kunder och upphandlare gäller det att börja ställa frågor till sina leverantörer: Hur långt har de kommit i arbetet med kvanttåliga lösningar? Har de en plan för migrering? Microsoft startade sin egen “Quantum Safe”-satsning redan 2023, med målet att göra alla sina tjänster kvantsäkra. De har resurserna för det – men det är långt ifrån säkert att alla andra aktörer följer efter i samma takt.
Skör men snabb teknik
Samtidigt finns det fortfarande stora tekniska hinder att övervinna innan kvantdatorer blir vardag. Qubits, de grundläggande byggstenarna i kvantdatorer, är instabila och kräver en perfekt miljö för att fungera. De befinner sig i ett tillstånd som kallas superposition, där de kan vara både noll och ett samtidigt. För att beräkningarna ska fungera krävs att man upprätthåller kvantkoherens, ett mycket känsligt tillstånd som kan störas av små förändringar i temperatur, elektromagnetiska fält eller till och med enstaka partiklar.
2024 lyckades forskare för första gången upprätthålla kvantkoherens vid rumstemperatur – men bara i 100 nanosekunder. Det visar hur långt det fortfarande är kvar innan kvantdatorer blir stabila nog för storskalig användning.
Men utvecklingen går snabbt. Forskning, investeringar och internationella samarbeten har ökat enormt snabbt, och det finns gott om experter som menar att Q-Day kan komma betydligt tidigare än väntat.
Richard Ford, Chief Technology Officer på Integrity360








