Under Telia Cygate Tech Days 2025 pratade Tomas Gustavsson från Keyfactor om risken att säkerheten i våra system sjunker till noll, och hur vi kan förbereda oss innan det är för sent.
Forskare har länge varnat för att en kryptografiskt relevant kvantdator, en så kallad CROQ kan vara här inom 10–15 år. Enligt Tomas är 2034 ett sannolikt år, vilket gör att hotet kryper allt närmre. När det väl sker kommer algoritmer som RSA, ECC och DH att vara osäkra. Alla inspelade TLS-sessioner kan då dekrypteras, vilket hotar konfidentialitet, dataintegritet och autentisering.
Men det finns hopp. Redan idag finns post-kvantalgoritmer under standardisering. NIST:s arbete har lett till de nya FIPS 203, 204 och 205. De är robusta alternativ som ska stå emot kvantattacker. Dessa algoritmer fungerar annorlunda än dagens, med större nycklar vilket kräver ny förståelse och nya verktyg.
Tomas pekade på skillnaden mellan att förstå hotet och att faktiskt få organisationen att agera.
– Även om man vet vad som kommer så fastnar många i ”vi hinner inte nu”. Så mitt medskick är inte gripas av panik, men att det nu är dags att hitta den där tiden man inte tycker finns.
Att börja i rätt ände
För att migrera till post-kvantsäkerhet behövs en tydlig strategi. Det handlar om att:
- Inventera vilka certifikat och krypteringslösningar som används idag
- Kartlägga ekosystemet – system, protokoll, API:er och beroenden
- Testa och öva i labbmiljö
- Välja rätt migreringsstrategi (komplett, transition eller hybrid)
- Och inte minst att säkra kryptoagilitet för framtida algoritmbyten – framtiden kräver lösningar som kan uppgraderas.
Och glöm inte att ställa krav i upphandlingar. Fråga era leverantörer: är ni kvantredo?
