Kvantsäkerhet blir en avgörande del av framtidens cybersäkerhet i takt med att kvantteknik utvecklas. När kvantdatorer når tillräcklig kapacitet kan de knäcka dagens kryptering. ETSI (European Telecommunications Standards Institute) leder arbetet med att utveckla standarder för att möta dessa hot och säkra Europas digitala infrastruktur.
Artikeln i korthet
Kvantteknik kan knäcka dagens kryptering och hotar digital säkerhet globalt. ETSI utvecklar två skydd: post-kvantkryptografi (PQC) med nya matematiska algoritmer och kvantnyckeldistribution (QKD) som bygger på fysikens lagar. Arbetet är en del av EU:s Quantum Europe Strategy och EuroQCI för ett säkert, interoperabelt nät i hela EU. Studenter och experter kan redan nu bidra och forma framtidens cybersäkerhet.
Från vetenskaplig revolution till säkerhetsutmaning
Kvantteknik ses ofta som en av vår tids mest lovande tekniska revolutioner. Den kan bana väg för nya läkemedel, supereffektiva material och avancerad artificiell intelligens. Men i skuggan av möjligheterna finns också ett växande säkerhetshot: när kvantdatorer blir tillräckligt kraftfulla kommer de att kunna knäcka många av de krypteringsmetoder som skyddar våra digitala liv idag.
Ett särskilt oroande scenario är det som kallas store now, decrypt later. Det innebär att en angripare redan idag kan samla in stora mängder krypterad data – även om de inte kan läsa den just nu – och lagra den tills tekniken finns för att bryta krypteringen. När en tillräckligt stark kvantdator blir tillgänglig, kan informationen dekrypteras i efterhand. För känslig data som måste skyddas i många år, exempelvis statliga hemligheter, patientjournaler eller långsiktiga affärskontrakt, är detta ett reellt hot redan nu.
Hotet bygger på att kvantdatorer kan använda Shor’s algoritm för att snabbt faktorisera stora tal och lösa diskreta logaritmproblem – två matematiska utmaningar som dagens asymmetriska kryptering (som RSA och ECC) bygger på. Symmetriska algoritmer som AES är mindre sårbara, men kan ändå försvagas av Grover’s algoritm, som halverar den effektiva nyckellängden. Sammantaget innebär det att mycket av vår nuvarande säkerhetsinfrastruktur skulle bli föråldrad på kort tid om en tillräckligt kraftfull kvantdator blir verklighet.
Fakta: Vad är en kvantdator?
En kvantdator är en dator som använder kvantfysikens lagar för att beräkna information. Till skillnad från vanliga datorer, som arbetar med bitar som är antingen 0 eller 1, använder kvantdatorer kvantbitar (qubits) som kan vara 0 och 1 samtidigt. Det gör att de kan bearbeta enorma mängder information parallellt och lösa vissa problem mycket snabbare än dagens datorer. När kvantdatorer blir tillräckligt kraftfulla kan de knäcka många av de krypteringsmetoder vi använder idag – därför utvecklar ETSI redan nu nya, kvantsäkra säkerhetslösningar. Djupdyk om kvantdatorer på Wikipedia.
Klassiska bitar behandlar information linjärt, medan kvantbitar kan befinna sig i flera tillstånd samtidigt – vilket ger exponentiell beräkningskraft.
Kvantsäkerhet i praktiken: PQC och QKD
För att möta kvanthotet satsar forskare och standardiseringsorganisationer på två huvudsakliga skyddsvägar – post-kvantkryptografi och kvantnyckeldistribution. ETSI är en central aktör i båda.
Post-kvantkryptografi (Post-Quantum Cryptography, PQC)handlar om att utveckla kryptografiska algoritmer som är säkra även mot angrepp från kvantdatorer, men som fortfarande kan köras på klassiska datorer och nätverk. De mest lovande kandidaterna bygger på nya matematiska problem som kvantdatorer inte effektivt kan lösa, till exempel: gitterbaserad kryptografi, kodbaserad kryptografi och hashbaserad kryptografi.
ETSI:s tekniska specifikation TS 104 015 beskriver hur dessa algoritmer kan kombineras med befintliga metoder i hybrida nyckelutbyten. ETSI arbetar inte bara med att specificera kvantsäkra algoritmer, utan ger även vägledning om hur övergången till dessa kan genomföras. Den tekniska rapporten ETSI TR 103 949 beskriver strategier för att migrera från klassisk kryptografi till kvantsäkra system, inklusive riskbedömning, prioritering av system och successiv implementering.
Kvantnyckeldistribution (Quantum Key Distribution, QKD) är en teknik för att distribuera krypteringsnycklar med hjälp av kvantmekanikens lagar. Genom att skicka fotoner i särskilda kvanttillstånd mellan sändare och mottagare kan man skapa nycklar på ett sätt där varje avlyssningsförsök förändrar signalen och kan upptäckas. QKD kräver särskild infrastruktur och är hittills bäst lämpat för högt prioriterade kommunikationskanaler. För att underlätta praktisk användning och samverkan mellan olika system har ETSI publicerat GS QKD 016, som anger krav på interoperabilitet mellan QKD-lösningar.
ETSI:s standardisering för kvantsäkerhet
ETSI omvandlar avancerad forskning till praktiskt användbara och interoperabla lösningar. Arbetet sker bland annat via ISG-QKD, som fokuserar på arkitektur, säkerhetskrav och interoperabilitet för QKD-system, och TC CYBER, som arbetar med post-kvantkryptografi och har tagit fram TS 104 015. ETSI testar och verifierar tekniker genom plugtests där leverantörer och forskare kontrollerar att deras lösningar fungerar ihop och uppfyller säkerhetskraven.
Läs också: ETSIs roll i standardiseringens utveckling – från GSM till global påverkan – om hur ETSI gått från att forma mobilstandarden GSM till att påverka global IKT-standardisering.
Fakta: Tekniska specifikationer vs. standarder
Inom ETSI finns flera typer av publikationer. De viktigaste för PQC och QKD idag är tekniska specifikationer (TS) och gruppspecifikationer (GS).
– Technical Specification (TS): Ett detaljerat tekniskt dokument som beskriver hur en teknik kan implementeras. Exempel: ETSI TS 104 015.
– Group Specification (GS): Tas fram av en specifikationsgrupp, t.ex. ETSI ISG-QKD. Exempel: ETSI GS QKD 016.
– Standard (EN/IS): Formellt antagen och harmoniserad standard. För PQC och QKD finns ännu inga slutliga standarder – tekniken testas fortfarande.
Del av en större europeisk satsning
I EU:s Quantum Europe Strategy är kvantsäkerhet en nyckelkomponent i målet att göra Europa till en global ledare inom kvantteknik senast 2030. Strategin pekar på att EU måste omsätta sin starka forskningsbas till marknadslösningar och undvika fragmentering.
“The large-scale vision, cooperation and investment needed to make this quantum ecosystem a reality, and compete on the world stage, cannot be provided solely by measures taken at EU level, or by any single Member State acting alone.”
– European Declaration on Quantum Technologies
Det innebär också att ansvaret ligger på varje organisation, från myndigheter till företag, att börja planera sin övergång till kvantsäkra lösningar redan nu.
Framtiden för kvantsäkerhet och vad som står på spel
Övergången till kvantsäkra lösningar är en av de största förändringarna inom cybersäkerhet på decennier. ETSI TR 103 949 visar att detta är en flerårig process: organisationer behöver kartlägga beroenden till sårbara protokoll, prioritera vilka system som ska uppgraderas först och successivt införa nya lösningar. Ju tidigare arbetet startar, desto mindre blir riskerna när kvantdatorerna väl når praktisk kapacitet.
Framöver väntar dessutom post-kvantmigrering i stor skala, Quantum Internet och integration med AI och autonoma system. För studenter och yrkesverksamma finns stora möjligheter att delta i ETSI:s arbete – antingen som direktmedlemmar eller via ITS – och påverka hur framtidens säkerhetslösningar utformas.
Läs mer om medlemskap och ITS arbetsgrupper.