Låt oss leka med tanken att någon okänd aktör i hemlighet redan idag har lyckats bygga en användbar kvantdator – vad skulle den/de faktiskt kunna göra? Och hur allvarligt vore detta hot?

Svaret är att konsekvenserna skulle vara enorma. En sådan aktör skulle i hemlighet inte bara kunna läsa nästan all information vi skickar över internet idag. De skulle också kunna förfalska nästan alla digitala identiteter och signaturer. Det är alltså inte bara dina privata email eller beslutsfattares konfidentiella konversationer som skulle vara vidöppna att läsa. Hotet gäller även inloggning till internetbanker, identifiering hos myndigheter, signering av ekonomiska transaktioner, digitala kontroller av pass och kreditkort med mera, dvs stora delar av det som idag bygger grunden till vårt digitala samhälle.

I den här texten kommer jag att försöka bryta ner frågorna på ett sätt som är användbart för dig som vill agera och skydda dina system och dina data mot detta hot.

Hur fungerar kvantdatorer och varför utgör de ett hot?

Kvantdatorer löser problem på ett helt annat sätt än konventionella datorer. Förenklat kan man säga att vanliga datorer arbetar digitalt med svaga elektriska strömmar som nollor och ettor, medan kvantdatorer använder kvantmekaniska tillstånd och sannolikhets­fördelningar. För de allra flesta problem så kommer kvantdatorer alltid vara klumpiga, extremt dyra och underlägsna de klassiska datorer vi redan har idag. Men för vissa specifika matematiska problem känner vi till algoritmer som bara fungerar på kvantdatorer, och som kan utnyttja kvantdatorernas svårtämjda potentiella kraft. Dessvärre råkar det vara just den matematik som ligger bakom säkerheten i de bästa och vanligaste algoritmer vi vanligen använder idag för att säkra våra system. I praktiken innebär det att kvantdatorer riskerar att sopa bort den trygghet vi har idag med standarder för kryptering och signering som RSA och Elliptiska kurvor vars säkerhet bygger att det är extremt krävande för vanliga datorer att faktorisera väldigt stora tal.

När kommer kvantdatorerna?

Om hotet nu är så allvarligt – varför har inte alla redan byggt om system och algoritmer för att hindra detta?  Svaret är att det finns många olika bud på hur långt fram i tiden hotet ligger. Att bygga en användbar kvantdator är en extrem teknisk utmaning, och det är inte ens säkert att de någonsin kommer bli ett reellt hot. Men tekniken går snabbt framåt, och som alltid är det svårt att sia om när en ny teknik går från Proof of Concept till en fungerande produkt. På senaste åren/året har dessutom stora framsteg gjorts på den teoretiska sidan, där man kunnat optimera de teoretiska kvant-algoritmerna på så sätt att de skulle gå att exekvera på betydligt mindre kvantdatorer än man tidigare trott. Gapet mellan det dagens fungerande Proof of Concept och fullt realiserat hot minskar.

De mest optimistiska gissningarna säger att vi kan komma att se tillräckligt stora kvantdatorer för att bryta de första koderna redan inom två år. Andra säger fem till tio år. Amerikanska National Institute of Standards and Technology (NIST) har satt upp en tidslinje där våra nuvarande algoritmer ska anses osäkra år 2030, och måste bytas ut helt senast 2035. Google har nyligen meddelat att de kommer börja kräva post-kvant säkrade algoritmer redan 2029.

Vad bör jag göra för att kvantsäkra min verksamhet?

Vägen framåt är att byta till nya de algoritmer som är konstruerade utifrån vad vi vet idag att vara säkra för kvantdatorer. De nya algoritmerna är emellertid precis nyligen standardiserade, så det finns ännu inte mycket beprövad erfarenhet för hur de ska implementeras. Det har också funnits exempel på föreslagna ”kvantsäkra” algoritmer som visat sig vara förhållandevis lätta att knäcka för konventionella datorer. 

Det handlar därför om att både byta ut nu och förbereda sig för att vara mer flexibel i framtiden. Med all teknik utveckling så måste det vara lätt att korrigera, anpassa och byta ut algoritmer för att upprätthålla säkerheten. De två viktigaste sakerna som bör göras omgående, eller i alla fall så snart som möjligt, är:

1. Inventera
   Det första du behöver göra är att lista vilka algoritmer som används i systemen. Det är en ganska knepig uppgift, med tanke på att den även innefattar alla de algoritmer som dina underleverantörer till systemen använder sig av. Du behöver också se till att du löpande kan övervaka vilka algoritmer som används.
2. Bygg beredskap
   När du inventerat vilka algoritmer som används i alla delar av systemen behöver du försäkra dig om att de går att bytas ut och ha en plan för hur det ska gå till när det blir aktuellt. Om du har tur räcker det med att konfigurera om, annars behöver du bygga om.  

Sammanfattningsvis är osäkerheten nu stor. Även om sannolikheten att användbara kvantdatorer dyker upp inom ett till två år är väldigt liten, så vore konsekvenserna enorma. Därför måste vi agera på risken nu. Att vänta och se, tills risken plötsligt blir ett faktum är direkt oklokt.

Bilden visar nuvarande bästa gissning för när kvantdatorer kommer kunna bryta våra algoritmer. Källa: Inéz Atug, RSA Conference 2026