av Terje Jensen

Det finnes mange grunner til at vi kan ønske å beskytte oss i den elektroniske hverdagen. Kryptografien beskriver teknikker for å sikre informasjon dersom det skulle være fare for at denne blir kompromittert enten bevisst eller ubevisst. Den brukes for å hindre at informasjon som lagres eller sendes kan leses i klartekst, endres eller manipuleres. Til vanlig er kryptografien fundament for de aller fleste sikkerhetsmekanismer i elektronisk informasjonsutveksling i dag. 

Kryptografien er til enhver tid under utvikling, da det hele tiden gjøres et stort arbeid for å omgå de mekanismene som er i bruk. For å bli trygg på styrken til mekanismene vi ønsker å beskytte informasjonen vår med, må vi derfor ta høyde for ny teknologi og forskning. Iblant innebærer det også å skifte ut byggesteinene for kryptografiske mekanismer. 

NSM har laget en temarapport som tar for seg utviklingen av kvantedatamaskiner, en kommende teknologi som vil få en avgjørende effekt på fundamentet for kryptografien slik den brukes i dag. Det er allerede funnet direkte konsekvenser som gjør at vi bør håndtere dem nå, til tross for at en anvendelig kvantedatamaskin fortsatt er år eller tiår unna. I et langsiktig perspektiv ønsker vi derfor å være tidlig ute med opplysningsarbeid for å berede grunnen for det som kommer. 

Det finnes mange grupperinger som arbeider med feltet som skal ta frem nye løsninger for å ta høyde for disse maskinene. Feltet har fått navnet kvanteresistent kryptografi («post-quantum /quantum safe cryptography» i engelsk litteratur) og har eksistert en god stund.  Samtidig som dette arbeidet pågår jobbes det med å standardisere byggesteinene som skal erstatte de som faller bort. 

Det tar vanligvis lang tid å etablere nye mekanismer til vanlig bruk. Derfor er det verdt å sette seg inn i hvordan disse nye standardene vil påvirke egen bruk av kryptografi tidlig.

Last ned hele temarapporten her.