RSA vs. Kyber: Derfor fejler klassisk kryptografi i post-kvante-æraen

Fra teori til virkelighed i 2026

Vi befinder os nu i 2026, og landskabet for it-sikkerhed har ændret sig fundamentalt. Mens vi for blot få år siden talte om kvantecomputere som en fjern trussel, ser vi i dag konsekvenserne af "Harvest Now, Decrypt Later"-strategien som en reel risiko for både statslige aktører og private virksomheder. Det er i dette lys, at skiftet fra RSA til Kyber (nu formelt standardiseret som ML-KEM under NIST) er blevet det mest kritiske emne for enhver CTO i Norden.

RSA: Den gamle gardes akilleshæl

RSA (Rivest-Shamir-Adleman) har været rygraden i digital sikkerhed siden 1970'erne. Dens sikkerhed hviler på den matematiske sværhedsgrad ved at faktorisere store heltal. Men som vi har vidst i teorien længe, og som vi nu ser konturerne af i praksis, gør Shors algoritme denne matematiske barriere irrelevant for en kvantecomputer.

<li><strong>Sårbarhed:</strong> RSA er baseret på talteoretiske problemer, som kvantecomputere er unikt designet til at løse effektivt.</li>

<li><strong>Skaleringsproblemer:</strong> For at opnå blot en minimal sikkerhedsmargin mod moderne angreb kræver RSA i dag nøglestørrelser, der er så store, at de skaber markant latenstid i TLS-handshakes.</li>

Kyber: Fremtidens gitterbaserede forsvar

Kyber repræsenterer et paradigmeskift. I stedet for at stole på primtalsfaktorisering, benytter Kyber sig af "Learning with Errors" (LWE) over modulgitter (lattices). Dette er en matematisk struktur, som vi i 2026 anser for at være modstandsdygtig over for både klassiske og kvantebaserede angreb.

Kyber blev valgt af NIST som den primære algoritme til generel kryptering, fordi den tilbyder en optimal balance mellem sikkerhed og ydeevne. I dag ser vi Kyber implementeret i alt fra webbrowsere til sikre beskedtjenester som standard.

Hvorfor Kyber vinder kampen i 2026

Sammenligningen mellem RSA og Kyber falder entydigt ud til Kybers fordel på flere parametre:

<li><strong>Kvante-resistens:</strong> Der findes ingen kendte kvantealgoritmer, der kan knække gitterbaserede problemer inden for en overskuelig tidsramme.</li>

<li><strong>Effektivitet:</strong> Kyber er markant hurtigere end RSA til både kryptering og dekryptering. I en verden domineret af mikrotjenester og edge-computing er denne hastighedsforskel afgørende.</li>

<li><strong>Nøglestørrelse:</strong> Selvom Kyber-nøgler er større end de elliptiske kurve-nøgler (ECC), vi brugte tidligere, er de langt mere håndterbare end de gigantiske RSA-nøgler, der ville være nødvendige i dag for at yde tilsvarende beskyttelse.</li>

Konklusion: Implementering er ikke længere valgfri

For danske virksomheder betyder 2026, at transitionsfasen er slut. At klamre sig til RSA er i dag det samme som at efterlade sine data i en ulåst boks. Selvom vi stadig benytter hybrid-løsninger, hvor Kyber kører sammen med klassiske algoritmer for at sikre bagudkompatibilitet, er retningen klar: Gitterbaseret kryptografi er fundamentet for den digitale tillid i post-kvante-æraen.