NIST-konkurrencen: Vejen til verdens første post-kvante standarder

Den store kryptografiske omstilling

I 2026 står vi midt i den største it-sikkerhedsmæssige omstilling i årtier. Truslen fra en fremtidig kvantecomputer, der kan knække vores nuværende RSA- og ECC-kryptering, er ikke længere en teoretisk øvelse, men en reel risiko, som danske virksomheder og myndigheder agerer på nu. Fundamentet for denne indsats er lagt af det amerikanske National Institute of Standards and Technology (NIST), hvis mangeårige konkurrence om at finde de bedste post-kvante algoritmer (PQC) nu er kulmineret i officielle standarder.

Fra konkurrence til globale standarder

NIST-processen startede tilbage i 2016 som et globalt call for bidrag, hvor kryptografer fra hele verden indsendte deres bedste bud på algoritmer, der kunne modstå angreb fra både klassiske computere og kvantecomputere. Efter flere års intens peer-review, kryptoanalyse og performance-test, blev de første vindere annonceret. I dag, her i 2026, er disse algoritmer ikke længere blot navne på et papir, men integrerede dele af vores TLS-protokoller og VPN-løsninger.

De primære algoritmer, vi implementerer i dag, inkluderer:

• ML-KEM (tidligere CRYSTALS-Kyber): Den foretrukne standard for generel kryptering og nøgleudveksling, valgt for sin effektivitet og relativt små nøglestørrelser.
• ML-DSA (tidligere CRYSTALS-Dilithium): Den primære algoritme til digitale signaturer, som sikrer integriteten af alt fra softwareopdateringer til finansielle transaktioner.
• SLH-DSA (tidligere SPHINCS+): En robust, hash-baseret signaturmetode, der fungerer som en vigtig backup, da den bygger på andre matematiske antagelser end de gitter-baserede metoder.

Det danske perspektiv: Implementering og compliance

For danske it-chefer og sikkerhedseksperter har Center for Cybersikkerhed (CFCS) været klare i deres anbefalinger gennem det seneste år. Med afsæt i NIST-standarderne og EU's retningslinjer under NIS2-direktivet, er fokus skiftet fra 'hvis' til 'hvordan'. Vi ser nu en bølge af 'crypto-agility', hvor danske systemer opdateres til at kunne skifte mellem algoritmer uden at kræve komplet redesign af infrastrukturen.

Det er afgørende at forstå, at selvom vi endnu ikke ser fuldskala kvantecomputere i drift, er strategien 'harvest now, decrypt later' en reel trussel. Data, der opsnappes i dag, kan dekrypteres om 10 år. Derfor er udrulningen af NIST's standarder i 2026 ikke bare en teknisk opdatering, men en nødvendig forsikring af vores digitale fremtid.

Hvad bringer fremtiden?

Selvom de første standarder er på plads, fortsætter NIST med at evaluere supplerende algoritmer, særligt med fokus på kortere signaturer og alternative matematiske problemer. Som tech-eksperter skal vi forblive opmærksomme; rejsen mod fuld kvantesikkerhed er kun lige begyndt, og de valg, vi træffer i dag baseret på NIST-konkurrencens resultater, vil definere sikkerheden i det danske samfund mange år frem.