NIST-konkurransen: Slik ble verdens første post-kvante-standarder valgt

Vi har nå kommet til 2026, og landskapet for digital sikkerhet er fundamentalt endret. Det som for bare få år siden ble sett på som en teoretisk trussel fra fremtidige kvantedatamaskiner, er nå drivkraften bak en total overhaling av global krypteringsinfrastruktur. Sentralt i denne transformasjonen står National Institute of Standards and Technology (NIST) og deres tiårige reise for å identifisere og standardisere algoritmer som kan motstå kvanteangrep.

Fra konkurranse til global standard

NIST-konkurransen startet offisielt i 2016 som en åpen utlysning til verdens fremste kryptografer. Målet var ambisiøst: å finne erstatninger for RSA, Diffie-Hellman og elliptisk kurve-kryptografi (ECC) før en kraftig nok kvantedatamaskin (ofte referert til som «Q-day») kunne knekke dem ved bruk av Shors algoritme.

Gjennom fire intensive runder med offentlig gransking, kryptoanalyse og ytelsestesting, ble de endelige vinnerne kåret. I dag, i 2026, er navn som ML-KEM (tidligere Kyber) og ML-DSA (tidligere Dilithium) blitt like dagligdagse for IT-sikkerhetsansvarlige som RSA var for ti år siden. Disse algoritmene, basert på strukturerte gitterproblemer (lattice-based cryptography), utgjør nå ryggraden i FIPS-standardene 203, 204 og 205.

De utvalgte algoritmene

Valgprosessen var ikke uten drama. Underveis ble flere lovende kandidater, som SIKE, knekt på spektakulært vis ved bruk av tradisjonell datakraft, noe som understreket viktigheten av NISTs grundige og åpne prosess. De algoritmene som gjenstår i 2026 representerer det ypperste av matematisk robusthet:

• ML-KEM (FIPS 203): Hovedalgoritmen for nøkkelutveksling og generell kryptering. Den balanserer hastighet og nøkkelstørrelse på en måte som gjør den egnet for alt fra netthandel til sikring av statshemmeligheter.
• ML-DSA (FIPS 204): Den primære standarden for digitale signaturer, essensiell for å verifisere identitet og programvareintegritet.
• SLH-DSA (FIPS 205): En reserveløsning basert på hash-funksjoner, som gir ekstra sikkerhet dersom det skulle oppstå uforutsette svakheter i gitterbasert kryptografi.

Norske forhold og veien videre

Her hjemme har Nasjonal sikkerhetsmyndighet (NSM) vært tidlig ute med å anbefale overgang til disse standardene for kritisk infrastruktur. For norske virksomheter i 2026 handler det ikke lenger om om man skal implementere post-kvante-kryptografi (PQC), men om hvor raskt man kan rulle det ut. Hybridløsninger, hvor man kombinerer klassisk kryptering med PQC, har blitt den gylne standarden for å sikre seg mot både dagens og morgendagens trusler.

NIST-konkurransen vil bli stående som et av de viktigste samarbeidsprosjektene i datahistorien. Ved å invitere verdenssamfunnet til å prøve å knekke algoritmene før de ble standardisert, har vi fått et fundament for digital tillit som er rustet for kvantealderen.