Kvantprognoser: RSA- och ECDLP-kryptering i riskzonen till 2029 efter framsteg inom kvantbitar

Nya studier sedan början av 2026, inklusive algoritmiska framsteg som minskar behovet till cirka 100 000 kvantbitar för RSA (vilket beskrivits i tidigare rapportering), förutspår nu praktiska kvantattacker mot RSA-2048 och ECDLP-256 till 2029. Ett team från Google och flera cybersäkerhetsföretag framhåller de snabba framstegen inom kvanthårdvara som kan lösa problem som är omöjliga för klassiska datorer.

Q-dagen – då kryptografiskt relevanta kvantdatorer blir verklighet – närmar sig utan samma uppmärksamhet som millenniebuggen fick. Philip Intallura från HSBC uppmanar: "Experimentella tidslinjer kan röra sig snabbare än förväntat... De institutioner som börjar nu kommer att befinna sig i en helt annan position." Ramana Kompella från Cisco tillägger: "Tiden att förbereda sig... är idag. Faktum är att den kanske till och med var igår."

Bland de unika hoten finns "skörda nu, dekryptera senare"-attacker, där dagens krypterade data lagras för framtida dekryptering. Rebecca Krauthammer på QuSecure varnar för risker mot nationell säkerhet, banksektorn, hälso- och sjukvård samt läkemedelsindustrin – i form av stulna betalkort, journaler eller vapenteknisk data. Förfrågningarna har tiodubblats på sistone; en omställning till postkvantkryptografi till 2029 är ambitiös men genomförbar.

Tidiga användare som apparna Signal och Flo använder redan postkvantmetoder; Google Chrome siktar på att vara säkrat till 2027. Utmaningar kvarstår för äldre system inom sjukhus och infrastruktur. Kryptovalutor som Bitcoin står inför hinder kopplade till decentraliserad konsensus, där stulna plånböcker kan bli tidiga tecken på att Q-dagen är kommen.