Abonner
Debatt

Feil informasjon kan gi feil tiltak i møte med kvantetrusselen

Kvantenøkkeldistribusjon er en umoden teknologi, skriver NSM i svaret på et innlegg fra Globalconnects Hans Jayatissa.

– For å møte kvantetrusselen i tide er det behov for en realistisk oppfatning av hva ulike teknologier tilbyr innen funksjonalitet og sikkerhet, skriver Geir Arild Engh-Hellesvik i NSM.
– For å møte kvantetrusselen i tide er det behov for en realistisk oppfatning av hva ulike teknologier tilbyr innen funksjonalitet og sikkerhet, skriver Geir Arild Engh-Hellesvik i NSM. Foto: Ole Berg-Rusten
Geir Arild Engh-Hellesvik, avdelingsdirektør for digital og fysisk sikkerhet i Nasjonal sikkerhetsmyndighet
25. juni 2026 - 13:06

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Ved å fraråde bruk av  kvantenøkkeldistribusjon (QKD) kommer Nasjonal sikkerhetsmyndighet (NSM) med en oppfordring. Kvantemigrasjon er viktig, og det haster. Vi må ta i bruk kvanteresistent kryptografi, ikke bli distrahert av umodne løsninger som ikke løser hele problemet. For å møte kvantetrusselen i tide er det behov for en realistisk oppfatning av hva ulike teknologier tilbyr innen funksjonalitet og sikkerhet.

Det må ikke skapes misforståelser som gjør det vanskelig for virksomheter å ta sikre valg.

Feilaktig bilde

I et debattinnlegg på Digi skriver Quantum Lead i Globalconnect, Hans Jayatissa, at en kombinasjon av kvanteresistent kryptografi (PQC) og kvantenøkkeldistribusjon (QKD) er løsningen på kvantetrusselen. Han mener det er viktig at man ikke presenterer dette som et valg mellom to teknologier.

NSM mener denne påstanden bygger på feil premisser om kapabilitetene til QKD og PQC, og er bekymret for at et feilaktig bilde av disse teknologiene kan føre til virksomhetene iverksetter feil tiltak i møte kvantetrusselen.

Jayatissa mener imidlertid at QKD også har sine unike kvaliteter, som notatet likeledes beskriver. Det er mulig å skape en kommunikasjonsvei med full integritet og konfidensialitet. For NSM er det viktig å poengtere at dette ikke er unikt for QKD. PQC er også designet for å opprette en kommunikasjonskanal som beskytter integriteten og konfidensialiteten til data.

Funksjonen som QKD utfører kan altså utføres av PQC, mens PQC har flere bruksområder, særlig knyttet til autentisering, der QKD ikke kan brukes. Med standardiserte algoritmer og sertifiserte produkter er PQC betydelig mer modent enn QKD. Derfor er PQC den riktige tilnærmingen for kvantemigrasjon, som det haster å gjennomføre.

Unngå distraksjon

Jayatissa påpekes at det å skifte ut krypteringsalgoritmer ikke alltid er like enkelt, og at en slik migrasjonsprosess kan kreve betydelige ressurser.

Dette er helt riktig, og nettopp derfor er det viktig å fokusere ressursbruken sin på å migrere til PQC, ikke å bli distrahert av andre teknologier som ikke er klare og som ikke kan løse de relevante problemene.

– Da oljen ble funnet, var ikke problemet å hente den opp, men å bygge institusjoner som sikret eierskap og verdiskapning. Nå står vi overfor en tilsvarende utfordring – men ressursen er ikke fysisk, og infrastrukturen er global, påpeker Silvija Seres.
Debatt

Kvante, kryptografi og fremtidens digitale nøkler: Det finnes to teknologier vi ikke snakker nok om

DebattKvanteteknologiSikkerhettelekom
Kommentarer
Du må være innlogget hos Ifrågasätt for å kommentere. Bruk BankID for automatisk oppretting av brukerkonto. Du kan kommentere under fullt navn eller med kallenavn.