Kryptografins framtid 2030

Den australienska cybersäkerhetsmyndigheten (ASD’s ACSC) har nyligen tagit ett viktigt steg genom att annonsera att flera av dagens vanligaste kryptografiska metoder inte kommer att godkännas för användning efter 2030. Detta beslut är inte en signal om att kryptografi blir obsolet – tvärtom handlar det om en proaktiv anpassning till den kommande kvantdatoråldern.

Vad innebär detta?

Välkända kryptografiska algoritmer som RSA, AES-128, SHA-256 och flera andra kommer inte längre att vara godkända för användning i Australien efter 2030. Detta är ett mer aggressivt tidschema än USA:s NIST, som siktar på 2035 för liknande förändringar.

Varför denna förändring?

Kvantdatorer utgör en unik utmaning för dagens kryptografi, men påverkar olika typer av kryptering på olika sätt:

• Asymmetrisk kryptering (som RSA) är mest sårbar och kommer att bli praktiskt taget värdelös mot kraftfulla kvantdatorer
• Symmetrisk kryptering (som AES) är mindre påverkad men behöver starkare nycklar

Lösningen: Post-kvantum kryptografi

Istället för att överge kryptografi helt, rekommenderar ASD en övergång till kvantresistenta algoritmer som:

• ML-DSA (Module-Lattice-Based Digital Signature Algorithm)
• ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)
• AES-256 för symmetrisk kryptering

Vad betyder detta för framtiden?

Detta är inte slutet för kryptografi – snarare är det början på en ny era. Organisationer uppmanas att börja planera sin övergång till kvantresistenta algoritmer redan nu. Särskilt viktigt är detta för system som hanterar information som behöver förbli säker under lång tid framöver.

Australiens beslut visar att medan kvantdatorer kommer att förändra cybersäkerhetslandskapet dramatiskt, finns det redan robusta lösningar under utveckling. Det handlar inte om kryptografins död, utan om utveckling.

Källa:
https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-guidelines/guidelines-cryptography