Lattice-Based Cryptography: Det post‑kvante skift

Avanceret kryptografi er det skjulte sikkerhedssystem, der understøtter det meste af den moderne digitale verden.

Det er, hvordan digitale finansielle transaktioner sikres, hvordan militæret kan holde kommunikationen i gang med komplekse multi‑domæne operationer uden fjendtlig indblanding, og hvordan virksomhedernes og forbrugernes data opbevares sikkert. Og selvfølgelig er det også grundlaget for kryptovalutaer, som navnet antyder.

I sin kerne er kryptografi den matematiske videnskab om at kode værdifulde data på en ubrydelig måde, så kun de tilsigtede modtagere kan læse eller behandle dem. Da dette i sin grund er et matematik‑ og beregningsproblem, betyder det, at en mere kraftfuld computer kan bryde krypteringsniveauer, der tidligere blev betragtet som sikre.

Dette er et alvorligt problem med fremkomsten af kvantecomputere, som antages at være tusinder af millioner gange mere effektive end normale computere for visse opgaver, herunder at bryde kryptering. Da kvantecomputere bliver stadig mere kraftfulde i et meget hurtigt tempo, er der et voksende behov for “post‑kvante” kryptering, krypteringsmetoder der er modstandsdygtige over for kvantecomputere.

Dette er ikke længere kun en teoretisk bekymring, da nye love i 2026 tvinger amerikanske banker til at skifte til en ny type matematik (Gitterbaseret kryptografi – GBC), som selv en superhurtig kvantecomputer ikke kan løse.

Mekanikken bag kvante‑dekryptering: Ud over klassiske grænser

Shors algoritme og afslutningen på RSA/ECC‑sikkerhed

Kvantecomputere kan bruge “Shors algoritme” til at bryde heltalsfaktorisering og diskrete logaritme‑problemer, som ligger til grund for moderne internetsikkerhed.

Hvis kvantecomputere begynder at operere med et tilstrækkeligt antal funktionelle qubits, et tal der stiger hurtigt hvert år, vil det betyde, at ingen data er sikre mod hackere, ej heller nogen digital konto af nogen art.

Dette er særligt problematisk, da fremtidige kvantecomputere kunne bryde krypteringen af data, der i dag indsamles, selvom de i øjeblikket er ubrydelige, men senere kan blive dekrypteret – en metode kaldet “Harvest Now, Decrypt Later” (HNDL).

Så selvom kvantecomputere i dag ikke kan bryde kryptering, skal dagens data allerede gøres kvante‑sikre, så HNDL‑metoder ikke kan afsløre adgangskoder, proprietære data, medicinske journaler, statslige hemmeligheder eller anden kritisk information om få år.

Dette ville også øjeblikkeligt ødelægge alle kryptovalutaer og det finansielle system som helhed, da de sikrede transaktioner nu kunne forfalskes, og enhver aktiv i en digital hovedbog er i fare, både i blockchain og traditionel finans.

Hvad er gitterbaseret kryptografi (GBC)? Matematik for en post‑kvante verden

Gitterbaseret kryptografi udnytter et matematisk objekt kaldet et gitter. Gitter er regelmæssige, gentagne gitter af punkter i et rum, som et stykke millimeterpapir, der fortsætter uendeligt, men det er ikke kun 2D, da det eksisterer i hundreder eller tusinder af dimensioner. Et gitter er en

For at kryptere starter du ved et givet gitterpunkt, flytter dig lidt væk fra det (ved at tilføje tilfældig “støj”), og deler den nye placering. Støjen gør det næsten umuligt for en angriber at bestemme, hvilket oprindeligt gitterpunkt der blev brugt (det “rigtige”: dekrypterede data), men autoriserede brugere med den “hemmelige nøgle” kan fjerne støjen.

Dekryptering med den rigtige nøgle er ikke særligt beregningsintensiv, så det er en effektiv metode. Men denne krypteringsmetode er en form for matematik, hvor kvantecomputere ikke har nogen særlige fordele.

Traditionelle kryptografiske metoder som RSA og ECC er bygget på periodiske strukturer i grupper, som Shors algoritme kan løse effektivt ved at finde deres “periode”. I modsætning hertil er gitterbaseret kryptografi ikke afhængig af sådanne strukturer.

(Yderligere information om denne teknologi kan findes i “Lattice-Based Cryptography for Beginners“, udgivet af International Association for Cryptologic Research – IACR)

Kvant‑sikring af amerikansk finans: Skiftet til post‑kvante standarder

2026 PQC‑mandater: FIPS 203, 204 og NSM‑10‑overholdelse

I 2024 færdiggjorde National Institute of Standards and Technology (NIST) tre forskellige post‑kvante kryptografi (PQC) standarder :

• FIPS 203 – ML‑KEM – En nøgle‑indkapslingsmekanisme (KEM) baseret på gitterkryptografi, beregnet som den primære byggeblok for kvantesikre nøgleetableringer (f.eks. i TLS eller VPN’er).
• FIPS 204 – ML‑DSA – Et primært digitalt signaturskema, også gitterbaseret, rettet mod anvendelser som software‑signering, certifikater og autentificering.
• FIPS 205 – SLH‑DSA – Et tilstandsløst hash‑baseret signaturskema, bevidst bygget på andre antagelser som en “backup”, hvis fremtidig forskning afslører svagheder i gitterbaserede systemer.

Kilde: NIST

Så fra det tidspunkt blev gitterbaseret kryptografi den officielle standard, som fremtidige kryptografiske metoder skal baseres på.

Den National Security Memorandum 10 (NSM‑10), udstedt i 2022, pålægger amerikanske føderale agenturer at overgå til kvante‑modstandsdygtig kryptografi inden 2035. Selvom dette i teorien satte målet for 2035, lancerede 2026 allerede nye regler om implementering af gitterbaseret kryptografi i det amerikanske finansielle system.

“Fortsat fremgang i kvantecomputere forskning fra akademia, industri og nogle regeringer tyder på, at visionen om kvantecomputere i sidste ende vil blive realiseret. Derfor er det nu tid til at planlægge, forberede og budgettere for en effektiv overgang til kvante‑modstandsdygtige (QR) algoritmer, for at sikre fortsat beskyttelse af National Security Systems (NSS) og relaterede aktiver.”
NSA – Commercial National Security Algorithm Suite 2.0

2025‑lovgivningen Quantum Computing Cybersecurity Preparedness Act og Executive Order 14306 prioriterede anskaffelsen af PQC‑aktiverede produkter inden januar 2026. Og Commercial National Security Algorithm Suite 2.0 (CNSA 2.0)‑mandatet kræver, at alle nye amerikanske nationale sikkerhedssystemer er kvantesikre inden januar 2027.

Dette betyder, at højrisiko‑finanssystemer bliver presset af regulatorer, som OCC og Federal Reserve, til at opnå krypt‑agilitet inden udgangen af 2026.

Så mens fokus for regulatorisk pres tidligere var beredskab, har de nu skiftet til at kræve målbar implementering.

Dette er også ikke kun et amerikansk krav, men et globalt skub, da G7 Cyber Expert Group bekræftede at 2026 er den obligatoriske start for risikovurdering og planlægning på tværs af den globale finanssektor, og Den Europæiske Kommission også har sat slutningen af 2026 som milepæl for alle medlemsstater til at lancere nationale PQC‑overgangsplaner.

PQC‑implementering: Inventar, køreplaner og krypt‑agilitet for banker

Dette stigende pres omsættes til krævende krav fra de førende amerikanske finansinstitutioner.

Dette inkluderer “påviselig beredskab inden slutningen af 2026”, hvor amerikanske banker forventes at have gennemført to væsentlige trin:

• Et fuldt inventar over alle steder, hvor kryptering anvendes, hvilket giver et klart overblik over, hvad der skal opdateres.
• Overgangsplaner: Formelle, bestyrelsesgodkendte køreplaner for at migrere højrisiko‑systemer til kvante‑sikre kryptografier, især NIST’s godkendte gitterbaserede kryptografistandarder.
• Opdateringsmulighed: Banker bliver tvunget til at adoptere “krypt‑agilitet” — evnen til at udskifte en krypteringsalgoritme natten over, hvis den pludselig bliver “brudt” af et kvante‑gennembrud.

Når disse trin er implementeret, bør udrulning af kryptografi, der kan håndtere kvantecomputernes evner, ske hurtigt, helst inden udgangen af 2027 for de mest kritiske systemer. Dette kræver også implementering af Hardware Security Modules (HSM’er).

Og klokken tikker, da virksomheder som er førende inden for kvantecomputing som Google (GOOGL ) nu forventer, at en farlig dekrypteringskapacitet fra kvantecomputere vil blive nået allerede i 2029.

Investering i gitterbaseret kryptografi

Akamai Technologies

Akamai er et cybersikkerhedsfirma grundlagt i 1998 og er hurtigt vokset til at blive kendt som “internettets rygrad” for sine indholdsleveringsnetværk (CDN) tjenester.

Over tid har det udviklet sig til en leder inden for distribueret cloud‑ og edge‑sikkerhed, samt tilføjet i 2026 AI‑drevet infrastruktur drevet af NVIDIA’s (NVDA ) Blackwell GPU’er, hvor cybersikkerhed nu udgør mere end halvdelen af virksomhedens indtægter.

Kilde: Akamai

I dag er det en virksomhed med over 11.300 ansatte, der genererede $4,21 mia. i omsætning i 2025, en stigning på 5 % år‑over‑år.

Akamai er betroet af størstedelen af IT‑industrien globalt, især blandt sin kundebase:

• Alle top‑10 videostreamingtjenester
• Alle top‑10 videospilvirksomheder
• Alle top‑10 mæglerfirmaer
• Alle top‑10 bankvirksomheder
• Alle 6 amerikanske militære grene
• 14 af 15 amerikanske føderale civile kabinetagenturer

Dette gør Akamai til en nøgleleverandør af cybersikkerhed og kryptering, hvor Akamai allerede er en veletableret, betroet “mellemmand” for både indholdslevering og cybersikkerhed.

Banker og andre institutioner bygger sjældent ny sikkerhed selv; de hyrer i stedet virksomheder som Akamai til at gøre det for dem. Så det giver mening for banker at overlade sikker datahåndtering og sikker bankvirksomhed til Akamai, når alderen af kvante‑drevede trusler er ankommet langt hurtigere end forventet.

Hvis udviklingen mod kvante‑sikret kryptering var langsommere, kunne andre alternativer fra nye virksomheder eller intern udvikling være mere sandsynlige.

Men da fristerne i slutningen af 2026 og 2027 nærmer sig hurtigt, vil store organisationer som banker eller amerikanske regeringsagenturer foretrække at blive hos betroede partnere, som allerede er fortrolige med disse institutioners IT‑infrastruktur.

Dette bør gøre Akamai til en primær begunstiget af skiftet mod gitterbaseret kryptografi, da virksomheden kan levere solide resultater hurtigere og mere sikkert for, hvad der nu er et presserende lovkrav for alle store finansielle institutioner.

Seneste Akamai (AKAM) Aktier Nyheder og Udviklinger