为什么是时候要意识到量子计算的威胁了?

产业资讯 量科网 2021-08-08 17:31

事实证明,量子计算对金融机构来说非常令人兴奋。高盛和德国证券交易所已经在探索量子算法,它计算风险模型模拟的速度要比目前传统的方法可能快1000倍,而BBVA也在寻求量子算法来优化投资组合管理。

但这项技术还有更险恶的一面。由于量子计算机的计算能力,它们将能够攻破所有现代加密技术的数学算法,这将带来前所未有的网络安全风险。

传统计算机需要数年时间才能破解如今几乎所有金融服务公司都依赖的公钥加密,但全尺寸的量子计算机只需几小时就能做到这一点。根据该领域主要参与者制定的路线图,我们将在未来10年内拥有能够做到这一点的量子计算机。

映射漏洞

银行和金融机构使用一系列加密算法来确保交易的安全性,包括对称密钥加密(如3DES)和公开密钥加密。虽然公钥密码最容易受到量子威胁,但一些对称密钥也容易受到攻击。

这些操作的核心是硬件安全模块(hms)。这是构成物理基础设施的关键部分,使用加密非对称算法存储和生成安全密钥,以验证交易信息。

一条链的强度取决于它最薄弱的一环节。所以除非最新的、量子安全的hms到位,否则量子攻击者就有可能利用单个漏洞,导致生态系统中的所有数据暴露。

使问题复杂的是量子解密可以追溯应用。恶意攻击者可能会从今天就开始从机构中收集加密数据,这么做的意图是“现在收集,以后解密”。当前的金融服务公司可能在不知不觉的情况下成为攻击的受害者,并且只有在未来量子计算机可用时才会遭受后果。

值得庆幸的是,一些机构已经开始关注这一问题,加拿大丰业银行(Scotiabank)、摩根大通(JP Morgan)和维萨(Visa)等先行者都开始认真对待这一威胁。

开始反击

2016年,美国国家安全局向工业界发出正式警告,世界那时起开始注意到量子威胁。此后不久,美国国家标准与技术研究所(NIST)启动了一个量子加密标准化项目,它为未来的量子安全指明了道路。

NIST将这一过程视为一种竞争关系。该项目目前处于最后阶段,来自六大洲的80个入围算法已仅剩下7个入围。最终的算法将于2021年选定,并且随后将公布标准草案。

预计美国政府将要求承包商纳入新的NIST标准,以便与机构开展业务。金融机构可能会很快发现量子安全加密将成为关键基础设施中的一种必要性技术。

通往量子安全的道路

向新的加密标准迁移将是一项巨大的任务,这将是几十年来最大的网络安全转变之一。

对于银行来说,这一转变也将十分复杂。每个机构都拥有自己的遗留系统和基础设施,他们将从自己独特的位置出发,并且每个机构都将以不同的方式去面对量子威胁。

从长远来看,金融机构甚至可以在NIST新标准公布之前,就开始着手自己的过渡计划,从而节省时间。

第一步是进行审计,确定组织内使用到加密的每一个地方。这将有助于找出薄弱环节,找到需要合理进行转变的领域等。

NIST也认为,企业应该从今天开始为这一转变做准备:“现在就开始计划更换使用公开密钥算法的硬件、软件和服务是至关重要的,这样就可以保护信息免受未来的攻击。”

展望未来

各机构投入了大量的时间和精力来建立客户对数字银行的信任,而密码学是实现这一目标的主要数学工具。

既然量子计算机有打破这一规则的危险,该行业是时候要准备反击了。

所有敏感数据的安全,无论是过去的还是现在的,都依赖于它。(编译:Julien)