數(shù)字支付的生態(tài)系統(tǒng)是一個非常容易受到攻擊的目標(biāo)。

我們今天在網(wǎng)上進(jìn)行的數(shù)十億筆交易受到所謂的公鑰加密技術(shù)的保護(hù)，但隨著量子計(jì)算機(jī)變得更加強(qiáng)大，它們將能夠破解這些密碼，這樣一種與密碼相關(guān)的量子計(jì)算機(jī)可能會對全球網(wǎng)絡(luò)安全產(chǎn)生災(zāi)難性的影響。

為了針對這種最壞的情況做好準(zhǔn)備，萬事達(dá)卡推出了量子安全和通信項(xiàng)目，該項(xiàng)目為該公司贏得了2023年美國CIO 100年度IT創(chuàng)新和領(lǐng)導(dǎo)力獎。

萬事達(dá)卡運(yùn)營CTO喬治·馬達(dá)洛尼在解釋該項(xiàng)目的動機(jī)時表示：“我們正在積極努力緩解與量子計(jì)算相關(guān)的未來風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會影響我們在全球處理的數(shù)十億數(shù)字交易的安全性。”

后量子時代的網(wǎng)絡(luò)安全格局

就目前而言，你我進(jìn)行的在線交易宣誓效忠公鑰密碼學(xué)。在這種技術(shù)中，發(fā)送消息的人(或?qū)嶓w)用公開可用的“密鑰”保護(hù)(鎖定)消息，而接收端的實(shí)體用私鑰解密消息。前提是，由于只有接收方擁有私鑰，因此交易是安全的。

安全私鑰派生自數(shù)學(xué)算法——Rivest-Shamir-Adleman(RSA)算法是一種常見的算法，不可能進(jìn)行反向工程和黑客攻擊。至少在量子計(jì)算機(jī)到達(dá)這里并通過量子計(jì)算的絕對蠻力做到這一點(diǎn)之前是這樣的。

私營和公共部門的實(shí)體正在準(zhǔn)備遵循兩條路線中的一條：研究一套全新的量子抵抗算法，作為私鑰的基礎(chǔ)(后量子密碼學(xué)，PQC)或使用量子物理來做同樣的事情(量子密鑰分發(fā)，QKD)。萬事達(dá)卡的項(xiàng)目側(cè)重于后一種方法。金融領(lǐng)域的其他企業(yè)也在探索QKD。

在平行的軌道上，美國國家標(biāo)準(zhǔn)與商業(yè)研究所(NIST)等公共機(jī)構(gòu)正在遵循“強(qiáng)化算法”的PQC方法。NIST已經(jīng)選擇了四種量子抵抗算法，并正在對它們進(jìn)行標(biāo)準(zhǔn)化。最終版本預(yù)計(jì)將在2024年上半年推出，NIST已經(jīng)制定了量子就緒路線圖，供企業(yè)遵循。

萬事達(dá)卡的項(xiàng)目

鑒于萬事達(dá)卡已經(jīng)采用了量子密鑰分發(fā)方法，其試點(diǎn)項(xiàng)目確定了量子密鑰分發(fā)的架構(gòu)要求和限制以及量子密鑰分發(fā)系統(tǒng)的操作準(zhǔn)備情況。

據(jù)萬事達(dá)卡的Maddaloni報(bào)道，該團(tuán)隊(duì)通過暗光纖網(wǎng)絡(luò)測試了量子密鑰分發(fā)解決方案。東芝和ID Quantique是用來生產(chǎn)密鑰的。萬事達(dá)卡過去與之合作的兩家網(wǎng)絡(luò)供應(yīng)商也被請來了。Maddaloni說，他們從IP以太網(wǎng)絡(luò)的角度提供的信息有所幫助。目標(biāo)是對萬事達(dá)卡網(wǎng)絡(luò)中的網(wǎng)絡(luò)功能類型進(jìn)行清點(diǎn)，該網(wǎng)絡(luò)有數(shù)千個端點(diǎn)，與幾種不同的電信功能相連。Maddaloni說：“我們想看看量子密鑰分發(fā)能力在那種環(huán)境下是否有效。”

Maddaloni說：“QKD支持的服務(wù)和設(shè)備的可用性非常專業(yè)，目前相當(dāng)有限。”沒有多少硬件供應(yīng)商擁有可與QKD系統(tǒng)集成的功能。“。設(shè)計(jì)這項(xiàng)測試也很有挑戰(zhàn)性。量子密鑰分發(fā)需要單個光子在精確的時間到達(dá)，用于加密的量子態(tài)很容易受到外部因素的干擾，如噪音、溫度變化和振動等因素。

“該項(xiàng)目旨在應(yīng)對這些挑戰(zhàn)，并提供可證明的結(jié)果和對技術(shù)潛力的驗(yàn)證，”Maddaloni補(bǔ)充道。這是一次成功的嘗試。

大遷移

萬事達(dá)卡正在解決的網(wǎng)絡(luò)安全問題是關(guān)鍵，因?yàn)樗鼈兪墙鹑跈C(jī)構(gòu)建立的體系的根本基礎(chǔ)。

“交易安全和客戶的信任是我們業(yè)務(wù)的支柱，”Maddaloni指出。他補(bǔ)充說：“目前的公鑰基礎(chǔ)設(shè)施加密方法受到威脅，可能會威脅到我們安全運(yùn)作的能力。”我們相信，為后量子時代的前景做好準(zhǔn)備是我們工作的一部分，并向我們的合作伙伴、我們的客戶和我們的監(jiān)管機(jī)構(gòu)發(fā)出了正確的信息。

全棧量子服務(wù)公司Quantinuum的CIO兼IT和安全高級副總裁杰夫·米勒也認(rèn)為，保護(hù)數(shù)據(jù)至關(guān)重要，因?yàn)椤斑@是與消費(fèi)者的信任對話。”密碼敏捷化的過程是意識到壞演員在進(jìn)入環(huán)境的方式上更有創(chuàng)造力。因此，企業(yè)必須繼續(xù)構(gòu)建迭代流程并開發(fā)協(xié)議來解決這些漏洞。

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)領(lǐng)導(dǎo)后量子密碼學(xué)項(xiàng)目的數(shù)學(xué)家達(dá)斯汀·穆迪博士指出，雖然萬事達(dá)卡等金融公司正在準(zhǔn)備使用自己的試點(diǎn)項(xiàng)目，但行業(yè)標(biāo)準(zhǔn)委員會X9也在為金融行業(yè)的企業(yè)提供指導(dǎo)。

專家們承認(rèn)，未來的道路并不平坦。量子密鑰分發(fā)服務(wù)和設(shè)備的可獲得性仍然非常有限。與我們合作的一些硬件供應(yīng)商的功能是剛剛宣布的，而且是市場上非常新的功能，有些甚至還沒有全面上市。“我確實(shí)認(rèn)為，該行業(yè)明白，金融服務(wù)業(yè)未來將需要這種能力。”

穆迪建議企業(yè)磨練后量子時代的準(zhǔn)備，盡管這看起來可能令人望而生畏。第一件事是什么?穆迪說：“你需要找到公鑰密碼術(shù)的所有實(shí)例，這很棘手，需要時間來清點(diǎn)。”“這將是一次復(fù)雜的遷移，需要時間，”他說，“因此，我們鼓勵企業(yè)盡快采取行動。”

米勒對此表示同意。他將這一過程比作為千年蟲做準(zhǔn)備，當(dāng)時企業(yè)擔(dān)心2000年以后信息的格式化和存儲。向后量子準(zhǔn)備的轉(zhuǎn)變甚至有一個類似的朗朗上口的首字母縮寫：Y2Q。米勒說，一個關(guān)鍵的區(qū)別是，千年蟲有一個固定的倒計(jì)時時鐘。與密碼相關(guān)的量子計(jì)算機(jī)今天不在這里，但它可能在五年后出現(xiàn)。

“知道我們目前的加密方法何時不再有用還沒有一個確切的日期，”米勒說，“這就是讓我徹夜難眠的原因。”