我們今天在網上進行的數十億筆交易受到所謂的公鑰加密技術的保護，但隨著量子計算機變得更加強大，它們將能夠破解這些密碼，這樣一種與密碼相關的量子計算機可能會對全球網絡安全產生災難性的影響。

 

為了針對這種最壞的情況做好準備，萬事達卡推出了量子安全和通信項目，該項目為該公司贏得了2023年美國CIO 100年度IT創新和領導力獎。

 

萬事達卡運營CTO喬治·馬達洛尼在解釋該項目的動機時表示：“我們正在積極努力緩解與量子計算相關的未來風險，這些風險可能會影響我們在全球處理的數十億數字交易的安全性。”

 

 

就目前而言，你我進行的在線交易宣誓效忠公鑰密碼學。在這種技術中，發送消息的人(或實體)用公開可用的“密鑰”保護(鎖定)消息，而接收端的實體用私鑰解密消息。前提是，由于只有接收方擁有私鑰，因此交易是安全的。

 

安全私鑰派生自數學算法——Rivest-Shamir-Adleman(RSA)算法是一種常見的算法，不可能進行反向工程和黑客攻擊。至少在量子計算機到達這里并通過量子計算的絕對蠻力做到這一點之前是這樣的。

 

私營和公共部門的實體正在準備遵循兩條路線中的一條：研究一套全新的量子抵抗算法，作為私鑰的基礎(后量子密碼學，PQC)或使用量子物理來做同樣的事情(量子密鑰分發，QKD)。萬事達卡的項目側重于后一種方法。金融領域的其他企業也在探索QKD。

 

在平行的軌道上，美國國家標準與商業研究所(NIST)等公共機構正在遵循“強化算法”的PQC方法。NIST已經選擇了四種量子抵抗算法，并正在對它們進行標準化。最終版本預計將在2024年上半年推出，NIST已經制定了量子就緒路線圖，供企業遵循。

 

 

鑒于萬事達卡已經采用了量子密鑰分發方法，其試點項目確定了量子密鑰分發的架構要求和限制以及量子密鑰分發系統的操作準備情況。

 

據萬事達卡的Maddaloni報道，該團隊通過暗光纖網絡測試了量子密鑰分發解決方案。東芝和ID Quantique是用來生產密鑰的。萬事達卡過去與之合作的兩家網絡供應商也被請來了。Maddaloni說，他們從IP以太網絡的角度提供的信息有所幫助。目標是對萬事達卡網絡中的網絡功能類型進行清點，該網絡有數千個端點，與幾種不同的電信功能相連。Maddaloni說：“我們想看看量子密鑰分發能力在那種環境下是否有效。”

 

Maddaloni說：“QKD支持的服務和設備的可用性非常專業，目前相當有限。”沒有多少硬件供應商擁有可與QKD系統集成的功能。“。設計這項測試也很有挑戰性。量子密鑰分發需要單個光子在精確的時間到達，用于加密的量子態很容易受到外部因素的干擾，如噪音、溫度變化和振動等因素。

 

“該項目旨在應對這些挑戰，并提供可證明的結果和對技術潛力的驗證，”Maddaloni補充道。這是一次成功的嘗試。

 

 

萬事達卡正在解決的網絡安全問題是關鍵，因為它們是金融機構建立的體系的根本基礎。

 

“交易安全和客戶的信任是我們業務的支柱，”Maddaloni指出。他補充說：“目前的公鑰基礎設施加密方法受到威脅，可能會威脅到我們安全運作的能力。”我們相信，為后量子時代的前景做好準備是我們工作的一部分，并向我們的合作伙伴、我們的客戶和我們的監管機構發出了正確的信息。

 

全棧量子服務公司Quantinuum的CIO兼IT和安全高級副總裁杰夫·米勒也認為，保護數據至關重要，因為“這是與消費者的信任對話。”密碼敏捷化的過程是意識到壞演員在進入環境的方式上更有創造力。因此，企業必須繼續構建迭代流程并開發協議來解決這些漏洞。

 

美國國家標準與技術研究所(NIST)領導后量子密碼學項目的數學家達斯汀·穆迪博士指出，雖然萬事達卡等金融公司正在準備使用自己的試點項目，但行業標準委員會X9也在為金融行業的企業提供指導。

 

專家們承認，未來的道路并不平坦。量子密鑰分發服務和設備的可獲得性仍然非常有限。與我們合作的一些硬件供應商的功能是剛剛宣布的，而且是市場上非常新的功能，有些甚至還沒有全面上市。“我確實認為，該行業明白，金融服務業未來將需要這種能力。”

 

穆迪建議企業磨練后量子時代的準備，盡管這看起來可能令人望而生畏。第一件事是什么?穆迪說：“你需要找到公鑰密碼術的所有實例，這很棘手，需要時間來清點。”“這將是一次復雜的遷移，需要時間，”他說，“因此，我們鼓勵企業盡快采取行動。”

 

米勒對此表示同意。他將這一過程比作為千年蟲做準備，當時企業擔心2000年以后信息的格式化和存儲。向后量子準備的轉變甚至有一個類似的朗朗上口的首字母縮寫：Y2Q。米勒說，一個關鍵的區別是，千年蟲有一個固定的倒計時時鐘。與密碼相關的量子計算機今天不在這里，但它可能在五年后出現。

 

“知道我們目前的加密方法何時不再有用還沒有一個確切的日期，”米勒說，“這就是讓我徹夜難眠的原因。”

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。