數(shù)字支付的生態(tài)系統(tǒng)是一個非常容易受到攻擊的目標(biāo)。

我們今天在網(wǎng)上進行的數(shù)十億筆交易受到所謂的公鑰加密技術(shù)的保護，但隨著量子計算機變得更加強大，它們將能夠破解這些密碼，這樣一種與密碼相關(guān)的量子計算機可能會對全球網(wǎng)絡(luò)安全產(chǎn)生災(zāi)難性的影響。

為了針對這種最壞的情況做好準(zhǔn)備，萬事達卡推出了量子安全和通信項目，該項目為該公司贏得了2023年美國CIO 100年度IT創(chuàng)新和領(lǐng)導(dǎo)力獎。

萬事達卡運營CTO喬治·馬達洛尼在解釋該項目的動機時表示：“我們正在積極努力緩解與量子計算相關(guān)的未來風(fēng)險，這些風(fēng)險可能會影響我們在全球處理的數(shù)十億數(shù)字交易的安全性?！?/p>

后量子時代的網(wǎng)絡(luò)安全格局

就目前而言，你我進行的在線交易宣誓效忠公鑰密碼學(xué)。在這種技術(shù)中，發(fā)送消息的人(或?qū)嶓w)用公開可用的“密鑰”保護(鎖定)消息，而接收端的實體用私鑰解密消息。前提是，由于只有接收方擁有私鑰，因此交易是安全的。

安全私鑰派生自數(shù)學(xué)算法——Rivest-Shamir-Adleman(RSA)算法是一種常見的算法，不可能進行反向工程和黑客攻擊。至少在量子計算機到達這里并通過量子計算的絕對蠻力做到這一點之前是這樣的。

私營和公共部門的實體正在準(zhǔn)備遵循兩條路線中的一條：研究一套全新的量子抵抗算法，作為私鑰的基礎(chǔ)(后量子密碼學(xué)，PQC)或使用量子物理來做同樣的事情(量子密鑰分發(fā)，QKD)。萬事達卡的項目側(cè)重于后一種方法。金融領(lǐng)域的其他企業(yè)也在探索QKD。

在平行的軌道上，美國國家標(biāo)準(zhǔn)與商業(yè)研究所(NIST)等公共機構(gòu)正在遵循“強化算法”的PQC方法。NIST已經(jīng)選擇了四種量子抵抗算法，并正在對它們進行標(biāo)準(zhǔn)化。最終版本預(yù)計將在2024年上半年推出，NIST已經(jīng)制定了量子就緒路線圖，供企業(yè)遵循。

萬事達卡的項目

鑒于萬事達卡已經(jīng)采用了量子密鑰分發(fā)方法，其試點項目確定了量子密鑰分發(fā)的架構(gòu)要求和限制以及量子密鑰分發(fā)系統(tǒng)的操作準(zhǔn)備情況。

據(jù)萬事達卡的Maddaloni報道，該團隊通過暗光纖網(wǎng)絡(luò)測試了量子密鑰分發(fā)解決方案。東芝和ID Quantique是用來生產(chǎn)密鑰的。萬事達卡過去與之合作的兩家網(wǎng)絡(luò)供應(yīng)商也被請來了。Maddaloni說，他們從IP以太網(wǎng)絡(luò)的角度提供的信息有所幫助。目標(biāo)是對萬事達卡網(wǎng)絡(luò)中的網(wǎng)絡(luò)功能類型進行清點，該網(wǎng)絡(luò)有數(shù)千個端點，與幾種不同的電信功能相連。Maddaloni說：“我們想看看量子密鑰分發(fā)能力在那種環(huán)境下是否有效?！?/p>

Maddaloni說：“QKD支持的服務(wù)和設(shè)備的可用性非常專業(yè)，目前相當(dāng)有限?！睕]有多少硬件供應(yīng)商擁有可與QKD系統(tǒng)集成的功能?！?。設(shè)計這項測試也很有挑戰(zhàn)性。量子密鑰分發(fā)需要單個光子在精確的時間到達，用于加密的量子態(tài)很容易受到外部因素的干擾，如噪音、溫度變化和振動等因素。

“該項目旨在應(yīng)對這些挑戰(zhàn)，并提供可證明的結(jié)果和對技術(shù)潛力的驗證，”Maddaloni補充道。這是一次成功的嘗試。

大遷移

萬事達卡正在解決的網(wǎng)絡(luò)安全問題是關(guān)鍵，因為它們是金融機構(gòu)建立的體系的根本基礎(chǔ)。

“交易安全和客戶的信任是我們業(yè)務(wù)的支柱，”Maddaloni指出。他補充說：“目前的公鑰基礎(chǔ)設(shè)施加密方法受到威脅，可能會威脅到我們安全運作的能力?！蔽覀兿嘈牛瑸楹罅孔訒r代的前景做好準(zhǔn)備是我們工作的一部分，并向我們的合作伙伴、我們的客戶和我們的監(jiān)管機構(gòu)發(fā)出了正確的信息。

全棧量子服務(wù)公司Quantinuum的CIO兼IT和安全高級副總裁杰夫·米勒也認(rèn)為，保護數(shù)據(jù)至關(guān)重要，因為“這是與消費者的信任對話?！泵艽a敏捷化的過程是意識到壞演員在進入環(huán)境的方式上更有創(chuàng)造力。因此，企業(yè)必須繼續(xù)構(gòu)建迭代流程并開發(fā)協(xié)議來解決這些漏洞。

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)領(lǐng)導(dǎo)后量子密碼學(xué)項目的數(shù)學(xué)家達斯汀·穆迪博士指出，雖然萬事達卡等金融公司正在準(zhǔn)備使用自己的試點項目，但行業(yè)標(biāo)準(zhǔn)委員會X9也在為金融行業(yè)的企業(yè)提供指導(dǎo)。

專家們承認(rèn)，未來的道路并不平坦。量子密鑰分發(fā)服務(wù)和設(shè)備的可獲得性仍然非常有限。與我們合作的一些硬件供應(yīng)商的功能是剛剛宣布的，而且是市場上非常新的功能，有些甚至還沒有全面上市。“我確實認(rèn)為，該行業(yè)明白，金融服務(wù)業(yè)未來將需要這種能力?！?/p>

穆迪建議企業(yè)磨練后量子時代的準(zhǔn)備，盡管這看起來可能令人望而生畏。第一件事是什么?穆迪說：“你需要找到公鑰密碼術(shù)的所有實例，這很棘手，需要時間來清點?！薄斑@將是一次復(fù)雜的遷移，需要時間，”他說，“因此，我們鼓勵企業(yè)盡快采取行動?！?/p>

米勒對此表示同意。他將這一過程比作為千年蟲做準(zhǔn)備，當(dāng)時企業(yè)擔(dān)心2000年以后信息的格式化和存儲。向后量子準(zhǔn)備的轉(zhuǎn)變甚至有一個類似的朗朗上口的首字母縮寫：Y2Q。米勒說，一個關(guān)鍵的區(qū)別是，千年蟲有一個固定的倒計時時鐘。與密碼相關(guān)的量子計算機今天不在這里，但它可能在五年后出現(xiàn)。

“知道我們目前的加密方法何時不再有用還沒有一個確切的日期，”米勒說，“這就是讓我徹夜難眠的原因?！?/p>