文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

万事达卡正在准备应对后量子时代的网络安全威胁

2024-11-30 07:30

关注

数字支付的生态系统是一个非常容易受到攻击的目标。

我们今天在网上进行的数十亿笔交易受到所谓的公钥加密技术的保护,但随着量子计算机变得更加强大,它们将能够破解这些密码,这样一种与密码相关的量子计算机可能会对全球网络安全产生灾难性的影响。

为了针对这种最坏的情况做好准备,万事达卡推出了量子安全和通信项目,该项目为该公司赢得了2023年美国CIO 100年度IT创新和领导力奖。

万事达卡运营CTO乔治·马达洛尼在解释该项目的动机时表示:“我们正在积极努力缓解与量子计算相关的未来风险,这些风险可能会影响我们在全球处理的数十亿数字交易的安全性。”

后量子时代的网络安全格局

就目前而言,你我进行的在线交易宣誓效忠公钥密码学。在这种技术中,发送消息的人(或实体)用公开可用的“密钥”保护(锁定)消息,而接收端的实体用私钥解密消息。前提是,由于只有接收方拥有私钥,因此交易是安全的。

安全私钥派生自数学算法——Rivest-Shamir-Adleman(RSA)算法是一种常见的算法,不可能进行反向工程和黑客攻击。至少在量子计算机到达这里并通过量子计算的绝对蛮力做到这一点之前是这样的。

私营和公共部门的实体正在准备遵循两条路线中的一条:研究一套全新的量子抵抗算法,作为私钥的基础(后量子密码学,PQC)或使用量子物理来做同样的事情(量子密钥分发,QKD)。万事达卡的项目侧重于后一种方法。金融领域的其他企业也在探索QKD。

在平行的轨道上,美国国家标准与商业研究所(NIST)等公共机构正在遵循“强化算法”的PQC方法。NIST已经选择了四种量子抵抗算法,并正在对它们进行标准化。最终版本预计将在2024年上半年推出,NIST已经制定了量子就绪路线图,供企业遵循。

万事达卡的项目

鉴于万事达卡已经采用了量子密钥分发方法,其试点项目确定了量子密钥分发的架构要求和限制以及量子密钥分发系统的操作准备情况。

据万事达卡的Maddaloni报道,该团队通过暗光纤网络测试了量子密钥分发解决方案。东芝和ID Quantique是用来生产密钥的。万事达卡过去与之合作的两家网络供应商也被请来了。Maddaloni说,他们从IP以太网络的角度提供的信息有所帮助。目标是对万事达卡网络中的网络功能类型进行清点,该网络有数千个端点,与几种不同的电信功能相连。Maddaloni说:“我们想看看量子密钥分发能力在那种环境下是否有效。”

Maddaloni说:“QKD支持的服务和设备的可用性非常专业,目前相当有限。”没有多少硬件供应商拥有可与QKD系统集成的功能。“。设计这项测试也很有挑战性。量子密钥分发需要单个光子在精确的时间到达,用于加密的量子态很容易受到外部因素的干扰,如噪音、温度变化和振动等因素。

“该项目旨在应对这些挑战,并提供可证明的结果和对技术潜力的验证,”Maddaloni补充道。这是一次成功的尝试。

大迁移

万事达卡正在解决的网络安全问题是关键,因为它们是金融机构建立的体系的根本基础。

“交易安全和客户的信任是我们业务的支柱,”Maddaloni指出。他补充说:“目前的公钥基础设施加密方法受到威胁,可能会威胁到我们安全运作的能力。”我们相信,为后量子时代的前景做好准备是我们工作的一部分,并向我们的合作伙伴、我们的客户和我们的监管机构发出了正确的信息。

全栈量子服务公司Quantinuum的CIO兼IT和安全高级副总裁杰夫·米勒也认为,保护数据至关重要,因为“这是与消费者的信任对话。”密码敏捷化的过程是意识到坏演员在进入环境的方式上更有创造力。因此,企业必须继续构建迭代流程并开发协议来解决这些漏洞。

美国国家标准与技术研究所(NIST)领导后量子密码学项目的数学家达斯汀·穆迪博士指出,虽然万事达卡等金融公司正在准备使用自己的试点项目,但行业标准委员会X9也在为金融行业的企业提供指导。

专家们承认,未来的道路并不平坦。量子密钥分发服务和设备的可获得性仍然非常有限。与我们合作的一些硬件供应商的功能是刚刚宣布的,而且是市场上非常新的功能,有些甚至还没有全面上市。“我确实认为,该行业明白,金融服务业未来将需要这种能力。”

穆迪建议企业磨练后量子时代的准备,尽管这看起来可能令人望而生畏。第一件事是什么?穆迪说:“你需要找到公钥密码术的所有实例,这很棘手,需要时间来清点。”“这将是一次复杂的迁移,需要时间,”他说,“因此,我们鼓励企业尽快采取行动。”

米勒对此表示同意。他将这一过程比作为千年虫做准备,当时企业担心2000年以后信息的格式化和存储。向后量子准备的转变甚至有一个类似的朗朗上口的首字母缩写:Y2Q。米勒说,一个关键的区别是,千年虫有一个固定的倒计时时钟。与密码相关的量子计算机今天不在这里,但它可能在五年后出现。

“知道我们目前的加密方法何时不再有用还没有一个确切的日期,”米勒说,“这就是让我彻夜难眠的原因。”

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯