发布日期:2025-08-26 浏览次数:
美国国家网络安全中心 (NCSC)警告称,虽然收集和存储海量数据多年成本高昂,但未来十年量子计算机的出现可能会让此类努力对黑客来说变得有价值。NCSC表示:“考虑到存储海量旧数据数十年的成本,此类攻击可能只对价值极高的信息才有意义。 ”
对此,美国国家安全副顾问、网络与新兴技术主管安妮·纽伯格强调:“当然,有些数据具有时效性,比如一艘向受制裁国家运送武器的船只,八年后我们可能就不再关心它了。”同样,当你进行在线支付时,银行卡数据会被传输,银行几乎会立即批准或拒绝交易。即使现在有人记录了这些数据,由于交易是即时处理的,所以这些数据以后也不会有价值。
这限制了“先收集,后解密”攻击的风险。然而,对于使用芯片和密码的面对面支付,有时终端无法实时连接到银行(例如在飞机上或偏远地区)。这些终端依赖于卡片自身的身份验证,该身份验证使用 RSA/ECC算法。未来,量子计算机可以伪造此身份验证,从而可以在未经银行批准的情况下绕过安全措施。
考虑到敏感数据的重要性,金融行业必须率先采用后量子密码技术,因为风险极高,一次成功的量子网络攻击可能会危及数万亿美元的资产,扰乱市场,甚至危及信用卡支付或 PCI 数据。在金融行业,安全升级需要数年时间。卡片、终端和后端系统必须同步升级,这个过程不可能一蹴而就。
全球大多数银行卡交易都依赖于 EMV 标准,该标准涵盖了近 90% 的银行卡线下支付。该标准使用非对称加密 (RSA) 进行银行卡身份验证,并使用对称加密生成交易证书,确保交易安全。
EMV 卡主要使用三种身份验证方法。静态数据身份验证 (SDA) 允许卡发送签名的静态数据来证明其真实性,但容易被克隆。动态数据身份验证 (DDA) 通过在交易过程中让卡签署质询来提高安全性,但这仍然会降低后续交易步骤的安全性。组合数据身份验证 (CDA) 通过添加更多签名来增强此过程,使其成为目前使用的最安全的方法。离线交易无法进行实时互联网验证,因此严重依赖于这些由公钥加密保护的身份验证方法,而这存在潜在风险,因为量子计算机最终可能会伪造这些加密保护。
为了使这些系统面向未来,研究人员测试了后量子(PQ)密码学,它使用旨在抵御量子计算机攻击的新型加密技术。
在实际测试中,NIST 研究人员旨在通过增强现有的 EMV 支付协议来保护银行卡支付免受未来量子计算机威胁。他们修改了两种标准协议,以纳入后量子 (PQ) 加密算法,这是一种旨在抵御量子攻击的高级加密方法。为了确保平稳过渡和持续可用性,这些新协议被设计为以混合模式运行,将现有的 RSA/ECC 加密与 PQ 算法相结合。这种方法保持了向后兼容性,使旧卡和支付终端在过渡到 PQC 期间能够不间断地运行。
更新后的协议已在配备芯片的实体银行智能卡上实施,研究人员在实时支付交易中测试了其性能。他们测量了卡上所需的内存、交易处理时间以及 PQ 加密带来的额外通信开销等关键因素。
卡片和终端首先通过 PQ 算法建立共享密钥。然后,它们使用对称加密(快速)进行 PIN 码验证和交易证书。混合模式使用 RSA/ECC 和 PQ 算法对数据进行签名和加密。这种双重保护确保即使 PQ 加密算法面临不可预见的可靠性问题,卡片交易也能保持安全有效。
研究人员在测试量子安全支付卡的过程中遇到了一些挑战。
最大的问题之一是,与现有的加密方法相比,后量子密码学需要更大的密钥和数字签名。这会导致交易时间变慢,并且银行智能卡的内存占用率显著增加。
另一个主要限制因素是硬件。现有的银行卡和支付终端的存储容量和处理能力有限,难以有效处理 PQ 算法。更换或升级这些硬件是一项复杂的任务,尤其考虑到全球银行系统的规模。全球有数十亿张银行卡和支付终端在使用,银行不可能一夜之间就切换到支持 PQ 的系统。
尽管存在这些障碍,研究证实,使用 PQ 密码技术保护支付卡免受量子攻击在技术上是可行的。然而,性能瓶颈和硬件限制仍然是重大障碍。研究结果强调了现在就开始硬件准备和升级的紧迫性,确保金融行业在量子计算机发展到足以破解现有 RSA 和 ECC 密码系统之前做好准备。
遵循与美国国土安全部 (DHS)和美国国家标准与技术研究院 (NIST)合作制定的路线图,旨在指导各组织为后量子密码学(PQC) 做好准备。该路线图强调,在量子计算机强大到足以破解现有加密技术之前,有必要从当前的加密方法(如 RSA/ECC)过渡到抗量子算法。
建议组织指导其主要利益相关者加强与标准制定组织(如NIST、PCI-DSS)的合作,以获取与必要算法和相关协议变化相关的最新发展。
每个组织都持有一些数据,如果将来解密,可能会造成严重损害。这包括敏感的个人信息(其基础设施都采用了加密技术)。这包括列出所有依赖加密的软件、硬件和应用程序。一旦完成这份清单,团队就可以评估哪些加密方法容易受到量子攻击,并估算用量子安全替代方案替换它们所需的成本和工作量。如果没有这一步,组织就有可能忽视隐藏的漏洞。
内部加密标准和政策定义了组织如何管理加密、采购技术以及维护数据保护政策。这些规则是基于 RSA 和 ECC 等现有加密方法构建的。随着向后量子密码学的转变,这些内部标准需要更新,以符合未来的安全需求。这意味着需要修订加密控制措施、政策、标准、服务等级协议 (SLA) 和内部合规措施,以确保在实施 PQC 时,其在组织流程中得到全面支持。
从清单中,组织应该确定公钥加密的使用地点和目的,并评估哪些系统最容易受到量子威胁。
并非所有系统都需要立即升级,因此确定优先级至关重要。确定一个系统在加密转换中的优先级,很大程度上取决于组织的职能、目标和需求。为了补充优先级确定工作,组织在评估量子脆弱系统时应考虑以下因素:
过渡计划
利用清单和优先级信息,各组织机构应制定新的后量子密码标准发布后的系统过渡策略。过渡计划应考虑创建密码敏捷性,以促进未来的调整,并在发生意外变化时保持灵活性。网络安全官员应提供过渡计划的制定指导。
美国联邦机构正与美国管理和预算办公室 (OMB) 和国家网络主管办公室 (ONCD) 合作,并与 CISA 和 NIST 合作,采取结构化措施,确保美国政府信息技术免受未来量子计算威胁。这项工作主要围绕三项活动展开。
制定机构信息系统(国家安全系统 (NSS) 除外)中现有的加密系统的初始清单;
制定过渡成本估算;
制定过渡的优先次序标准。
各机构每年必须向 OMB 和 ONCD 提交一份更新的清单,详细列出其优先系统中易受量子攻击的密码技术,并估算迁移成本。根据最新数据,ONCD 预测,2025 年至 2035 年期间,将优先联邦系统过渡到 PQC 的总成本将达到约 71 亿美元(以 2024 年美元价值计算)。与此同时,国防部、国家情报总监办公室和国家安全局 (NSS) 的国家经理正在分别估算迁移机密系统和国防系统的资金需求。
由于各机构仍在完善其库存和成本模型,这些早期预测具有高度不确定性。目前的估算值只是一个粗略的数量级,而非精确的计算结果。随着各机构积累经验并改进其方法,它们将继续每年修订这些数字。
一个重大挑战是,一些联邦系统无法轻易采用新的加密算法,因为它们是硬编码在硬件或固件中,或者缺乏处理替换的能力。彻底替换这些系统将大大增加预计的迁移总成本。
我们提供和PQC相关的产品,如已在固件对PQC算法进行支持的Luna HSM,以及基于PQC算法的实际应用咨询服务。通过我们的服务,帮助您为即将到来的量子时代做好准备,帮助您顺利完成PQC过渡工作。在迁移到后量子算法之前,您需要清晰、准确的列出您环境中所有加密资产的清单。
过渡到后量子密码学需要仔细规划、风险评估和专家指导。我们提供结构化方法,帮助组织将 PQC 无缝集成到其安全基础设施中。
通过多年的行业经验,以及成为顶级安全厂商的合作伙伴,我们根据您的业务场景和现状进行评估,为您提供定制化的解决方案。
评估加密环境的现状,找出当前加密标准和控制(如密钥生命周期管理和 加密 方法)中的差距,并对加密生态系统的任何可能威胁进行彻底分析。
根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。
确定可在组织网络中实施以保护敏感信息的 PQC 用例。
我们协助确定您的组织所面临的加密挑战、危害和威胁。
我们支持无缝迁移到新的 CA、证书和 PQC 算法。
我们支持自动化证书和密钥生命周期管理,以实现更强的安全性和持续合规性。
确保符合行业标准。
我们帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。
协助认识和克服向后量子加密算法过渡期间的挑战,确保顺利、安全地迁移。
您可以联系揽阁信息,获取更多关于PQC的资料和信息。
总而言之,由于未来的量子计算机可能会破解目前用于保护信用卡支付、银行系统和数字交易的加密方法,向后量子密码学的过渡对金融行业至关重要。研究已经表明,构建抗量子支付协议在技术上是可行的,但诸如密钥规模更大、处理速度更慢以及硬件升级成本高昂等挑战依然存在。通过盘点系统、测试混合加密模型以及与即将出台的NIST标准保持一致,提前做好准备,对于保护敏感的金融数据并确保量子计算成为现实时全球支付网络的信任不间断至关重要。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
