万事达卡正在准备应对后量子时代的网络安全威胁

数字支付的事网络威胁生态系统是一个非常容易受到攻击的目标。

我们今天在网上进行的达卡对后代数十亿笔交易受到所谓的公钥加密技术的保护 ，但随着量子计算机变得更加强大
，正准它们将能够破解这些密码
，安全这样一种与密码相关的事网络威胁量子计算机可能会对全球网络安全产生灾难性的影响 。

为了针对这种最坏的达卡对后代情况做好准备，万事达卡推出了量子安全和通信项目，正准该项目为该公司赢得了2023年美国CIO 100年度IT创新和领导力奖。高防服务器安全

万事达卡运营CTO乔治·马达洛尼在解释该项目的事网络威胁动机时表示：“我们正在积极努力缓解与量子计算相关的未来风险 ，这些风险可能会影响我们在全球处理的达卡对后代数十亿数字交易的安全性 。”

后量子时代的正准网络安全格局

就目前而言，你我进行的安全在线交易宣誓效忠公钥密码学 。在这种技术中，事网络威胁发送消息的达卡对后代人(或实体)用公开可用的“密钥”保护(锁定)消息，而接收端的正准实体用私钥解密消息
。模板下载前提是，由于只有接收方拥有私钥 ，因此交易是安全的。

安全私钥派生自数学算法——Rivest-Shamir-Adleman(RSA)算法是一种常见的算法 ，不可能进行反向工程和黑客攻击。至少在量子计算机到达这里并通过量子计算的绝对蛮力做到这一点之前是这样的。

私营和公共部门的实体正在准备遵循两条路线中的香港云服务器一条 ：研究一套全新的量子抵抗算法，作为私钥的基础(后量子密码学 ，PQC)或使用量子物理来做同样的事情(量子密钥分发
，QKD)。万事达卡的项目侧重于后一种方法 。金融领域的其他企业也在探索QKD。

在平行的轨道上 ，美国国家标准与商业研究所(NIST)等公共机构正在遵循“强化算法”的PQC方法 。NIST已经选择了四种量子抵抗算法，源码下载并正在对它们进行标准化。最终版本预计将在2024年上半年推出，NIST已经制定了量子就绪路线图 ，供企业遵循
。

万事达卡的项目

鉴于万事达卡已经采用了量子密钥分发方法 ，其试点项目确定了量子密钥分发的架构要求和限制以及量子密钥分发系统的操作准备情况
。

据万事达卡的Maddaloni报道，该团队通过暗光纤网络测试了量子密钥分发解决方案。东芝和ID Quantique是用来生产密钥的 。万事达卡过去与之合作的云计算两家网络供应商也被请来了。Maddaloni说 ，他们从IP以太网络的角度提供的信息有所帮助
。目标是对万事达卡网络中的网络功能类型进行清点 ，该网络有数千个端点，与几种不同的电信功能相连 。Maddaloni说：“我们想看看量子密钥分发能力在那种环境下是否有效 。”

Maddaloni说 ：“QKD支持的服务和设备的可用性非常专业 ，建站模板目前相当有限。”没有多少硬件供应商拥有可与QKD系统集成的功能。“。设计这项测试也很有挑战性
。量子密钥分发需要单个光子在精确的时间到达，用于加密的量子态很容易受到外部因素的干扰 ，如噪音 
、温度变化和振动等因素。

“该项目旨在应对这些挑战，并提供可证明的结果和对技术潜力的验证，”Maddaloni补充道。这是一次成功的尝试。

大迁移

万事达卡正在解决的网络安全问题是关键，因为它们是金融机构建立的体系的根本基础 。

“交易安全和客户的信任是我们业务的支柱 ，”Maddaloni指出 。他补充说：“目前的公钥基础设施加密方法受到威胁 ，可能会威胁到我们安全运作的能力
。”我们相信，为后量子时代的前景做好准备是我们工作的一部分 ，并向我们的合作伙伴、我们的客户和我们的监管机构发出了正确的信息。

全栈量子服务公司Quantinuum的CIO兼IT和安全高级副总裁杰夫·米勒也认为，保护数据至关重要  ，因为“这是与消费者的信任对话。”密码敏捷化的过程是意识到坏演员在进入环境的方式上更有创造力。因此，企业必须继续构建迭代流程并开发协议来解决这些漏洞 。

美国国家标准与技术研究所(NIST)领导后量子密码学项目的数学家达斯汀·穆迪博士指出 ，虽然万事达卡等金融公司正在准备使用自己的试点项目
，但行业标准委员会X9也在为金融行业的企业提供指导
。

专家们承认 ，未来的道路并不平坦。量子密钥分发服务和设备的可获得性仍然非常有限。与我们合作的一些硬件供应商的功能是刚刚宣布的
，而且是市场上非常新的功能，有些甚至还没有全面上市。“我确实认为，该行业明白
，金融服务业未来将需要这种能力 。”

穆迪建议企业磨练后量子时代的准备 ，尽管这看起来可能令人望而生畏。第一件事是什么?穆迪说：“你需要找到公钥密码术的所有实例 ，这很棘手 ，需要时间来清点 。”“这将是一次复杂的迁移
，需要时间 ，”他说，“因此，我们鼓励企业尽快采取行动 。”

米勒对此表示同意 。他将这一过程比作为千年虫做准备，当时企业担心2000年以后信息的格式化和存储 。向后量子准备的转变甚至有一个类似的朗朗上口的首字母缩写：Y2Q。米勒说 ，一个关键的区别是 ，千年虫有一个固定的倒计时时钟
。与密码相关的量子计算机今天不在这里
，但它可能在五年后出现。

“知道我们目前的加密方法何时不再有用还没有一个确切的日期，”米勒说，“这就是让我彻夜难眠的原因。”