澳大利亚储备银行(澳联储)行长米歇尔・布洛克(Michele Bullock)表示,银行必须升级至更高级别的加密标准,以保护支付系统免受量子计算技术普及的威胁。她称这一新兴技术对整个经济体的数据安全构成重大威胁。
“如果量子计算的宣传属实,那么现在需要 200 年才能解密的信息,未来可能只需几分钟就能破解 —— 这无疑是个巨大威胁,” 她在悉尼出席《每日电讯报》主办的活动并发表演讲后表示,“这确实是我担忧的事情。”
澳大利亚储备银行行长米歇尔・布洛克。图为周五上午,布洛克在悉尼出席《每日电讯报》“布拉德菲尔德演讲” 活动。图片来源:多米尼克・洛里默(Dominic Lorrimer)
在网络安全行业,量子计算机发展到足以破解当前加密技术的那一天被称为 “Q-Day(量子计算威胁日)”。
全球金融监管机构均对此表示担忧:若量子技术落入不法分子手中,他们将能利用其破解被称为 “RSA 算法” 的标准加密技术 —— 该算法目前被用于保障全球支付和交易安全。
布洛克在悉尼的演讲中指出,“需要保护信用卡用户免受量子计算发展的影响,未来这项技术很可能会破解当前的加密标准。”
她呼吁行业采用 “高级加密标准(AES)”,并表示相关升级工作 “必须立即启动”。
高级加密标准包含量子安全算法,例如 “后量子密码学(Post-Quantum Cryptography)”—— 该算法已获得美国国家标准与技术研究院(National Institute of Standards and Technology)的批准。
“这很可怕,” 布洛克说,“目前我们信任金融机构能通过加密技术保护数据安全,他们也确实做到了。但这一现状令人担忧,我们必须跟上量子计算的发展步伐,否则数据将不再安全。”
“我认为银行已经在积极应对了,我相信他们都在认真对待这件事,这一点让我很放心。”
就在布洛克发表上述言论的两天前,谷歌(Alphabet 旗下公司)宣布已在其 “Willow” 量子计算芯片上运行了一种算法,该算法为量子技术在未来五年内实现实用化铺平了道路。
谷歌在周三(10 月 22 日)发表于《自然》(Nature)科学期刊的论文中称,“量子回声(Quantum Echoes)” 算法的运行速度是顶级超级计算机执行同类代码的 1.3 万倍。此前在 12 月,谷歌曾宣布 Willow 芯片用 5 分钟解决了一个超级计算机需要 10 的 24 次方年(10 septillion years)才能完成的问题。
支付行业内部人士表示,要达到新的加密标准,需要耗时数年,且每家大型银行可能需投入数亿美元。
布洛克指出,加密升级不仅是金融服务行业的问题。
“如今,大多数企业 —— 无论是电信公司、银行还是杂货店 —— 都存储着数据,且都需要相关的加密和网络安全措施。因此,所有人都必须参与到加密和安全系统的升级过程中,” 她说。
认知度仍偏低
专注于该议题的行业组织 “亚洲新兴支付协会(Emerging Payments Association Asia,简称 EPAA)”,今年在悉尼、香港和新加坡举办了多场关于量子技术对支付行业威胁的研讨会。该协会在 9 月的一份报告中表示,“尽管行业兴趣令人鼓舞,但会议发现,人们对量子威胁的认知以及应对的紧迫性仍低得惊人。”
该协会提到,监管机构担忧 “先收集、后解密(harvest-now, decrypt-later)” 已成为切实威胁,“攻击者目前可能已在囤积加密数据,等待量子计算能力成熟后再进行解密。”
“这是一个巨大的威胁,”EPAA 首席执行官卡米拉・布洛克(Camilla Bullock,与澳联储行长无亲属关系)表示。
“认知度正在提升,但仅局限于银行的技术团队,还需要覆盖整个机构,直至高管层(C-suite)。”
“我们需要联合亚太地区(APAC)的整个行业共同应对。这是一个需要持续数年的项目,我们不希望任何机构掉队 —— 因为在支付领域,最薄弱的环节就是最易受攻击的环节。”
专业术语解释
- 量子计算威胁日(Q-Day):指量子计算机发展到具备破解当前主流加密技术(如 RSA 算法)能力的时间节点,是网络安全领域对量子技术风险的重要预判指标。
- RSA 算法:一种广泛用于全球支付和数据加密的非对称加密算法,其安全性基于大数分解的数学难题,但量子计算机可通过特定算法快速破解。
- 高级加密标准(AES):一种对称加密标准,目前广泛应用于金融、电信等领域。升级后的 AES 包含 “后量子密码学” 算法,可抵御量子计算攻击。
- 后量子密码学(Post-Quantum Cryptography):专门针对量子计算威胁设计的加密技术,能在量子计算机普及后仍保障数据安全,已获多国标准机构认可。
- 先收集、后解密(Harvest-Now, Decrypt-Later):一种潜在攻击模式,指攻击者当前收集加密数据并存储,待量子计算能力成熟后再解密,即使现在无法破解,未来仍可能获取敏感信息。
发布者:afndaily,转载请注明出处:www.afndaily.com
