在过去的25年里, 金融机构已经使用加密技术来维护计算机信息的安全性和隐私性. 当今大多数加密方法使用的算法,只有在世界上最大的传统计算机不间断地处理数千年之后,才可能被破解. 现在专家们意识到,基于量子的计算机将有能力在几秒钟内破译这些密码. 一些人估计,在未来十年内,大多数采用传统加密技术保护的数据可能会受到攻击.
与Protiviti合作, 一家全球性的咨询公司, 存已采取初步措施,对风险进行自我教育, 库存加密方法的使用, 并确定组织是否以及在哪里存在后量子风险. 我们的新论文, 金融行业的后量子安全考虑, 这一短期风险成为金融业关注的焦点, 确定金融机构可以采取的初步步骤, 并引发一场更有意的对话,讨论该行业现在如何采取行动,以抵御后量子风险.
相关内容:了解全球互联如何影响系统性风险
量子窘境
量子计算利用量子物理现象来执行某些类型的计算,比传统的二进制计算快数百万倍. 而经典计算仍将存在, 在政府和大型机构的某些环境中,量子计算机将很快超越经典计算机.
通过提供分析和解决复杂问题的新方法, 因此,量子计算具有颠覆行业的潜力. 不幸的是, 和任何一种新技术一样, 这为坏人提供了威胁当今密码学的真正可能性.
注意你的pqc
自2016年以来, 美国国家标准与技术研究院(NIST)致力于开发后量子密码学(PQC)的标准方法。. 即使量子计算被广泛采用,也还很遥远, NIST对开发抗量子加密标准的“前所未有的紧迫性”做出了回应. 这项工作被称为PQC标准化.
鉴于PQC标准化和其他发展的现状, 建议商业领袖关注新信息. 到目前为止,NIST选择了四种算法, 他们表示,这些算法并不是一成不变的,并将选择其他算法纳入他们的标准.
当前状态评估
刚开始考虑后量子准备的组织应该评估其当前状态,以此作为阐明后量子风险策略的基础:
- Quantum-Awareness大多数组织都没有量子意识,这意味着他们没有考虑过后量子威胁. 具有量子意识的组织正在采取措施,熟悉量子计算的发展和预测.
- Crypto-Readiness推进加密技术的组织已经开始识别他们的关键数据和加密技术的使用, 而加密敏捷组织已经实现了流程和vns6060威尼斯城官网来取代现有的算法和协议.
Post-Quantum飞跃
如果目前对量子进展的预期被证明是正确的, 现在已经到了关注后量子风险的时候了. Konstantinos Karagiannis, Protiviti量子计算总监直言不讳地说, “昨天就该开始研究这个问题了.”
量子计算将提供比当今专家预测更多的机会, 但它也带来了新的风险,使一些现有的数据保护方法失效.
“我们认识到量子技术的威胁即将到来. 一些专家估计,在未来十年内,该行业的许多受保护数据可能会变得脆弱, 现在是行动的时候了,阿乔伊·库马尔说, 存董事总经理兼首席信息安全官. “存已经采取积极措施,确保我们所有数据的弹性和安全性.”
本文旨在呼吁金融行业领导者开始对话,并为PQC标准的出现做好准备,以确保安全, 隐私, 金融业的诚信得以维持. 我们鼓励您阅读并分享这篇论文,以确保您的组织不受各种后量子漏洞的影响.