人们可能每天都在毫不犹豫地做这些事情——用信用卡在网上购物,或者在手机上安装更新,或者给同事发送机密文件。但你怎么能确定你的账户不会被黑客入侵,或者更新不是恶意软件?
答案是互联网安全协议,它每天保护着数十亿笔交易和通信。现代加密方法使用的算法对传统计算机来说太难破解了。
然而,随着名为量子计算机的新设备的出现,情况变得更加复杂。这种设备可以在几分钟内破解密码,利用量子力学的特性,取得前所未有的处理能力。然而,技术的发展往往是双刃剑。在犯罪集团或国家支持的黑客手中,它们可能会对数字安全的基础造成破坏。尽管量子计算机尚未普及到足以破解密码标准的程度,但全球范围内的加强防御竞赛已经开始。
量子计算机与经典计算机一样,依靠物理现象将信息编码为一串1和0。量子计算机使用的是量子比特,即在专用电路或真空室中分离的亚原子粒子。与经典计算机中的电路一样,量子比特被限制在两种不同的状态(例如电子自旋的方向或光子的偏振)。
但是,与经典计算机不同的是,量子比特可以叠加,甚至更奇怪的是,它们可以纠缠在一起。叠加和纠缠这两个特性赋予量子计算机比当今最先进的超级计算机更强大的能力。叠加中的纠缠量子比特会记录其状态的所有可能组合,因此每增加一个量子比特,数据容量就会增加一倍:2个量子比特存储4个值,3个量子比特存储8个值,50个量子比特存储的值超过一个千万亿倍。
“这就是它们更强大的原因,它们超越了传统的数据处理方式,”万事达卡首席运营技术官George Maddaloni说。他负责监督万事达卡的运营、网络和员工数字体验团队,并领导该公司的方法来使其网络面向未来,以应对量子威胁。
George Maddaloni
量子计算机的实用化还需要几年的时间,但由于“现在获取,以后解密”的活动,今天的威胁是真实的。
量子安全漏洞将如何影响商业?
公司依靠传统的公钥加密(PKC)来保护交易、保护通信和执行身份验证过程,但随着量子计算的出现,PKC将很容易受到攻击。这允许攻击者将自己定位在用户和系统之间,从而可以拦截或更改数据(称为中间人攻击),从而威胁业务系统。甚至远程工作人员用来安全连接到公司环境的VPN连接等控制也可能被暴露,从而允许访问敏感的内部资源。
例如,考虑RSA,这是目前广泛使用的公钥加密算法。据估计,拥有2000万个量子比特(经典计算机中比特的量子当量)的量子计算机将能够在8小时内破解RSA加密。
这不会在一夜之间发生。
IBM、谷歌、D-Wave和其他公司正在竞相开发实用的量子计算机。大规模的商业应用预计将在21世纪20年代末或30年代初实现。目前最强大的量子处理器是IBM Condor,是迄今为止发布的最大的基于超导的量子处理器,具有1121个量子比特,距离必要的2000万个量子比特相去甚远。然而,按照量子设备不断改进的速度,10-12年内可能会有数千万量子比特的设备出现。
“我们正面临着对全球商业的真正生存威胁,”万事达卡总裁兼首席技术官Ed McLaughlin说:“我们希望引领创新,以保护世界各地的企业和客户。”
万事达卡公司(Mastercard Incorporated,NYSE:MA)自2006年以来一直是全球第二大支付技术公司,并在公开市场上持续上市。该公司提供广泛的支付交易处理和相关服务。其主要业务是处理商家银行与使用万事达卡品牌的借记卡、信用卡和预付卡进行购物的发卡银行或信用合作社之间的支付交易。
早在2021年,万事达卡便启动了量子安全和通信项目,旨在建模对抗量子攻击的新加密方法。在工程师识别漏洞并测试升级方面取得成功后,项目结果将直接为未来的网络设计提供关键信息。该项目为该公司赢得了2023年美国CIO 100大奖,以表彰其在IT创新和领导力方面的杰出表现。
George Maddaloni在解释该项目的动机时说:“我们正在积极努力,以减轻未来与量子计算相关的风险,这些风险可能会影响我们在全球处理的数十亿笔数字交易的安全。”
2021年1月,万事达卡宣布,正在应用最新的抗量子技术开发下一代非接触式支付。这一创新的增强型非接触式(Ecos)规范,是行业的首创,由EMVCo指定的标准制定,旨在确保随着动态数字环境的发展以及量子计算等新技术的引入,非接触式支付技术将持续面向未来,以确保消费者在未来几十年继续享受与今天相同的高水平安全性和便利性。
这一举措使得万事达卡在2021年第一季度的非接触式交易量较2020年同期增加了整整10亿笔。到2021年第二季度,全球45%的亲自结账交易都采用了非接触式支付方式。
直到2022年10月5日,全球技术机构EMVCo发布了一项新规范,以支持非接触式和移动支付的发展,并简化商家、解决方案提供商和支付系统的全球接受。几天后的10月11日,万事达卡随即发布了第一批兼容新规格的信用卡,并宣布批准了一批兼容新的EMVCo®非接触式支付规范的发卡机构。这些新规格旨在防止来自传统计算机和量子计算机的攻击,标志着非接触式支付安全性和购买力向前迈出了一大步。
试图走在技术前沿的万事达卡表示,他们的新卡是一个“重要的里程碑,将量子时代的安全和隐私保护带入了信用卡支付”。当时,该公司还表示将于2023年开始向这些新卡过渡,为各种卡制造商提供规范。
新卡还将配备快速设计的下一代算法和加密密钥,以确保非接触式支付在半秒内完成,同时增强隐私保护,减少消费者设备和商家终端之间共享的账户信息数量。
根据Juniper的数据,到2027年,全球非接触式支付设备的数量将超过125亿台,届时全球非接触式支付交易的价值预计将达到10万亿美元。
在未来十五年内,量子计算机可能会对全球网络安全基础设施构成威胁。为了应对这一挑战,网络安全专家正在尝试两种并行策略:加固传统加密算法和利用量子计算机生成加密密钥。
George Maddaloni及其团队对这两种方法进行了研究。首先,他们测试了新型的抗量子加密算法,即后量子加密(PQC)。万事达卡团队与该领域的专家合作,在云中构建了一个虚拟网络,模拟了通过专用通道进行通信的两家企业。然后,他们往返传输数据,这些数据由美国国家标准与技术研究所选定的算法进行加密,作为潜在的PQC标准。
这个目标是帮助NIST评估候选算法。Maddaloni承认这是一个两难选择:“我们不能确切地说这些算法有多安全,因为没有广泛可用的量子计算机来测试它们,但一旦这项技术商业化,就太晚了。”
万事达卡还探索了如何将这项技术与其现有网络集成。Maddaloni解释说:“我们测试了现有的硬件平台是否可以通过软件更新来支持PQC,这样我们就不必设计全新的设备。”
在更长远的未来,该团队还测试了量子密钥分发(QKD)的解决方案,其中一系列光粒子对加密密钥进行编码。这些密钥受到量子力学特性的保护,不会被窃听,因为观察量子粒子会不可逆地改变它们,从而在接收端产生错误。
为了确定QKD是否能在万事达卡复杂的全球网络中运作,该团队创建了一个量子架构模型。这本身就是一个挑战,因为很少有硬件供应商生产可以与QKD系统集成的设备。"没有现成的解决方案," McLaughlin说,“我们必须自己创造它。”
其中两个测试设置仅限于实验室。该团队将最先进的QKD发生器和发射器连接到构成万事达卡网络的相同类型的物理硬件。然后,当系统模拟真实世界的消息传递流时,工程师测量了每个解决方案的性能;最快的每秒可以为1831台设备提供密钥。
尽管该团队最终得出结论,QKD尚未准备好上线,但最新一代的QKD设备比其前代产品更加可靠和有弹性。如果供应商跟上同样的速度,QKD可以在未来五年内准备好部署。
"我们正在与供应商进行实时测试," McLaughlin说:"如果QKD成为行业标准,我们将为其他公司保护其业务数据和客户安全铺平道路。"
众所周知,足够强大的量子计算机将对现有的加密安全系统构成重大威胁。在强大的量子计算机不断发展的同时,后量子加密(PQC)和量子密钥分发(QKD)技术也在不断进步,以帮助减轻这些威胁。组织必须为这种量子未来做好准备,以确保他们能够在大规模可用时快速采用和部署有效的安全方案。
这需要的不仅仅是一个快速补丁或平台升级。大量的系统和组织将受到影响,解决方案将逐步推出。PQC算法相对较新,未经大规模测试,因此大规模实施PQC和QKD系统的成本是未知的。
专家们承认,前面的路并不容易。“量子密钥分发服务和设备的可用性仍然非常有限。我们合作的一些硬件供应商的功能刚刚发布,在市场上非常新颖,有些甚至还没有普遍推出。”
“交易安全和客户的信任是我们业务的支柱,”George Maddaloni指出,并补充说:“当前PKI加密方法被破坏的影响可能会威胁到我们安全操作的能力。”“我们相信,为后量子时代做好准备是我们工作的一部分,并向我们的合作伙伴、客户和监管机构发出了正确的信息。”
参考链接:
[1]https://www.mastercard.com/news/perspectives/2024/quantum-cyber-threats-are-likely-years-away-why-and-how-we-re-working-today-to-stop-them/
[2]https://www.mastercard.com/news/press/2021/january/mastercard-evolves-contactless-technology-for-quantum-world/
[3]https://thequantuminsider.com/2022/10/11/mastercard-and-partners-launch-credit-card-that-can-resist-quantum-attacks/
[4]https://www.fanaticalfuturist.com/2023/05/mastercard-launch-their-first-quantum-computer-proof-contactless-card/
[5]https://www.cio.com/article/652972/mastercard-preps-for-the-post-quantum-cybersecurity-threat.html
