2024.02.22 12:00

新加坡金融管理局建議銀行開始防範量子解密

ADVERTISEMENT

新加坡金融管理局 (MAS) 於週一建議金融機構要保持靈活性,以便在不顯著影響系統的情況下採用後量子密碼 (PQC) 和量子金鑰分發 (QKD) 技術,作為網路安全措施的一部分。 

「專家預測,與量子相關的網路安全風險將在未來十年內顯現。」MAS在一份PDF文件中解釋。它補充說,「具有密碼學意義的量子電腦 (CRQC) 將打破常用非對稱密碼技術,而對稱密碼技術可能需要更大的金鑰才能保持安全。」 

金融管理局警告稱,由於量子電腦能夠「破解一些常用加密和數位簽章演算法」,金融機構處理的金融交易和敏感性資料的安全性可能面臨風險。 

ADVERTISEMENT

保持領先的方法包括:密切關注可能構成威脅的量子運算發展,並透 PQC 和 QKD 減輕威脅,確保協力廠商和管理層對風險資訊同步不會脫節,以及監控機構使用的加密解決方案,特別是哪些解決方案容易受到攻擊需要替換。 

同樣重要的是,評估系統是否可以升級到可以處理新威脅而不會妨礙未來過渡到更安全系統的狀態。當然,MAS 還建議培訓技術人員,制定標準,並制定應急計畫。 

新加坡是亞洲金融服務的區域中心,隨著該行業考慮中國對香港日益增長的影響力,其重要性正在日益提升。幾乎所有主要的金融行業參與者都在新加坡,因此 MAS 的這一呼籲可能會對整個亞洲產生連鎖反應。 

ADVERTISEMENT

新加坡公司 Horizon Quantum 的首席執行長喬·菲茲西蒙斯(Joe Fitzsimons)說,在加密協議的生命週期中發現漏洞並不少見,MAS 的建議既明智又及時。 

菲茲西蒙斯解釋說,「自去年年底到現在,已經出現了一些研究結果,表明具有密碼學意義的量子電腦可能比之前預想的更近。我們仍然有一些時間來降低風險,但金融機構現在肯定應該開始關注這個問題了。」 

網路安全公司 Acronis 的執行董事會成員史塔斯·普羅塔索夫(Stas Protassov)說,解決量子運算問題的緊迫性在於,加密的網路通信 (通常用於傳輸長期保密的資料) 容易受到 「現在捕獲,以後解密」攻擊策略的影響。 

ADVERTISEMENT

普羅塔索夫警告說,「使用者很少更改密碼,這使得被捕獲的加密對話在未來量子電腦可用時容易被解密。這種脆弱性強調了採取主動措施的必要性,因為敏感資訊在很長一段時間內都保持重要性的例子屢見不鮮。」 

普羅塔索夫預估,世界大約還有 10 到 15 年的時間,量子運算的優勢才會顯現出來,但隨之而來的就是大規模攻擊。 

「雖然量子計算的出現帶來了挑戰,但『量子末日』 並不會立即到來。」他向人們保證。

ADVERTISEMENT

ADVERTISEMENT