量子技术作为国家“十四五”规划的重要战略方向,是新一轮科技革命和产业变革的前沿领域,在为金融科技发展带来机遇的同时,也给金融行业现有技术体系带来威胁。在此背景下,金融机构围绕量子安全风险问题,针对国内外量子产业发展情况、金融行业案例积极开展调研工作,研究量子安全风险应对方案。本文聚焦于金融行业后量子迁移,并给出相关工作建议。
随着量子技术的不断发展,量子计算算力得以持续提升,对现有密码体系的安全造成强烈冲击。Shor量子算法使SM2、ECC、RSA等传统公钥密码算法不再安全;Grover量子算法使SM4、AES等对称密码算法及SM3、SHA等哈希摘要算法面临安全强度不足的问题。
金融行业使用大量传统密码算法来保证数据及用户使用的安全性,涉及加密传输敏感数据加密密钥、数字签名、数字证书等场景应用公钥密码算法;涉及对敏感数据加密、报文来源正确性鉴别等场景主要基于对称密码算法。总体而言,金融行业受量子计算影响的场景涉及范围广泛,为保障数据信息安全,逐步将现有密码体系迁移至可以抵抗量子攻击的密码安全体系势在必行。
从量子计算机发展情况看,IBM已在2023年底推出了1121比特量子计算机,量子比特数仍十分有限且量子纠错等问题尚未解决,虽短期内大概率难以出现实际破解密码算法的安全事件,但仍需提防因量子技术的突破性进展引发的威胁提前到来的风险。同时,由于攻击者可以采取“先存储,后破解”的攻击方式,因而还需考虑长期保密数据所面临的安全隐患。除此之外,由于对系统的密码体系进行迁移需要较长周期,因此在安全威胁实际来临前需要预留足够的时间来完成安全体系的迁移。综上所述,我们现在就应当开始准备,提前布局后量子迁移工作。
为应对量子计算对密码体系的安全影响,国内外已陆续开展后量子密码算法标准化及相关迁移工作。美国国家标准与技术研究所(NIST)已公布三个标准化后量子密码算法草案,国内密码设计竞赛已评选出三个优胜算法。当前,业界大都参照“两把锁、双保险”策略对系统进行安全加强。谷歌、苹果公司均推出基于Kyber与ECC的混合密码方案以提升产品抗量子能力。
对于国内金融行业,为科学推动后量子迁移工作的开展,首先应当依据以下三项基本原则:一是分类施策,根据场景应用密码算法的类型365平台、实现功能等情况的不同,针对性地实施相应策略;二是顺序迁移,对于不同场景,应依据紧迫性强的先、迁移涉及范围小的先等顺序进行后量子迁移工作;三是分阶段推进,在后量子密码算法标准出台前重点开展算法攻关、迁移方案设计及原型验证,在标准初具雏形时开展试点应用工作,在标准出台后推动行业规模化应用。
基于上述基本原则,结合金融行业特点,形成后量子迁移总体策略,主要分为以下四个方向。
一是调整优化对称及哈希算法。通过参数调整或算法优化,提升现有对称及哈希算法的密钥或摘要长度。二是后量子密码替换公钥算法。运用可抵抗量子攻击的后量子密码算法替换现有的公钥密码算法。三是混合密码增强过渡期安全。通过后量子密码算法与商用密码融合的混合密码方案对数据进行加密,以增强过渡期安全。四是设计系统密码敏捷性机制。在系统开发时,为后量子密码算法预留足够的字段空间或算法接口,待后量子密码算法确定时可以进行敏捷化、低成本的应用切换转化。
当前我们正处于后量子密码算法标准出台前的第一阶段,结合后量子迁移总体策略,探索形成后量子迁移实施路径,整体框架如图所示,将为金融行业后量子迁移工作的开展提供理论支撑、技术指引及最佳实践方案,进而降低未来迁移工作的整体成本。
(1)待迁移场景梳理。结合金融行业场景特点,构建量子安全影响性评估框架,梳理待迁移场景清单并对场景进行分类及影响性评估,初步形成场景密码算法迁移顺序,为未来后量子迁移方案的制定奠定基础。
(2)后量子密码算法分析测试。针对基于格、哈希、编码、多变量等重点后量子密码设计路线进行研究分析,总结各路线应用优劣势,并选取国内外主流后量子密码算法进行分析测试,了解不同算法特点及潜在优化方向,为后量子密码算法的实际应用做好准备。
(3)量子技术相关进展跟踪。跟踪国内外量子计算机研制、量子算法的设计及实现优化等量子技术最新进展,动态分析当前密码体系受量子计算影响的程度。关注国内外后量子密码算法标准化进程及各标准组织最新信息,以指导相关算法研究及应用工作。
(1)后量子密码算法场景适配性研究。对于待迁移场景,结合后量子密码算法测试情况,提炼算法应用选型要素,并对不同场景进行分析,逐步筛选出与之适配的后量子密码算法,助力未来后量子迁移方案更高效地制定。
(2)迁移总体方案设计。通过明确场景未来迁移类别,挖掘通用迁移需求,综合考虑引入算法情况、系统影响性等问题设计相应的迁移方案。特别地,在设计时应重点关注方案整体架构,尽可能使其与特定的后量子密码算法及应用场景解耦,形成通用解决方案。
(3)迁移原型建设。通过选取典型应用场景,构建迁移原型以验证方案可行性,基于验证结果对方案进行优化,并形成相应技术指南,为未来有序开展后量子密码迁移储备可行的技术方案提供工作指引。
(1)针对当前NIST待标准化算法、国内密码竞赛优胜算法共7个后量子密码算法进行了分析、测试。当前后量子密码算法相对于现有公钥密码算法普遍存在参数尺寸过大的问题;基于格的算法具有较好的运算性能,其中Dilithium算法的效率可优于现有公钥密码算法;部分算法在经过特定指令集优化实现后有较大效率提升,可考虑从算法实现上进一步优化性能。
(2)针对数字信封场景,研究形成两类混合密码增强迁移方案,并开展了相应的原型验证工作。两种方案均能实现所需的加解密功能;相较于传统方案,混合密码增强方案会增加报文长度,对报文传输影响较大;加解密速度有所下降,且相比之下解密环节受影响更大。未来考虑选取不同场景进行原型验证,并逐步优化迁移方案。
量子技术的发展对整个金融体系安全产生深远的影响,对金融安全和发展具有战略意义。当前,量子技术发展势头迅猛、后量子密码算法安全性验证不充分、相应标准未出台,给后量子迁移工作带来不确定性。同时,后量子密码算法与传统密码算法的较大差异、当前密码配套产品尚不成熟,使得未来后量子迁移可能更复杂、需要更长的周期,后量子迁移工作面临诸多挑战。
一是共享行业365平台资讯案例。持续跟踪量子技术研究最新进展、后量子密码算法标准化进程、后量子迁移案例以及EMVCo、ISO、PCI等国际组织最新信息,并在行业内进行资讯共享。二是推动算法标准研究。与后量子密码算法标准制定牵头单位积极沟通,结合行业诉求,共同研究适应金融行业应用的后量子密码算法。三是建立行业应用标准。研究制定金融行业应用后量子密码算法的标准规范、技术指南,为后续后量子迁移工作的有序高效开展提供指引。四是加强产用协同探索。联合产学研各方力量,推动后量子密码算法应用研究及相应密码产品研发,提升工程化能力,助力行业后量子迁移的原型验证及未来试点、落地。