摘要:RSA加密算法和DES加密算法是金融信息加密的基石,而随着具有强大并行计算能力的量子计算机的研究应用,破解加密密钥成为可能。这将对金融机构的信息安全带来严重威胁,甚至造成整个金融系统的瘫痪。本文从量子计算机的研究现状着手,分析量子计算机可能对金融信息安全体系造成的威胁,并从数学层面和物理层面提出了传输层安全协议和量子通信技术两种应对措施。
关键词:量子计算机;金融信息安全体系;传输层安全协议;量子通信技术
一、研究现状
量子计算的理论起源于1981年美国著名研究学者PaulBenioff。与传统计算机的比特状态只存在0和1两个固定的值不同,量子计算机具有独特的基本单位——量子比特,这种比特位表示的是0和1的量子叠加状态,相对而言能够存储更多的信息。量子计算机最引人注目的特点是其强大的并行计算能力,其是基于量子力学实现的,在计算函数时通过幺正变换直接得到结果,真正意义上实现了可逆计算,解决了传统计算存在的散热问题。迄今为止,量子计算机的物理实现方案有离子阱方案、冷原子方案、超导方案、量子点方案、核磁共振NMR方案等。其中,离子阱系统和超导系统最为流行和成熟。离子阱系统最早用于物理实现量子计算机。常规的离子阱将若干离子禁锢在线性阱中,把离子的两个内能级当做量子比特位中的0和1,将激光作用于相应的离子上,可以实现对单个量子比特位的操作。超导系统是目前最有希望实现量子霸权的量子计算机物理实现方案,其用超导相位、超导磁通量等物理量表示0和1。超导系统比较容易增加量子比特位的数目,且可扩展性很好。同时,通过控制参数可以灵活地制备出需要的初态,且超导系统更易读出计算结果,但只能维持短暂的相干时间①。近年来,量子计算机并非仅停留在理论和实验阶段,部分产品已经从实验走向商业应用。2011年,加拿大的D-wave公司推出第一个商用的基于超导体系的量子退火计算机,并通过基于绝热理论的量子退火算法解决了128个变量的最优化问题。两年后,D-wave公司同NASA,Google共同研制出能够处理512个量子位元的D-WaveTwo量子计算机。2017年,IBM对外公布称已成功研制出了具有50个量子比特位的超导量子计算机,平均相干时间达到了90微秒。2018年,谷歌在美国物理学会上了最新一代量子计算机Bristlecone,其量子比特位达到了72位,错误率只有1%。
二、量子计算机对金融信息安全体系的威胁
量子计算机对金融信息安全体系的威胁主要源于其强大的并行算力。信息安全是现代金融系统正常运行的基础,不论是股票交易,还是银行转账,都离不开信息安全的保障。如何保障现代金融系统的信息安全,一直是金融界关注的问题。然而,即使金融系统间的信息传递使用保密专线来完成,也不能保证完全的物理隔离,被窥探的风险依旧存在。因而,较为保险和实际的办法是对通信报文先加密再传输。这样一来,即使报文被劫持、窃听,攻击者只能得到一堆无意义的乱码,无法窃取其中的交易信息。目前,金融系统中常用的加密算法有RSA加密和DES加密。RSA加密算法被广泛应用于金融信息系统通信加密和身份认证;DES算法常用于POS机、IC卡和ATM等场景。银行等金融机构通常通过增加RSA和DES的密钥长度来增加攻击者的破解时间和难度,以此保证金融系统的信息安全。量子计算机的强大并行计算可以突破现有的技术极限,几个月甚至几天内破解出传统计算机几百年才能破解的RSA/DES密钥。利用破解出的私钥,攻击者能肆意窃取银行、证券、保险等金融机构的交易信息,从而全面威胁金融系统的信息安全。更严重的情况是,攻击者利用私钥可以冒充私钥拥有者虚假报文,彻底破坏现有的数字签名认证体系。而大量虚假报文的将有可能使整个国家的金融系统瘫痪,引发社会动荡。为了保护金融信息的安全,除了需要对各种机密算法进行升级改造和提高相关的技术标准外,在目前的机密体系中,绝对安全地分发密钥至关重要。迄今,密钥分发方式主要由密码卡和密钥协商的形式实现,这极大地加大了密钥泄露的可能性。
三、应对措施
目前,虽没有研究机构或企业宣布其研制的量子计算机能够破解RSA加密算法的密钥,但绝不能低估量子计算机的发展速度。金融行业要采取有效的措施防范量子计算机对金融信息安全体系造成的威胁,将可能发生的风险扼杀于萌芽状态。本文基于数学层面和物理层面提出两点防范措施,具体如下。
(一)传输层安全协议——TLS
TLS协议是在数学层面上寻找不能被量子计算机破解的加密算法,通过求解一个数学问题来产生密钥。TLS协议采用主从式架构模型,在客户端和服务器开始交换TLS所保护的加密信息之前,安全地交换或协定加密密钥和加密数据要使用的密码。密钥交换的方法包括:TLS_RSA,TLS_DH,TLS_DHE,TLS_ECDH,TLS_ECDHE,TLS_DH_anon和TLS_PSK。其中,TLS_DHE和TLS_ECDHE具有前向保密能力,能有效地验证服务器和用户。目前还不确定TLS协议能否有效防止量子计算机被破解,这需要众多数学专家对这一协议进行更多更深入的研究。可喜的是研究团队声称到目前为止,还未找到能快速破解TLS协议中生成密钥的量子算法捷径。因此,可以大胆预测,当量子计算机实现量子霸权时,采用TLS协议的信息安全体系能够在一段时间内应对强大的量子计算机的威胁。
(二)量子通信技术
量子通信具有绝对保密的特性,其在物理层面上对通信进行了加密。量子通信是指通过量子纠缠效应传递信息的一种全新的通信方式,其主要包括量子密钥分发和量子态隐形传输。量子态隐形传输通过对处于量子纠缠的粒子的分发和联合测量,实现粒子量子态信息的超距瞬时传输,传输过程只传输信息而不传输粒子本身,这使得量子态隐形传输技术能够在恶劣的信道中,通过纠缠纯化等技术实现不受干扰的高质量通信。且当量子在传输过程中受到监测、监听等干扰时,量子态将发生改变,产生坍塌效应,从而破坏原有的信息,使其失去原有的价值。量子通信的关键技术是量子密钥分发技术,该技术解决了当前网络加密体系上传输不安全、难以实现多用户密钥管理以及密钥更新慢等问题,还可以降低信道窃听、信息劫持等威胁发生的可能性,较大程度地提高了网络传输的安全性。
四、总结
目前,量子通信技术还未能实现规模化的商用,世界上也不存在真正意义上的量子计算机。量子计算机对信息安全体系的巨大威胁只是出于理论和实验上的推论,但量子计算机的算力是否存在上限还未有定论,量子计算机的潜力不容忽视。金融机构要正视潜在的威胁,积极采取应对措施,切实保障金融信息系统的安全,维持金融体系的稳定,为国家经济的高速发展提供有力的保障。
参考文献:
[1]杨利民,於学松.量子信息技术对银行的挑战和机遇[J].浙江金融,2018(10):3-10.
[2]王熠,张焰,刘菲,等.量子通信应用于核心金融信息领域的探讨[J].财经界(学术版),2016(2):6-7.
[3]魏?.从“并跑”到“领跑”——量子通信实现金融业多元化应用[J].金融电子化,2018(2):38-39.
作者:张春艳 赵权 杨紫 单位:中国人民银行海口中心支行
