MAS và BDF tiên phong trong bảo mật chống lượng tử trong giao tiếp tài chính
Cơ quan Tiền tệ Singapore và Ngân hàng Pháp đã bắt đầu thử nghiệm với mật mã hậu lượng tử để bảo vệ các mạng lưới thanh toán, bắt đầu với việc bảo mật email trên Microsoft Outlook.
Cơ quan Tiền tệ Singapore (MAS) và Ngân hàng Pháp (BDF) đã thành công trong việc thử nghiệm mật mã hậu lượng tử (PQC) để đối phó với mối đe dọa tiềm tàng của máy tính lượng tử đối với các mạng lưới thanh toán. Trọng tâm ban đầu của họ là bảo mật email qua Microsoft Outlook, đánh dấu một bước tiến trong việc tích hợp PQC vào hệ thống ngân hàng toàn cầu.
Nâng cao bảo mật cho việc trao đổi thông tin tương lai
BDF và MAS đã sử dụng một plugin email PQC để trao đổi email được ký số và mã hóa. Điều này được thực hiện bằng cách sử dụng cơ sở hạ tầng internet hiện có và các tiêu chuẩn mã hóa hậu lượng tử do Viện Tiêu chuẩn và Công nghệ Quốc gia thuộc Bộ Thương mại Hoa Kỳ thiết lập vào tháng Tám.
MAS đã công bố một báo cáo kỹ thuật chi tiết về thử nghiệm, nhấn mạnh tầm quan trọng của nó trong việc bảo vệ tương lai cho ngành tài chính. Báo cáo nêu bật mối đe dọa 'thu hoạch ngay bây giờ, giải mã sau', nơi dữ liệu đã được mã hóa có thể được lưu trữ ngay bây giờ và giải mã khi máy tính lượng tử có sẵn.
“Kịch bản 'thu hoạch ngay bây giờ, giải mã sau' làm gia tăng mối đe dọa này [do máy tính lượng tử gây ra] bằng cách cho phép kẻ thù chặn và lưu trữ dữ liệu đã được mã hóa ngay bây giờ và chờ đợi sự phát triển của máy tính lượng tử để giải mã sau.”
Nghiên cứu cũng chỉ ra sự cần thiết của việc tiêu chuẩn hóa thêm để đảm bảo tính bảo mật, xác thực và toàn vẹn của các mạng lưới thanh toán. Hiện tại, không có tiêu chuẩn nào tồn tại cho việc tích hợp các thuật toán bảo mật PQC với các thuật toán 'cổ điển' hiện có được sử dụng trong cơ sở hạ tầng khóa công khai, chứng chỉ số và trao đổi khóa.
Sự cấp bách của việc giải quyết khoảng trống này đã được cả hai cơ quan nhấn mạnh, kêu gọi hành động từ các tổ chức quốc tế.
BDF gửi email cho MAS sử dụng chữ ký lai và mã hóa lai.
Thử nghiệm cũng tiết lộ rằng các khóa PQC lớn hơn nhiều so với các khóa truyền thống, có thể kích hoạt các biện pháp bảo mật nếu các máy chủ email không được cập nhật đồng đều. Thử nghiệm này được thực hiện chỉ sử dụng Outlook.
Hợp tác quốc tế cho việc triển khai PQC
Những thách thức do PQC đặt ra đặc biệt quan trọng đối với các ứng dụng tài chính, do tần suất giao dịch cao và nhu cầu hợp tác quốc tế. Denis Beau, phó thống đốc đầu tiên của BDF, bày tỏ sự tin tưởng vào khả năng nâng cao tính bền vững của giao tiếp giữa các tổ chức. Giai đoạn nghiên cứu tiếp theo sẽ giải quyết những thách thức còn lại.
Nguồn: ISO 20022.... HÃY LÀM ĐIỀU ĐÓ
Singapore và Pháp đang tích cực khám phá PQC trên nhiều mặt trận. BDF, cùng với Ngân hàng Trung ương Đức, tham gia vào Dự án Leap của Ngân hàng Thanh toán Quốc tế, nhằm phát triển các giải pháp PQC cho các mạng lưới thanh toán.
Singapore cũng hỗ trợ các nhà phát triển với việc đồng tài trợ cho các trung tâm công nghệ PQC và các trường hợp sử dụng. Cả hai quốc gia đều tham gia vào sự hợp tác rộng rãi về nghiên cứu tiền kỹ thuật số của ngân hàng trung ương.
Theo Cointelegraph
Tin khác
