万达哈希,哈希游戏平台,哈希娱乐,哈希游戏

　　相关专家及学者称，当量子计算机广泛普及时，量子计算技术将使支付卡行业(PCI)业务流程更快、更复杂，但同时也会破坏该行业用来保护客户支付的多种类型的数据加密。为了防止这种情况发生，支付卡行业必须开始一项艰巨的任务，即迁移到量子弹性加密技术。

　　FS-ISAC首席战略与创新官Mike Silverman表示，量子计算将帮助公司解决当今计算机无法解决的复杂且耗时的问题，但也会威胁现有的加密安全，例如卡交易生态系统的安全。

　　其中《量子计算对支付卡行业的影响》报告作为框架性指南，讨论了实施量子弹性加密和维护网络卫生的关键步骤。

　　报告建议采用访问控制来限制对持卡人数据的访问，在存储和传输过程中加密敏感数据，定期进行系统更新和修补，安全编码实践，强大的监控和审计，以及全面的风险评估以识别漏洞。

　　报告还强调了缓解策略的重要性，以减少与量子相关的威胁并增强检测和响应能力，以有效应对对抗性攻击，确保后量子PCI生态系统的持续安全。

　　荷兰银行协会网络安全政策顾问Oscar Covers表示，通过尽早的制定量子迁移策略，行业内的公司或机构可以节省大量资金并创建一个安全网，并以最大限度地降低中断风险。FS-ISAC后量子密码工作组的主动方法提供了有助于构建强大框架的关键指导方针。有了它，该行业可以降低全球金融网络中断的可能性。。

　　金融机构或企业现有的加密体系事实上是较为脆弱的。当前PCI广泛使用的加密算法包括：对称加密和非对称加密。

　　量子计算机通过Shor算法可高效破解非对称加密（如RSA和ECC），而Grover算法则使对称加密的密钥搜索效率倍增。根据NIST预测，量子计算机可能在10-15年内具备破解能力，但“加密数据采集”（Harvest Now, Decrypt Later）攻击已迫在眉睫。

　　报告强调，PCI需优先替换非对称算法，并升级对称加密密钥长度。例如，采用后量子密码学（PQC）算法，如NIST正在标准化的CRYSTALS-Kyber（密钥封装）和CRYSTALS-Dilithium（数字签名）。

　　报告指出基于银行业架构网络（BIAN）模型，细化出PCI的六大关键用例及脆弱环节：

　　目前，金融机构和银行业的基础设施也有连锁风险。例如，硬件安全模块（HSM），量子攻击可能穿透其物理防护，威胁密钥生命周期管理。

　　再比如，移动支付设备，智能手机的虚拟卡功能依赖传统加密协议，需升级至支持PQC的TEE（可信执行环境）。

　　通信协议同样具有风险，TLS、IPSec等广泛使用的协议若未更新，将成为数据传输链路的致命弱点。

　　报告厘清了标准组织的角色定位，首先NIST主导PQC算法标准化，制定迁移路线图（如NIST IR 8547）。而EMVCo则需更新EMV规范，支持芯片内PQC算法及密钥派生机制。PCI SSC须推动PCI DSS标准纳入量子安全要求，强制HSM和数据库加密升级。

　　量子威胁其具有双面性，量子计算威胁到了现行加密体系，但其亦为PCI带来新机遇，例如，量子随机数生成（QRNG）可以提升交易密钥的不可预测性。量子密钥分发（QKD）可以通过量子信道实现无条件安全通信。同时，未来的支付卡行业将呈现“量子韧性”特征，在技术层，PQC算法与经典加密的混合部署。而业务层则实时进行欺诈检测与建立自适应风控模型。治理层则提供全球统一的量子安全标准与审计框架。

　　为了进一步帮助PCI从业者和技术人员迁移到量子弹性加密，FS-ISAC开发了三个详细的用例，提供了对加密假设、量子的影响、缓解技术以及关键PCI元素的当前行业状态的见解

　　量子计算将使威胁行为者能够破解支付卡行业(PCI)依赖的网络安全加密形式。此指南专为PCI技术人员设计，FS-ISAC的后量子密码工作组研究了量子计算对两种PCI用例的影响。

　　指南中，FS-ISAC详细研究了这些用例，以帮助从业者在不断变化的技术环境中就其机构的网络安全做出决策。

　　（二）后量子PCI用例：ATM和POS卡捕获以及ATM和POS设置与后端收单系统

　　尽管预计量子计算将成倍扩展并加速某些支付卡行业(PCI)流程，但该技术也将使威胁行为者能够大大增加其犯罪范围。

　　FS-ISAC的后量子密码工作组研究了量子计算将在自动柜员机(ATM)和销售点(POS)卡捕获以及ATM和POS设置与后端收单系统之间造成的漏洞。

　　支付卡行业(PCI)依赖于某些形式的加密技术，当威胁行为者可以使用量子计算时，这些加密技术将容易受到攻击。这种加密技术的大部分内容都融入了交易路由和授权以及零售交易细节和路由的架构中。

　　20世纪90年代，随着量子计算理论的突破性进展，传统密码学体系首次面临颠覆性威胁。

　　Peter Shor于1994年提出的量子算法，理论上可高效破解基于大数分解和离散对数的非对称加密算法（如RSA、ECC），而Grover的搜索算法则使对称加密的密钥强度减半。这一预言式的发现，不仅撼动了密码学界的根基，更催生了一门新兴学科——后量子密码学（Post-Quantum Cryptography,PQC）。其使命直指核心：在量子计算时代来临前，构建抗量子攻击的加密体系，守护数字世界的安全基石。

　　2015年，美国国家安全局（NSA）宣布计划将国家安全系统（NSS）迁移至量子安全算法，标志着PQC从学术课题上升为国家战略。2016年，NIST正式启动全球首个后量子密码学标准化项目，公开征集候选算法，并设定明确目标：筛选出可抵御经典和量子攻击的公钥加密、密钥封装及数字签名方案。

　　2016年12月，NIST发布《后量子密码学标准化呼吁》，共收到82份提案，涵盖格密码、哈希签名、编码密码等六大类。2017年12月，首轮筛选公布，69个算法进入初步评估，其中格密码占比超40%，成为最受瞩目的技术路线。

　　这一阶段，国际协作与竞争并存。欧盟通过PQCRYPTO项目推动欧洲算法研究，中国学者亦在格密码领域取得突破性成果，如基于环错误学习（Ring-LWE）的高效方案。

　　与此同时，学术界持续优化算法性能。例如，Kyber通过引入数论变换（NTT）将加密速度提升3倍，Dilithium则借助模块化设计降低签名生成开销。

　　随着NIST标准的发布，PQC进入产业化落地阶段。2023年，ISO/IEC将Kyber和Dilithium纳入国际密码标准草案（ISO/IEC 18033-7、14888-4），金融、通信、物联网等领域启动试点项目。

　　但现阶段挑战依然严峻，例如，硬件兼容性和标准碎片化，现有HSM和物联网设备难以支持PQC的大密钥运算，需硬件迭代。各国自主推进标准，可能引发互操作性问题。

　　混合加密体系：结合PQC与传统算法，平衡安全性与性能，例如“RSA+PQC”双重签名。

　　量子增强技术：探索量子密钥分发（QKD）与PQC的协同，构建多层次防御。

　　FS-ISAC是一个由会员驱动的非营利组织，致力于提高全球金融系统的网络安全性和弹性，保护金融机构及其服务对象。25年来，FS-ISAC在保护全球金融体系方面发挥着作用。确保全球金融服务基础设施和个别公司的弹性和连续性，防止可能严重影响该行业提供对全球经济有序运作至关重要的服务的能力的行为。