量子计算冲击金融安全

北京金融科技产业联盟发布的《量子安全威胁及其对国内金融行业的影响研究报告》，系统性揭示了量子计算技术给金融安全带来的挑战。

量子计算即基于量子力学规律调控量子信息单元进行计算，具有天然的并行计算能力，其性能可以指数级扩展。当前全球量子计算机呈快速增长态势，为各行各业带来性能优化的同时，也给现今的密码体系带来安全威胁。

虽然目前量子计算机还无法完全破解现有密码体制，但随着技术发展，其潜在威胁不容忽视。量子算法中Shor算法可破解RSA、SM2等非对称加密，Grover算法可以使AES、SM4等对称加密及散列算法的安全强度减半。

金融业如下场景首当其冲：

1、SSL/TLS等数据传输协议依赖非对称加密，攻击者可以窃取密钥协商报文和加密后的数据，先存储起来再破解；

2、完整性校验涉及跨行交易等场景，密码不安全可能导致交易内容被篡改等风险；

3、区块链中的地址、公私钥和钱包管理等都和数字签名算法密切相关，密码不安全会引发身份伪造、数据篡改等问题；

4、隐私计算技术中尤其是安全多方计算和联邦学习等，大量使用非对称加密，一旦被破解，会导致数据泄露。

面对此等安全威胁，金融业可以采取多种应对策略。强化或重构密码算法是重要手段，包括：

1、通过增加密钥或散列值长度，来增强对称加密算法和散列算法的安全性，以抵御量子攻击；

2、抗量子密码迁移，基于不受已知量子算法攻击的数学难题，研究新的非对称加密算法，以替代现有算法；

3、设计可以敏捷加密的密码使用机制，降低密码算法升级时的协调难度和工作量；

4、在过渡期采用抗量子增强方案，对数据进行第二道的抗量子加密。

利用量子技术本身的特性也能有效应对，包括：

1、量子密钥分发技术基于量子物理特性，能实现达到信息论安全的密钥生成和分发；

2、量子随机数发生器可利用量子力学过程产生随机数，安全性高；

3、量子隐形传态虽处于实验室研究阶段，但未来有望用于量子密码学和分布式计算；

4、量子安全直接通信技术在量子信道传输信息，可以阻止窃听，保证安全，目前我国已有商业银行实现了该技术的全球首次应用。

此外，也可以综合应用上述两大类技术，以构建更完善的量子安全体系。

展望未来，金融业需要紧跟前沿技术，提前布局准备，加强顶层设计，制定行业应用标准，以保障金融基础设施和数据的长效安全。你说呢？