量子计算时代的加速到来正冲击着常规加密体系,这使得金融产业面对着“目前窃取,将来解密”的重大危机,即黑客或已收集加密数字,待量子计算成熟后逆向破解密钥,致使历史数字全面泄露。
面对这场或许到来的保证变革,全球已进入PQC(后量子密码)迁移的关键窗口期。2024年,NIST 正式发布ML-KEM(FIPS 203)、 ML-DSA(FIPS 204)、 SLH-DSA(FIPS 205)三项抗量子密码算法标准,并发布CRYSTALS-Kyber(加密)、CRYSTALS-Dilithium(签名)当做PQC标准,这标志着PQC技术进入规模化落地阶段,未采用PQC的金融机构或许面对数字合规危机。金融产业当做数字保证的核心阵地之一,亟需提前布局,构建面向将来的“量子护盾”。
当做深耕消息保证领域近30年的消息保证全栈业务商,信雅达以“量子保证+商用密码”融合进展战略,持久开展量子密码技术研发,助力金融机构加速PQC迁移,构筑自主可控的量子保证防护体系。
01 技术先行:算法与协议双轮驱动
算法优化与标准化健全
自2022年起,信雅达持久跟踪Kyber、Dilithium、Falcon、SPHINCS+、Aigis-enc、Aigis-sig、LAC.PKE等算法的优化版本,主动参与国内标准拟定,促进产业定制化参数。与此同时,革新研发“常规加密+PQC”混合形式,减少计算开销,有效平衡保证性与性能,并确保与现有系统的平滑过渡和无缝兼容。
抗量子密码保证协议探讨
信雅达持久探讨抗量子计算的密码协议和体系,包含标准 TLS、IPSec另有金融产业定制密码协议等。现已鉴于产业应用特点,探索了抗量子的TLS 协议(在 TLS 握手流程中,采用常规公钥密码算法与抗量子算法混合等方法)、抗量子的金融定制密码协议(采用抗量子预共享密钥、增加中间轮密钥协商等方法)等。
02落地为要:产业级PQC迁移与合规适配
PQC部署是系统性工程,需兼顾保证性、合规性与业务持久性。当前,信雅达已助力金融、能源、医疗等关键产业顾客完成PQC升级工作,协助拟定产业常规密码体系到PQC迁移过渡方案和相干协议的改造。
例如在金融产业的具体落地应用案例中,信雅达采用了混合密码方案,即在系统中与此同时运行常规的国密算法和革新的抗量子算法。其长处是既能有效应对将来的量子威胁,又能确保现有业务的持久性和平滑过渡,不作用日常买卖,经过标准的PCI/E接口插入抗量子密码卡,让现有业务器无需改造即可获取抗量子实力。
与此同时,思索到迁移不但仅是简单替换一个算法,而是构建一个整体的保证架构,案例中还构建了分层防护体系,达成从公钥基本设施(PKI)、签名业务到保证网关的多层级防护。
03 产品矩阵:面向金融产业的PQC产品矩阵
鉴于深厚技术积累和产业经验,信雅达已推出面向金融产业的PQC产品矩阵,覆盖支付、保证通信、基本硬件与密钥治理等场景:
支付清算:金融支付/跨境支付PQC混合迁移方案、PQC量子保证支付中间件(pSPM)等
保证通信:PQC混合加密网关(pVPN)等
基本硬件:PQC硬件保证模块(pHSM)等
密钥治理:PQC密钥治理系统(pKMS)等
与此与此同时,信雅达正联合多家金融机构专家,深刻调研核心业务系统,拟定后续PQC在首要业务系统的迁移路线及合规适配工作,确保金融业务在保证升级中持久稳定运行。
04 联合攻关:共建PQC研发协作生态
PQC涉及lattice-based、hash-based、code-based等多种技术路线,单一公司难以覆盖整体领域。对此,信雅达正主动联合国内高校、科研机构及公司,组建PQC联合攻关团队,以产学研协作整合长处资产,推进PQC核心技术的突破与课题申报,共建开放、协同、可持久的PQC研发生态。
(结尾)
量子技术的浪潮奔涌而来,唯有提前布局、扎实技术、深刻场景,方能稳立潮头。信雅达将持久以自主革新为基石,输出具备产业标杆价值的量子保证办理方案,护航金融等关键产业筑牢坚不可摧的“量子护盾”。