万事达卡：量子计算威胁金融！2030年PQC保支付安全。

安全威胁，尤其是涉及金融财产安全时，往往能引发人们的强烈共鸣。当前，一种潜在的巨大安全隐患正浮出水面——量子计算对现有加密技术的威胁。新媒网跨境了解到，支付巨头万事达卡（Mastercard）近期在一份报告中，明确指出了这一迫在眉睫的风险，并强调了采取主动防御措施的紧迫性。
Think Quantum Computing is Hype? Mastercard Begs to Disagree

多年来，信息安全问题在技术领域一直备受关注，但对于普通大众而言，其重要性往往停留在概念层面。人们虽理解安全防护的必要性，却难以将其与实际的金钱价值直接挂钩，普遍心态是“不遇则安”。然而，万事达卡在其报告中描述了一种名为“先存储后解密”（Harvest Now, Decrypt Later）的恶意攻击模式，这使得未来数据泄露的风险变得真实而具体。

这种攻击的核心在于，恶意行为者会大量收集当前已加密的通信数据并将其储存起来。他们并非立即尝试解密，而是耐心等待，直到具备足够强大的解密技术，例如量子计算机，届时再对这些历史数据进行批量解密。这意味着，即使当前看似安全的加密信息，未来也可能面临被攻破的风险。

实际上，使用DES、RSA-1024或更弱加密机制的系统早已存在被攻破的可能性，这也是为何多数弱加密系统已进行升级的原因。然而，真正强劲的威胁源于量子计算（QC）的崛起。过去，人们可能认为量子计算机仍处于实验阶段，其有限的量子比特数无法处理实际任务。但这一观念已然过时。

据公开资料显示，IBM公司已推出拥有上千个可用量子比特的计算机，而谷歌公司也正计划开发具备百万量子比特的系统。全球各国政府在量子计算领域的发展程度，以及其在网络攻击方面的潜在能力，更是难以准确估量。

有人或许会争辩，这些量子系统高度专业化，且政府的目标并非个人信用卡信息。然而，这种反驳并不能完全消除疑虑。为了推广和吸引用户，量子计算中心通常提供免费或低成本的系统访问权限。这意味着，任何恶意行为者，只需从暗网下载一个用于分解大整数的算法（例如Shor算法），便有可能利用量子计算机破解RSA加密的信息。

尽管有近期评估指出，强大的RSA-2048加密算法可能在2031年前仍难以被攻破，但量子纠错技术的持续进步正在不断提前这一时间点。因此，我们无法确定这一安全壁垒何时会被突破。一旦突破，那些被长期“储存”起来的加密数据将如同洪水开闸般被批量解密，后果不堪设想。

届时，受影响的将不仅仅是信用卡系统，而是包括所有电子支付系统、更广泛的金融体系，乃至可能影响到我们日常生活的方方面面。这种从“知识层面”到“切身痛感”的转变，将迅速发生，如果我们对此毫无准备，损失将是巨大的。

为应对量子攻击的威胁，万事达卡报告中提到了两种主要防御机制：后量子密码学（PQC）和量子密钥分发（QKD）。其中，QKD虽然在理论上提供了强大的安全保障，但目前仍被视为一种未来的解决方案，尚未准备好大规模部署。万事达卡报告以及美国国家安全局（NSA）等多个国防机构的观点，均印证了这一判断。

相比之下，后量子密码学（PQC）提供了更为即时可行的防御方案。致力于PQC解决方案的英国公司PQShield，便是当前市场上的重要参与者之一。

美国国家标准与技术研究院（NIST）正在积极推动PQC算法的标准化工作，并已发布多项草案标准。值得注意的是，到2030年，美国国家安全系统（NSS）的所有者、运营商和供应商将被强制要求，将现有安全机制替换为符合CNSA 2.0标准的加密方案，以应用于涉密和任务关键型网络。CNSA 2.0定义了一整套针对加密、散列及其他安全目标而设计的标准体系。

NIST的过渡计划体现了高度的紧迫性：

2025年，所有新的软件、固件和面向公众的系统都应进行升级。
从2027年开始，所有新的NSS采购必须默认符合CNSA 2.0标准。
到2030年，所有已部署的软件和固件必须使用CNSA 2.0签名，并且任何无法通过PQC升级的网络设备都必须淘汰。

万事达卡的报告还提及了其他地区的相关计划，虽然目前进展可能略显滞后，但预计欧盟在技术法规方面的积极性将迅速弥补这一差距。

PQShield公司在后量子密码学领域已奠定坚实基础。尽管该领域的客户交易通常不会公开宣布，但其他迹象表明其发展势头良好。新媒网跨境了解到，PQShield的PQCCryptoLib-Core已进入NIST的“测试中实施”阶段。此外，他们还参与了欧盟资助的“Fortress”项目，并与美国卡拉索夫特技术公司（Carahsoft Technologies）合作，向美国公共部门公司提供量子安全技术。该公司还发布了多份研究论文，详细阐述其技术主张。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/mastercard-on-quantum-threat-2030-pqc-payments.html