Денежные органы Сингапура и Франции тестируют квантово-устойчивую безопасность
Денежное управление Сингапура (MAS) и Банк Франции (BDF) завершили эксперимент с постквантовыми вычислениями (PQC) для устранения «надвигающейся угрозы», которую квантовые вычисления представляют для платежных сетей. Они рассматривали защиту электронной почты в Microsoft Outlook в качестве первого шага в интеграции PQC в международную банковскую систему.
Обмен информацией, ориентированный на будущее
BDF и MAS обменялись цифровыми подписями и зашифрованными электронными письмами с помощью плагина электронной почты PQC, говорится в заявлении BDF. Обмены успешно использовали существующую интернет-инфраструктуру и постквантовые стандарты шифрования, установленные Национальным институтом стандартов и технологий Министерства торговли США в августе.
MAS опубликовал технический отчет об эксперименте. Исследование своевременно для обеспечения финансовой системы в будущем, говорится в нем:
«Сценарий «собирай сейчас, расшифруешь позже» усугубляет угрозу, создаваемую квантовыми вычислениями, позволяя злоумышленникам перехватывать и хранить зашифрованные данные сейчас и ждать разработки квантовых компьютеров, чтобы расшифровать их позже».
В исследовании говорится, что для обеспечения конфиденциальности, аутентификации и целостности платежных сетей потребуется дополнительная стандартизация. Пока не существует стандартов для гибридизации алгоритмов безопасности PQC для инфраструктуры открытых ключей, цифровых сертификатов и обмена ключами с используемыми «классическими» алгоритмами.
Это насущная необходимость, которую должны решить международные организации, заключили агентства.
BDF отправляет электронное письмо в MAS с использованием гибридной подписи и гибридного шифрования. Источник: MAS
Кроме того, ключи PQC, необходимые для расшифровки сообщений, значительно больше тех, которые используются в настоящее время. Новый формат ключей может привести к срабатыванию существующих мер безопасности, если все серверы электронной почты не будут постоянно обновляться. В этом эксперименте рассматривался только Outlook.
PQC требует международной координации
Эти проблемы могут стать более серьезными для финансовых приложений, которые подразумевают гораздо более частые транзакции и высокий уровень трансграничного сотрудничества. Текущие результаты «убеждают нас в нашей способности сделать наши межведомственные коммуникации устойчивыми», — сказал первый заместитель управляющего BDF Дени Бо. Агентства намерены изучить оставшиеся проблемы на следующем этапе своего исследования.
Источник: ISO 20022…. LET’S DO IT
Сингапур и Франция изучают PQC по нескольким направлениям. BDF и немецкий центральный банк являются участниками проекта Leap Банка международных расчетов, который также направлен на разработку решений PQC для платежных сетей.
Сингапур предлагает разработчикам совместное финансирование технологических центров PQC и вариантов использования. Франция и Сингапур также активно сотрудничают в исследовании цифровой валюты центрального банка.
