美国DORA和量子安全密码迁移

量子计算是一种新范式，有潜力解决当今经典计算机无法解决的问题。不幸的是，这也给数字经济，特别是金融部门带来了威胁。

《数字运营弹性法案》(DORA)是一个监管框架，在整个欧盟 (EU) 引入统一要求，以实现金融服务行业的“高水平运营弹性”。DORA 涵盖的实体（例如信贷机构、支付机构、保险公司、信息和通信技术 (ICT) 服务提供商等）预计将在 2025 年 1 月 17 日之前遵守规定。

欧盟金融实体的新要求

DORA 提出了一系列涵盖 ICT 风险管理、事件报告、运营弹性测试、网络威胁和漏洞信息共享以及第三方风险管理的要求。作为这些要求的一部分，在数据保护和加密方面，第 9 条（“保护和预防”）规定，金融实体“应使用 ICT 解决方案和流程”，“(a) 确保手段的安全性”。数据传输”或“(c) 防止[...]真实性和完整性受损、违反保密性和数据丢失。”

第 9 条中需要考虑的其他要素在第 15 条中提及，并在欧洲安全局于 2024 年 1 月 17 日发布的相关监管技术标准（草案）中列出。特别是，JC 2023 86对密码学指导提出了详细的要求。此外，在其序言中还指出：

“鉴于密码技术领域的快速技术发展，金融实体 [...] 应跟上密码分析的相关发展，并考虑领先的实践和标准，因此应采取基于缓解和监控的灵活方法来应对动态形势加密威胁，包括来自量子进步的威胁。”

下面，我们将进一步详细阐述所提到的“加密威胁”以及它们在量子计算背景下可能对金融机构产生的影响。

量子威胁和量子安全密码学

虽然当前的量子计算机仍然与噪声作斗争，并且还不能“容错”，但已经达到了令人印象深刻的里程碑，证明了它们的实用性。鉴于私营部门和学术界的投资数量，预计这项技术将随着时间的推移而扩大规模并大幅改进。随之而来的是，数字经济面临的潜在威胁将会增加。

1994 年，物理学家 Peter Shor提出了一种算法，当在大型量子计算机上运行时，可以破解 Rivest-Shamir-Adleman (RSA)、Diffie-Hellman 和椭圆曲线加密 (ECC) 等公钥加密算法。金融部门依靠这些算法来确保银行交易的机密性和完整性、客户的真实性、数字签名文档的有效性以及客户财务数据的机密性。如果支持的密码学不再可信，整个金融部门都将面临风险。

量子对密码学构成的威胁

为了破解当今的密码学，需要实现所谓的密码相关量子计算机（CRQC）（一些专家估计这可能会在 2030 年代初发生）。然而，虽然影响是在未来，但我们已经处于危险之中。人们可以想象攻击者今天收集加密的机密数据以便稍后解密。

快速跟踪抗量子密码学

幸运的是，新的“量子安全”密码学正在标准化，其中最值得关注的是美国国家标准与技术研究院 (NIST) 的努力。2016 年，NIST 发起了一项竞赛，收到了 80 多份参赛作品，旨在标准化一种新形式的密码学，该密码学将在普通系统（例如笔记本电脑、云等）上运行，但能够抵御量子攻击，因为它依赖于以下数学问题：很难用量子（和经典）计算机来解决。

NIST 于 2022 年 7 月选出了前四种标准化算法（其中 3 种是由 IBM 共同贡献的）。虽然这些标准计划于 2024 年发布，但仍在考虑其他候选标准。

NIST 量子安全（又名“后量子”）密码学标准化时间表

量子安全密码学标准即将到来。不幸的是，由于金融领域的复杂性，未来的道路还很漫长。NIST假设“在这些标准的全面实施完成之前，需要 5 到 15 年或更长时间 [...]”。如果我们将其与 CRQC 的开发时间表相叠加，人们就会意识到实体必须从今天开始这一旅程。

为什么量子对DORA有影响

量子威胁一旦成为现实，就有可能极大地影响金融实体的运营弹性，并可能扰乱全球经济。幸运的是，新的量子安全加密算法已经可用（标准即将发布），这将是减轻这些威胁所必需的。

如果我们将其与 DORA 的要求联系起来，我们可以得出几个直接的联系。为了满足第 9 条的要求，金融实体将需要采用量子安全的数据传输方式以及量子安全机制，以“防止[……]真实性和完整性受到损害、机密性遭到破坏以及数据丢失。”

这意味着需要采用即将推出的量子安全数据传输协议，例如量子安全传输层安全 (TLS) 或量子安全虚拟专用网络 (VPN)，以及用于签名的量子安全机制（合法）具有约束力的）文件或银行交易。因此，金融实体将需要实施支持基础设施，例如量子安全公钥基础设施（PKI）和密钥管理系统。

此外，如今的实施通常由第三方供应商负责。更复杂的是，在许多情况下，现有计划（例如“迁移到云”或“零信任”实施）将影响上述几个要素。

量子威胁可能造成严重后果

在最坏的情况下，如果金融服务组织不纠正其数字生态系统中的量子威胁，可能会通过以下方式影响其业务的弹性：

• 无法验证网络上的授权用户会导致混乱以及对其数字生态系统完全缺乏信任。

• 由于对用于保护此类数据的机制（例如加密）缺乏信任，无法履行其数据隐私法规。

• 由于企业对企业和供应链网络上存在易受攻击的加密协议和算法，暴露于外部威胁的风险增加。

• 修复数字服务和应用程序所需的停机会导致日常业务中断。

鉴于JC 2023 86 的当前草案要求，人们可以预见，在量子安全密码学标准化后不久，它将被视为一种账户主导实践。因此，无论量子威胁何时出现，DORA 等监管要求很快就会隐含地强制要求在金融行业采用量子安全加密技术。

与此同时，组织应该抓住机会，通过现代化密码学的实施方式来提高整体密码敏捷性，并使未来的变革更加及时和更具成本效益。

实施您的量子安全迁移

显然，实施量子安全密码学并不是一件容易的事。这样的迁移计划需要敏捷性，并且还提供了利用先发优势的可能性。这需要多管齐下的方法，包括自上而下的业务优先级以及自下而上的技术能力。

我们建议受 DORA 影响的组织至少应采取以下步骤：

• 评估和审查您的企业加密状况并识别可能受量子威胁影响的元素（应用程序、网络、战略项目等）。

• 根据业务优先级制定计划，并考虑与现有转型计划的协同作用，为受影响的数字服务和相应系统制定补救方法。

• 通过引入加密发现和库存功能来改善您的加密状况。引入加密可观察性来持续验证加密合规性，包括利用“加密材料清单”。这些元素将提高您组织的加密敏捷性。

• 确保当前的变更流程和战略项目考虑到密码学的影响，并制定规定在破坏性最小的基础上实施补救措施。

• 赞助一个计划来不断地继续上述步骤。

最重要的是，不要等待开始解决这些步骤。我们强烈建议组织立即定义量子安全迁移计划。

原文始发于微信公众号（河南等级保护测评）：美国DORA和量子安全密码迁移