量子計算機對金融信息安全體系的影響

前言：尋找寫作靈感？中文期刊網用心挑選的量子計算機對金融信息安全體系的影響，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：RSA加密算法和DES加密算法是金融信息加密的基石，而隨著具有強大并行計算能力的量子計算機的研究應用，破解加密密鑰成為可能。這將對金融機構的信息安全帶來嚴重威脅，甚至造成整個金融系統的癱瘓。本文從量子計算機的研究現狀著手，分析量子計算機可能對金融信息安全體系造成的威脅，并從數學層面和物理層面提出了傳輸層安全協議和量子通信技術兩種應對措施。

關鍵詞：量子計算機；金融信息安全體系；傳輸層安全協議；量子通信技術

一、研究現狀

量子計算的理論起源于1981年美國著名研究學者PaulBenioff。與傳統計算機的比特狀態只存在0和1兩個固定的值不同，量子計算機具有獨特的基本單位——量子比特，這種比特位表示的是0和1的量子疊加狀態，相對而言能夠存儲更多的信息。量子計算機最引人注目的特點是其強大的并行計算能力，其是基于量子力學實現的，在計算函數時通過幺正變換直接得到結果，真正意義上實現了可逆計算，解決了傳統計算存在的散熱問題。迄今為止，量子計算機的物理實現方案有離子阱方案、冷原子方案、超導方案、量子點方案、核磁共振NMR方案等。其中，離子阱系統和超導系統最為流行和成熟。離子阱系統最早用于物理實現量子計算機。常規的離子阱將若干離子禁錮在線性阱中，把離子的兩個內能級當做量子比特位中的0和1，將激光作用于相應的離子上，可以實現對單個量子比特位的操作。超導系統是目前最有希望實現量子霸權的量子計算機物理實現方案，其用超導相位、超導磁通量等物理量表示0和1。超導系統比較容易增加量子比特位的數目，且可擴展性很好。同時，通過控制參數可以靈活地制備出需要的初態，且超導系統更易讀出計算結果，但只能維持短暫的相干時間①。近年來，量子計算機并非僅停留在理論和實驗階段，部分產品已經從實驗走向商業應用。2011年，加拿大的D-wave公司推出第一個商用的基于超導體系的量子退火計算機，并通過基于絕熱理論的量子退火算法解決了128個變量的最優化問題。兩年后，D-wave公司同NASA，Google共同研制出能夠處理512個量子位元的D-WaveTwo量子計算機。2017年，IBM對外公布稱已成功研制出了具有50個量子比特位的超導量子計算機，平均相干時間達到了90微秒。2018年，谷歌在美國物理學會上了最新一代量子計算機Bristlecone，其量子比特位達到了72位，錯誤率只有1%。

二、量子計算機對金融信息安全體系的威脅

量子計算機對金融信息安全體系的威脅主要源于其強大的并行算力。信息安全是現代金融系統正常運行的基礎，不論是股票交易，還是銀行轉賬，都離不開信息安全的保障。如何保障現代金融系統的信息安全，一直是金融界關注的問題。然而，即使金融系統間的信息傳遞使用保密專線來完成，也不能保證完全的物理隔離，被窺探的風險依舊存在。因而，較為保險和實際的辦法是對通信報文先加密再傳輸。這樣一來，即使報文被劫持、竊聽，攻擊者只能得到一堆無意義的亂碼，無法竊取其中的交易信息。目前，金融系統中常用的加密算法有RSA加密和DES加密。RSA加密算法被廣泛應用于金融信息系統通信加密和身份認證；DES算法常用于POS機、IC卡和ATM等場景。銀行等金融機構通常通過增加RSA和DES的密鑰長度來增加攻擊者的破解時間和難度，以此保證金融系統的信息安全。量子計算機的強大并行計算可以突破現有的技術極限，幾個月甚至幾天內破解出傳統計算機幾百年才能破解的RSA/DES密鑰。利用破解出的私鑰，攻擊者能肆意竊取銀行、證券、保險等金融機構的交易信息，從而全面威脅金融系統的信息安全。更嚴重的情況是，攻擊者利用私鑰可以冒充私鑰擁有者虛假報文，徹底破壞現有的數字簽名認證體系。而大量虛假報文的將有可能使整個國家的金融系統癱瘓，引發社會動蕩。為了保護金融信息的安全，除了需要對各種機密算法進行升級改造和提高相關的技術標準外，在目前的機密體系中，絕對安全地分發密鑰至關重要。迄今，密鑰分發方式主要由密碼卡和密鑰協商的形式實現，這極大地加大了密鑰泄露的可能性。

三、應對措施

目前，雖沒有研究機構或企業宣布其研制的量子計算機能夠破解RSA加密算法的密鑰，但絕不能低估量子計算機的發展速度。金融行業要采取有效的措施防范量子計算機對金融信息安全體系造成的威脅，將可能發生的風險扼殺于萌芽狀態。本文基于數學層面和物理層面提出兩點防范措施，具體如下。

（一）傳輸層安全協議——TLS

TLS協議是在數學層面上尋找不能被量子計算機破解的加密算法，通過求解一個數學問題來產生密鑰。TLS協議采用主從式架構模型，在客戶端和服務器開始交換TLS所保護的加密信息之前，安全地交換或協定加密密鑰和加密數據要使用的密碼。密鑰交換的方法包括：TLS_RSA，TLS_DH，TLS_DHE，TLS_ECDH，TLS_ECDHE，TLS_DH_anon和TLS_PSK。其中，TLS_DHE和TLS_ECDHE具有前向保密能力，能有效地驗證服務器和用戶。目前還不確定TLS協議能否有效防止量子計算機被破解，這需要眾多數學專家對這一協議進行更多更深入的研究?？上驳氖茄芯繄F隊聲稱到目前為止，還未找到能快速破解TLS協議中生成密鑰的量子算法捷徑。因此，可以大膽預測，當量子計算機實現量子霸權時，采用TLS協議的信息安全體系能夠在一段時間內應對強大的量子計算機的威脅。

（二）量子通信技術

量子通信具有絕對保密的特性，其在物理層面上對通信進行了加密。量子通信是指通過量子糾纏效應傳遞信息的一種全新的通信方式，其主要包括量子密鑰分發和量子態隱形傳輸。量子態隱形傳輸通過對處于量子糾纏的粒子的分發和聯合測量，實現粒子量子態信息的超距瞬時傳輸，傳輸過程只傳輸信息而不傳輸粒子本身，這使得量子態隱形傳輸技術能夠在惡劣的信道中，通過糾纏純化等技術實現不受干擾的高質量通信。且當量子在傳輸過程中受到監測、監聽等干擾時，量子態將發生改變，產生坍塌效應，從而破壞原有的信息，使其失去原有的價值。量子通信的關鍵技術是量子密鑰分發技術，該技術解決了當前網絡加密體系上傳輸不安全、難以實現多用戶密鑰管理以及密鑰更新慢等問題，還可以降低信道竊聽、信息劫持等威脅發生的可能性，較大程度地提高了網絡傳輸的安全性。

四、總結

目前，量子通信技術還未能實現規?；纳逃?，世界上也不存在真正意義上的量子計算機。量子計算機對信息安全體系的巨大威脅只是出于理論和實驗上的推論，但量子計算機的算力是否存在上限還未有定論，量子計算機的潛力不容忽視。金融機構要正視潛在的威脅，積極采取應對措施，切實保障金融信息系統的安全，維持金融體系的穩定，為國家經濟的高速發展提供有力的保障。

參考文獻：

[1]楊利民，於學松.量子信息技術對銀行的挑戰和機遇[J].浙江金融，2018(10):3-10.

[2]王熠，張焰，劉菲，等.量子通信應用于核心金融信息領域的探討[J].財經界（學術版），2016(2):6-7.

[3]魏?.從“并跑”到“領跑”——量子通信實現金融業多元化應用[J].金融電子化，2018(2):38-39.

作者:張春艷 趙權 楊紫 單位:中國人民銀行海口中心支行