Teorik olarak, kuantum bilgisayarlar, en azından en küçük anahtarlar için şifreleme korumasını kırabilecektir. Quantum’un finans potansiyeli de var, örneğin portföy yönetimi.
Kullanım ve koruma, Banque de France için iki araştırma alanı. İkincisi, merkez bankası Leap projesine BIS İnovasyon Merkezi ve Alman muadili Deutsche Bundesbank ile birlikte katılıyor.
Alman bulutu ile Fransız şirket içi arasında bir güvenlik kanalı
amacı Sıçramak finans alanında kuantum hesaplamanın ortaya koyduğu soruna yanıt vermektir. Oyuncular, “Kuantum tehdidi, bugün finansal sistemin karşı karşıya olduğu en önemli siber güvenlik sorunlarından biridir” diye hatırlıyor.
Gerçekten de, “tüm finansal işlemleri ve depolanan finansal verilerimizin çoğunu saldırıya maruz bırakabilir. » Bu riski nasıl tahmin edebilir ve bu hassas bilgilerin gizliliğini nasıl koruyabilirsiniz?
Finansal sistemin kritik olarak bağlı olduğu güvenlik algoritmalarını güncellemek ve değiştirmek olan Leap’in amacı budur. Bu kapsamda üç bankacılık oyuncusu, “güvenli iletişim kanalı” etrafında bir deney gerçekleştirdi. »
Bu kanal aracılığıyla, bu durumda “kuantum dirençli” olarak nitelendirilen bir VPN tüneli, iki Avrupa merkez bankası, Paris ve Frankfurt’ta bulunan sunucular arasında test ödeme mesajları alışverişinde bulundu.
Merkez Bankacılığı Uygulamaları için Güven Zinciri
Bu deney bir başarı olarak sunuldu, kanal geliştirildi, ancak teorik olarak kritik finansal verilerin güvenliğini sağlamayı mümkün kıldı. Ortaklar, bu kanalı “post-kuantum dünyasında merkez bankası uygulamaları için eksiksiz bir güven zinciri” oluşturmak olarak görüyor. »
“Bu çözüm, potansiyel olarak şimdi ele geçirilebilecek son derece hassas iletişimlerin daha sonra şifresinin çözülmesine karşı korunmasına yardımcı oluyor” ısrar etmek Leap ustaları. Bunu başarmak için yaklaşım, kuantum açısından güvenli bir ortam yaratmaktır.
Bu, hibrit bir şifreleme stratejisinin uygulanmasını, yani geleneksel bir açık anahtar algoritması ile kuantum dirençli bir algoritmayı birleştirmeyi gerektirir. Yürütülen deney, bu ilkeyi bir genel bulut ile şirket içi altyapı arasındaki alışverişler için uyguladı.
Performans üzerinde önemli etkiler
Değişim için kullanılan sanal özel ağ, klasik bir VPN değildir. Bu, IPsec tabanlı bir VPN çözümü olan strongSwan’ın değiştirilmiş bir sürümü kullanılarak yapılandırıldı. Leap ayrıca post-kuantum algoritmalarından oluşan bir kitaplık kullanır.
Deney, çeşitli algoritma kombinasyonlarını test etmeyi ve özellikle gecikme açısından performanslarını ölçmeyi amaçlıyordu. Leap ayrıca esneklik açısından yanıtların bulunmasına da yardımcı oldu. Bu konu kritik.
“Bugün, önemli sayıda bilgi sistemi, kriptografik çeviklik eksikliğinden muzdarip çünkü bu sistemler kolayca değiştirilmek üzere tasarlanmamıştır. StrongSwan’ın seçimi bu sorun tarafından haklı çıkarılmıştır.
Sıçrama, bu nedenle, kuantum sonrası çözümlerin uygulanmasının fizibilitesini kurar. Bununla birlikte, VPN’nin performans üzerinde önemli etkisi olan bir dezavantajı vardır. Sonuç olarak, anında ödeme gibi bazı uygulamalar, güvenlik ve performans arasında bir ödün verilmesini gerektirecektir.