QED-CMemberProprietaryQED-CMemberProprietary感謝量子經(jīng)濟發(fā)展聯(lián)盟（QED-C?)用例技術(shù)咨詢委員會。此外，沒有研討會組織委員會成員的領(lǐng)導和貢獻，這份報告將無法實現(xiàn)。彼得·博多，富國銀行布魯諾·胡特納，IDQuantique斯科特·布克霍爾茲，德勤約翰·普里斯科，安全量子約翰·布塞利，IBM塔赫里·雷扎伊，富國銀行特里·克羅寧，東芝基普·夏基，ODE，L3CCarlDukatz,AccentureCatherineSimondi,IDQuantiqueMehdiNamazi,QunnectColinSoutar,DeloitteSimonPatkovic,IDQuantiqueJeffStapleton,WellsFargo感謝埃森哲提供的研討會設施美國國家標準與技術(shù)研究所（NIST）為本研究提供財政支持QED-C是由SRI國際管理的一個產(chǎn)業(yè)驅(qū)動聯(lián)盟。該聯(lián)盟擁有代表產(chǎn)業(yè)、學術(shù)界、政府和其他利益相關(guān)方的多樣成員，旨在促進和發(fā)展量子產(chǎn)業(yè)及相關(guān)供應鏈。有關(guān)QED-C的更多信息，請訪問我們的網(wǎng)站q量子經(jīng)濟發(fā)展聯(lián)盟（QED-C?)。用于保障金融消息的量子技術(shù)。弗吉尼亞州阿靈頓。2024年5月。https://quantu/financial24承包商名稱：SRI國際承包商地址：333RavenswoodAvenue,MenloPark,CA94025到期日期：永久使用、復制或披露受協(xié)議中規(guī)定的限制約束NIST與SRI之間的協(xié)議之間版權(quán)所有?2024年斯坦福研究所。保留所有權(quán)利免責聲明此由斯坦福研究所管理的量子經(jīng)濟發(fā)展聯(lián)盟的出版物，不一定代表斯坦福研究所、任何QED-C個人成員或任何政府機構(gòu)的觀點QED-CMemberProprietary執(zhí)行摘要 ii介紹 3量子抗性安全方法 6當前的密碼工具 6后量子密碼學 7量子密鑰分發(fā) 9組合方法 主題1:當前威脅 主題2:綜合系統(tǒng) 所選用例的影響和可行性 分類 所選用例的實施細節(jié) 跨境交易 物理基礎(chǔ)設施 量子安全服務 后量子TLS:連接客戶 建議 附錄A：方法論 附錄B：金融服務的量子安全用例 附錄C：研討會參與者 QED-CMemberProprietary執(zhí)行摘要絡安全攻擊。因此，加密對于金融系統(tǒng)的信任至關(guān)重要，對金,因為量子計算機終將變得足夠強大，可以破解當前用于保護數(shù)據(jù)和通信的許多加密算法。其中最值得關(guān)注的是量子計算機能夠運行Shor算法，這威脅到許多常用的,用以保護通信。運行Shor算法需要一個具有密碼學意義的量子計算機(CRQC)，而這可能仍需要數(shù)年的時間。然而，“現(xiàn)在獲取，以后解密”的概數(shù)據(jù)會增加整體風險。此外，向后量子安全后量子密碼學(PQC)和量子密鑰分發(fā)(QKD)；我們分別描述它們。它們提供不同的好處,如果結(jié)合使用，可能提供更高的保護。這兩種技術(shù)對以下高可行性、高影響力的用例有潛在應用，這?安全啟用的物理基礎(chǔ)設施?金融機構(gòu)量子安全狀況的第三方驗證?后量子傳輸層安全，以及?量子通信服務提供商1未來CRQC可能帶來的威脅需要立即評估暴露于網(wǎng)絡安全漏洞QED-CMemberProprietary1支持金融行業(yè)實施PQC標準：聯(lián)邦機供資助，支持遷移到PQC算法。也應考慮向處理體提供資助。盡管大型金融機構(gòu)將擁有財務和技術(shù)資源迅速數(shù)以千計的小型基于社區(qū)的銀行和信用合作社更易受到影響,準備不足。向中小型金融機構(gòu)提供支持PQC技術(shù)采用的聯(lián)邦資助或貸款對于保2增加金融機構(gòu)的量子專業(yè)知識：金融行業(yè)應培養(yǎng)內(nèi)部PQC標準。金融機構(gòu)還可以與正在發(fā)展量子不斷提升能力的技術(shù)。投資銀行還可以通過投資提供量,保持在量子技術(shù)領(lǐng)域的領(lǐng)先地位。將兩種技術(shù)結(jié)合應用可能比單獨應用任何一種技術(shù)部署PQC置于優(yōu)先位置，但也應資助QKD相關(guān)技術(shù)的力和安全性。聯(lián)邦機構(gòu)應當立即投資于旨在使QKD更具可擴展性和持多層次的加密防御。金融服務部門愿意與電信公司、研究QED-CMemberProprietary業(yè)依賴并投資于先進的網(wǎng)絡安全系統(tǒng)和協(xié)議，以保護自身和客謹慎和保守態(tài)度，金融機構(gòu)不斷評估可能成為新產(chǎn)品和業(yè)務基涉系統(tǒng)的復雜性而變得更為嚴重。金融服務公司不僅要應對遺留系復雜的信息技術(shù)（IT）環(huán)境，其中包括自主開發(fā)和第三方應用程序、云存儲和軟件、軟?光纖網(wǎng)絡中的弱點可能被網(wǎng)絡犯罪分子利用來進行勒索或數(shù)據(jù)外泄。 性和行為是量子計算機、量子傳感器、量子網(wǎng)絡和通信技術(shù)1Heredia,Lubasha,SimonBartletta,JoeCarrubba,DeanFrankle,ChrisMcIntyre,EdoardoPalmisani,AnastasiosPanagiotou,NeilPardasani,KedraNewsomReeves,ThomasSchulte,andBenSheridan./hubfs/Knowledge/DDoS/FSISAC_DDoS-HereToStay.pdfQED-CMemberProprietary量子計算能力的快速發(fā)展對金融行業(yè)和支持幾乎所有數(shù)新的基礎(chǔ)風險。具有密碼學意義的量子計算機（CRQC量子計算機的可能性非常高。此外，通過未受保護的網(wǎng)絡（如互聯(lián)加密通信今天都面臨風險，并可能已經(jīng)受到外泄。通過“現(xiàn)在收集,攻擊者可以攔截和存儲加密數(shù)據(jù)，直到出現(xiàn)CRQC。這使得量子威脅成為面臨金融系統(tǒng)最重要的網(wǎng)絡安全問題之一，可能使所有金融交易以及大部分現(xiàn)為金融體系面臨的最重要的網(wǎng)絡安全問題之一，潛在地使的數(shù)字簽名合同的完整性，因為簽署者身份的有效性將無法再得到保伸到金融消息基礎(chǔ)設施的基礎(chǔ)，該基礎(chǔ)依賴于加密以保護分類帳數(shù)據(jù)錄。如果攻擊者可以訪問CRQC，就可以操縱先前加密的數(shù)據(jù)有權(quán)規(guī)則，并生成欺詐交易。即使長期保密并不是嚴重問題，對于許預期遷移時間已經(jīng)開始超過CRQC的潛在本報告審查了CRQC所帶來的挑戰(zhàn)和威脅，并考慮了解決這些挑戰(zhàn)的兩種主要技1.后量子密碼學(PQC)是一種基于軟件的方法，它涉及使用新的被認為抵抗量子計2.量子密鑰分發(fā)(QKD)是一種基于硬件的方法，通過使用量子力學原理在兩個3Mosca,Michele,和MarcoPiani.2022.2022年量子威脅時間表報告。多倫多:全球風險研究所.https://globalriskinstitut/publication/2022-quantum-threat-timeline-rep/publ/othp674|保護金融消息傳遞QED-C成員專有計算機的攻擊。本報告考慮了每種方法的優(yōu)業(yè)實現(xiàn)安全性的策略。這是基于一個研討會的結(jié)果，該研討會量子抗攻擊安全方法技術(shù)包括量?計算機，這些計算機提出了新穎和復雜的威脅，以及量前許多使?的依賴于公鑰密碼學（如Rivest-Shamir-Adleman（RSA））的安全協(xié)議要么不再安全，要么將受到CRQC處理能?的嚴重削弱。例如，由PeterShor于1994年設計的Shor算法是?種量?算法，提供了?種有效分解?數(shù)的?法。當前經(jīng)典密碼學領(lǐng)域已經(jīng)意識到量?計算機帶來的威脅，并發(fā)展出碼學和量?密鑰分發(fā)。每種?法都有潛?極?地受益于尋求提?信息構(gòu)。此外，在現(xiàn)有安全協(xié)議之上疊加QKD和PQC技術(shù)的綜合?法可能希函數(shù)處理輸?以產(chǎn)?不能?于恢復輸?的輸出。盡管已知 對稱或秘密密鑰加密主要?于數(shù)據(jù)加密，有時?于驗證和完整性（5QuantumEconomicDevelopmentConsortium(QED-C).Arlington,VA./guide-to-a-quantum-safe-organization/6Preston,RichardH.2022.將GroQED-CMemberProprietary?泛使?的傳輸層安全性（TLS）協(xié)議使??對稱加密來交換連接到互聯(lián)??站的秘密傳統(tǒng)的加密算法，如RSA和Di?e-Helmann，通過依賴于某些涉及因?分解和離散對數(shù)等問題的計算難度不匹配來創(chuàng)建安全性。這些問題在?個?向上相對傳統(tǒng)計算機來說，相反計算則極為昂貴。利?量??學原理的量?計后量子密碼學PQC是?種數(shù)學升級的?對稱算法，?于保護IT系統(tǒng)，并可運?在現(xiàn)有的?常傳統(tǒng)計算機上。PQC涉及使?被稱為“原語”的加密構(gòu)建塊，構(gòu)加密協(xié)議，這些協(xié)議將能夠抵抗來?傳統(tǒng)計算機和量?計PQC的挑戰(zhàn)在于確定這樣的硬數(shù)學問題，機和量?計算機進?解密的。作為?個年輕的領(lǐng)域，量?計算7Xu,Guobin,JianzhouMao,EricSakk,andShuangbaoPaulWang.2023.AnOverviewofQuantum-SafeApproaches:QuantumKeyDistributionandPost-QuantumCryptography.IEEE57thAnnualConferenceonInformationSciencesandSystems.QED-CMemberProprietary在經(jīng)典計算機上運行的算法也可能會帶來意想不到的驚喜，因為它們有能力解決基于格的密碼學依賴于基于格理論的問題，比如在高維格中尋的密碼學是一類算法，將任意大小的數(shù)據(jù)轉(zhuǎn)換為固定大小美國國家標準與技術(shù)研究所（NIST）已選擇四種初始算法用于量子后量子計算（PQC)標準化，其中三種基于格（CRYSTALS-Kyber、CRYSTALS-Dilithium和Falcon）PQC預計會被廣泛采用，因為它適用于經(jīng)典計算機，并可在當前可。NIST正在最終確定初始PQC標準，CRYSTALS-Kyber和CRYSTALS-Dilithium正準備在今年發(fā)布,用于密鑰封裝和簽名（Falcon和SPHINCS+將在稍后推出）。這兩種算法均涉及格密碼，具有顯著優(yōu)這些算法與RSA加密相比，實現(xiàn)極其高效和快速，并且關(guān)鍵的是，它們可以支持NIST還在繼續(xù)探索新的PQC方案以添加到這個初始集合中。其目標是為通用簽名方案和密鑰封裝機制提供額外選擇，這些選擇不僅僅基于格，可8Dam,Duc-Thuan,Thai-HaTran,Van-PhucHoang,Cong-KhaPham和Trong-ThucHoang.2023.一項后量子密碼學綜述：新競賽的開始。密碼學7(3):40。后量子密碼學綜述:新競賽的開始。密碼學7(3):40。 QED-CMemberProprietary量子密鑰分發(fā)息的人復制。密碼學用于使數(shù)據(jù)在不知道密鑰的情況下變得難以理解QKD涉及通過量子和經(jīng)典信道以光子和比特形式發(fā)送信息。用于通常是光纖或自由空間，信道的一個關(guān)鍵特征是保持光子的量子特意味著試圖竊聽量子信道的攻擊者會通過測量來擾亂光子流，因此圖1：兩方之間量子密鑰分發(fā)系統(tǒng)?意圖商業(yè)密鑰分發(fā)服務已經(jīng)存在，針對QKD已提出許多協(xié)議，包括BB11Alléaume,R.,C.Branciard,J.Bouda,T.Debuisschert,M.Dianati,等人.2014.使用量子密鑰QED-CMemberProprietary倫敦的大都市網(wǎng)絡使用量子密鑰分發(fā)技術(shù)(QKD)，可部署在現(xiàn)有光纖網(wǎng)絡上；安永(EY)和匯豐銀行(HSBC)都已經(jīng)簽約試用該網(wǎng)絡。類似地，IDQuantique(IDQ)正在與新加坡的電信運營商Singtel、韓國的SKTelecom以及其他歐洲電信運營商合作，創(chuàng)建全國范圍的量子網(wǎng)絡，為企業(yè)客戶提供量子安全即服務。IDQ也直接參與了與FidelityCent盡管量子密鑰分發(fā)技術(shù)相對成熟，但其實施仍存在實際其次，由于量子原理阻止在量子通道上使用光放大器，點須由QKD網(wǎng)絡中的受信任節(jié)點(TNs)連接起來。量子保護密鑰從一個TN跳轉(zhuǎn)到另一個TN，但在節(jié)點內(nèi)部不受量子保護，從而產(chǎn)生潛在的攻擊點。未來TNs可能會被量器取代，這是當前研究的一個重點，以實現(xiàn)量子保護密鑰的安全遠程遠程密鑰分發(fā)的選擇是通過衛(wèi)星，其中衛(wèi)星充當TN。最后，量子密鑰分發(fā)不能用于認證 基于這些挑戰(zhàn)及即將宣布的PQC標準，一些政府目前不建議使用Q發(fā)布了一份聲明，指出由于硬件和基礎(chǔ)設施成本、限制以及在使用QKD時的安全 TechInformed,7月6日.https:///hsbc-trials-quantum-cyber-defence-system-with-bt-toshiba-and-a14IDQuantique.2022.IDQ和SKBroadband完成韓國全國量子密鑰分發(fā)網(wǎng)絡第一階段，7月19日。日內(nèi)?。https://www.id16國家安全局。量子密鑰分發(fā)(QKD)和量子密碼學(QC)。馬里蘭州福特·米德。https://wQED-CMemberProprietary 綜合方法在本報告中，我們廣泛使用“綜合”一詞來指代將多個協(xié)議組種方法可以使用一個或多個PQC算法進行加密和身份驗證，同時使用QK在今天的新生量子網(wǎng)絡安全市場中，正在進這些技術(shù)并非銀彈，但它們可以單獨或結(jié)合在一起用于某些應用程序...以減輕量子對?后量子密碼學（PQC）采用基于新數(shù)學的公鑰密碼算法，旨在抵御Shor算法?量子密鑰分發(fā)（QKD）發(fā)展了基于物理的量子技術(shù)，用于生成安全的通信通道，可用于分發(fā)加密密鑰。QKD可以通過提供安全的結(jié)合不同方法有潛力通過融合各自的優(yōu)勢來增強安全性。通過與傳統(tǒng)加密https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Crypto/Quantum_Positionspapier.pdf?__18Marchsreiter,Dominik,andJohannaSepúlveda.2023.APQCandQKDHybridizationforQuantum-SecureCommunications.IEEE26thEuromicroConferenceonDigitalSystemDesign(DSD)/docs/WEF_Transitioning%20to_a_Quantum_Secure_Economy_2022.pdfQED-CMemberProprietary密鑰和對稱密碼學，結(jié)合?法為后量??法提供了過渡路創(chuàng)建保護層提供深度防御。例如，采?實施后量?密碼學（PQC）、量?然?，在實施結(jié)合解決?案時，評估創(chuàng)建新的攻擊點的潛?以結(jié)合解決?案對?融?業(yè)特別有價值，因為?融?業(yè)迫切需要更技術(shù)研究所（NIST）?直領(lǐng)導PQC標準?作。在經(jīng)過徹底評估的過程后，加密社區(qū)提交樣，機構(gòu)在遷移到新標準時需要更新其安全系統(tǒng)。預計轉(zhuǎn)換到P源，組織被?勵?即開始評估最關(guān)鍵的數(shù)據(jù)和系統(tǒng)以確定優(yōu)先順序。NIST?絡安全卓越 盡管商業(yè)化已經(jīng)實現(xiàn)，但QKD仍然是?個研究和開發(fā)領(lǐng)域。期望的改進包括?成速率、擴展范圍的安全通信以及增強QKD系統(tǒng)的實?性和可擴展性。還需要/thought-leadership/institute-business-value/en-us/report/quantum-safe-encryption/sites/default/?les/2023-08/量?就緒簡報.pdf實施新的安全和彈性措施并非可選，因為在向CRQC邁進的過程中取得了進專家認為CRQC遲早會到來，而安全專家確認PQC、QKD和結(jié)合方法提供了當前最保護水平，以防CRQC的可能性。通過采用結(jié)合方法，機構(gòu)可以減輕單一故障點的將企業(yè)的信息安全系統(tǒng)和基礎(chǔ)設施從容易受到量子攻擊復雜和昂貴。根據(jù)企業(yè)不同，量子抗性遷移計劃可能需要此外，實施四種選定的PQC算法不應被視為永發(fā)生的網(wǎng)絡攻擊，但幾乎可以肯定的是，除了Shor算法之外還將存在新的威脅。算總之，量子計算的進步將使當代加密變得不安全，這意味據(jù)的技術(shù)將不再保護信息。為應對這些風險，公司必須預見加密系統(tǒng)始過渡至量子后密碼學的過程，通過審查其數(shù)據(jù)持有情況，制定優(yōu)先本報告的其余部分探討與金融行業(yè)所面臨的迫切安全問題用例的關(guān)鍵主題在研討會上，?融服務和量?專家討論了量?計算、?絡和通個交付渠道（如客?、商家）并選擇?個技術(shù)?法（如QKD、PQ該?例的主要?法。本節(jié)中呈現(xiàn)的發(fā)現(xiàn)是基于研討會過程的，在確定的?例中出現(xiàn)了?個主題。?先，盡管預計CRQC可能在未來?年主題1：當前威脅 雖然某些數(shù)據(jù)具有相對較短的?命周期，?其數(shù)?年。例如，?年貸款的財務細節(jié)可能價值不?，但貸款?件個?可識別信息可能遠遠超出貸款期限的持久性。同樣，關(guān)于交24Soutar,Colin,ScottBuchholz,DougDannemiller,andMohakBhuta.2023.IndustrySpendingonQuantumComputingWillRiseDramatically.WillItPayO??Deloitte./us/en/insights/industry/financial-services/financial-services-industry-predictions/2023/quantum-computing-in-finance.html此外，遷移到抗量?技術(shù)預計需要很?時間，因此即使在CRQC到來之前進變得緊迫。鑒于近期和?期威脅，現(xiàn)在應采取?致的措施。?nancial機構(gòu)的?要步驟是對所有數(shù)據(jù)資產(chǎn)進?全?清查，并開始制定機構(gòu)的加密格局。然后許多安全?例為應對CRQC帶來的威脅，可能受益于綜合解決?案。在這傳遞中使?的技術(shù)的復雜性和多樣性，以及內(nèi)容的敏感性，都?持采升級，但PQC算法最終可能受到經(jīng)典或量?計算機的且不會受到計算能?進步的威脅。但是，它是基于硬件的，因此成適?于認證，因此必須與其他?法結(jié)合使?。鑒案可能提供更強?的保護，尤其是在進?步結(jié)合預共享密鑰和對稱對于需要在?型機構(gòu)中實施的領(lǐng)域?關(guān)重要，這些機構(gòu)的商業(yè)可能26?宮。2022年。促進美國在量?計算??的領(lǐng)導地位并減輕對脆弱加密系統(tǒng)的?險的國家安全備忘錄，5?4?。/brie?ng-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-system對僅依靠個別金融機構(gòu)來應對量子計算機對金融信息安全構(gòu)成的提出了擔憂。尤其對于較小的金融機構(gòu)，提供作為一項服務的在研討會期間更詳細研究的五個使用案例中，有兩個適合基于三方服務幫助公司達到量子抗攻擊標準，另一個則專注于電信提金融部門高度互聯(lián)，涉及全球成千上萬的機構(gòu)過網(wǎng)絡傳輸?shù)臄?shù)據(jù)的安全性取決于每個網(wǎng)絡機構(gòu)的安全性。網(wǎng)絡中能威脅整個網(wǎng)絡的安全性和客戶對金融部門的信任。僅依靠各個機量子安全作為一項服務有助于填補這一差距，提供符合各在研討會的小組討論中，參與者將兩到三個用例想法列為重點排名（方法請參見附錄A）。最具影響力的用例是資金流動；然而名并不高，可能是因為需要銀行和網(wǎng)絡提供商之間的大規(guī)模協(xié)調(diào)。后續(xù)研討這個概念被縮小為跨境交易，這被看作更為切實可行的方案?？缇辰灰讛?shù)量但一般來說被利益相關(guān)者認為不僅不太安全最具可行性排名的用例是使用后量子傳輸層安全連接客戶。TLS是一種現(xiàn)有的加密協(xié)議,用于保護網(wǎng)站服務器和網(wǎng)絡應用程序之間的連接，并適用于大多數(shù)在互聯(lián)網(wǎng)上交換的數(shù)據(jù)。PQC是研討會參與者推薦用于實現(xiàn)后量子TLS的主要方法。其高可行性排名源于Phttps://www.bankofengland.co.uk/paym圖2：九個整合使用案例的影響和可行性987Feasibility6Feasibility543210影響表1：圖2中顯?的類別圖例應被視為唯一可能的技術(shù)方法或唯一相關(guān)的交付渠道，而應對于給定用例，最常選擇的技術(shù)是QKD，其解釋為參與者對一種技術(shù)優(yōu)于另一種的偏好或建議。對于用例道是客戶、金融和其他，其中后者涵蓋了許多基礎(chǔ)設施發(fā)展的在高影響、高可行性象限中的用例中（附錄A中顯?），所選技術(shù)方法或交。五個被投票為最可行和有影響力的整合用例進一步開發(fā)。對擴展了用例描述，并討論了所選安全方法中基于實施的期望功能、跨境交易跨境交易的概念從金錢流動用例中完善，包括銀行轉(zhuǎn)賬、信用間的各種金融交易，比一個國家內(nèi)的交易更容易受到攻擊。利用量子密鑰分發(fā)(QKD)來輔助安全地轉(zhuǎn)移資金具有潛力，主要是用于國際支付和消息系統(tǒng)中換，這將創(chuàng)建一個量子安全密鑰交換和密鑰管理系統(tǒng)，除了傳統(tǒng)的絡。長距離量子網(wǎng)絡會要求短期內(nèi)信任節(jié)點，直到量子中繼器利用QKD進行跨境交易可以增強對量子計算機潛在威脅的安全性，鞏固金融穩(wěn)定少網(wǎng)絡攻擊和欺詐，盡管可能不會提高交易速度。建立必要的基同道合的國家之間的聯(lián)盟，并最終可能導致全球標準。建立這樣圖3：跨境交易的關(guān)鍵人員物理基礎(chǔ)設施絡技術(shù)來構(gòu)建關(guān)鍵的物理基礎(chǔ)設施，具有可以作為銀行和數(shù)據(jù)其中QKD提供安全性，經(jīng)典提供大容量傳輸。這種系統(tǒng)擬議的系統(tǒng)將利用暗光纖鏈路（即沒有服務或流量通過的光纖電纜）以及集成盡管這一用例在影響和可行性方面排名較高，但在項目成本和圖4：物理基礎(chǔ)設施的關(guān)鍵人員量子安全服務來實施QKD、PQC或組合系統(tǒng)將不是首要任務。第三方服務提供商將過部署和管理實施量子抗性技術(shù)系統(tǒng)的日常運營。金融服務公司將轉(zhuǎn)移和減輕風險。第三方將聘請審計員編制評估公司量子安全效力第三方服務提供商需要開發(fā)一種易于使用的方法，可在金融部署，成本效率高，并同時確保與今天標準相媲美的安全水平的意識和接受程度較低，這可能是一個挑戰(zhàn)。此外，機構(gòu)及其合 圖5：云服務提供商的關(guān)鍵人員后量子TLS：連接客戶TLS是一種加密協(xié)議，用于保護Web服務器和Web應用程序之間的連接，使用數(shù)據(jù)加密止黑客訪問用戶的敏感數(shù)據(jù)，例如登錄憑據(jù)和信用卡號碼。28TLS的下一代，快速UDP互聯(lián)網(wǎng)連接（QUIC已得到廣泛部署。現(xiàn)在TLS和QUIC協(xié)議都有使用PQC的實現(xiàn)。升級后的TLS和QUIC將使所有互聯(lián)網(wǎng)服務終端用戶（即客戶）受益，尤其是金融服后量子TLS目前由主要互聯(lián)網(wǎng)瀏覽器和基礎(chǔ)設施提供商部署，如Google、Microsoft和AmazonWebServices，它將是NIST標準的主要部署渠道。一旦NIST發(fā)布這些標準（預），圖6：量子傳輸層安全的關(guān)鍵人員量子通信服務提供商盡管專家們認為這不會對金融部門的安全造成重大影響，但絡（無光纖電纜，通過激光通信）來實現(xiàn)。例如，Verizon的光纖網(wǎng)絡可以連接兩家銀子網(wǎng)絡很可能對這種應用最具可行性，因為開發(fā)這一應用程序需要在衛(wèi)星提供商、光纖基礎(chǔ)設施所有者、統(tǒng)性能指標（如帶寬、吞吐量和攻擊檢測延遲）的服務層級進,銀行分支機構(gòu)需要具備網(wǎng)絡對網(wǎng)絡的兼容性。雖然量子作為一項服務最初在地理上受圖7：量子服務提供商的關(guān)鍵人員量子中小企業(yè)經(jīng)典網(wǎng)絡工程師量子中小企業(yè)網(wǎng)絡架構(gòu)師財務網(wǎng)絡架構(gòu)師密碼學家開發(fā)人員科學家工程師工程師量子服務工程師光纖工程師QED-CMemberProprietary建議下面的推薦意見旨在提升金融行業(yè)的安全性，基于來自研討法。這些算法將增強現(xiàn)有的加密算法以提高安全性并源，并向其提供資金援助來支持這一遷移。特別是，務和技術(shù)資源以迅速實施變革，但美國有數(shù)千家小型,大多數(shù)州、縣和城市政府會收集關(guān)于公民和企業(yè)的投資交易、收入和支出以及其他敏感信息，這些信息與社會安全號碼或雇主識別號碼直接構(gòu)，這些機構(gòu)通常資源有限以加強他們的技術(shù)安全。聯(lián)邦對小、州和地方政府機構(gòu)提供用于支持采用抗量2增加金融機構(gòu)的量子專業(yè)知識：金融業(yè)在早期采納新技術(shù)方面有著良好的記錄。它應繼續(xù)這一趨勢，通過培養(yǎng)內(nèi)部的量子專業(yè)知識來提高人利益和風險認識。金融機構(gòu)應雇傭量子網(wǎng)絡和安全專家，協(xié)的加密資產(chǎn)清單登記并實施PQC標準。在出現(xiàn)員過......QED-CMemberProprietary金融機構(gòu)也可以與開發(fā)QKD技術(shù)的公司合作，試用這項技術(shù)，并隨著其能強而擴大規(guī)模。將QKD與PQC和經(jīng)典加密方法相結(jié)合，有朝一日可的防御性能，但要實現(xiàn)這一點需要在網(wǎng)絡基礎(chǔ)設施和部署方面進資銀行可以通過投資提供量子通信和安全服務的公司，進一步保結(jié)合起來可能比單獨應用任一方法更有可能提供更高水平員國都已簽署了支持部署QKD網(wǎng)絡的歐洲量子通訊基礎(chǔ)設施QKD相關(guān)技術(shù)的研發(fā)，以確保國家保持競爭力和安全性。已有幾家金試用QKD網(wǎng)絡（請參閱量子密鑰分發(fā)部分），而由研討會參與者生成 聯(lián)邦機構(gòu)應當在今天投資于旨在使QKD更具可擴展性和可認證化的研究。對QKD、PQC和經(jīng)典加密相結(jié)合方法的研發(fā)投資要部署PQC算法，還包括開發(fā)后量子區(qū)塊鏈、QED-CMemberProprietaryCRQC變得可用。政府應該通過QED-C、FS-ISAC等群體以及國土安全部財QED-CMemberProprietary參與者涵蓋了多種安全?法（主要是密碼學和量?密鑰分發(fā)）決與交易相關(guān)的問題，如電匯和點對點?付。?些關(guān)研討會目標：提出高影響力、可行的想法●捕捉如何利?量?技術(shù)解決?融領(lǐng)域當前挑戰(zhàn)的許多想法，并創(chuàng)建?系列多●清晰地定義和完善流?的想法，并將其與未來探索的量??法相匹配，包括實現(xiàn)時間表?！翊_定具有最?影響?和可?性的想法，并確定將這些想法付諸實現(xiàn)的途徑。結(jié)構(gòu)：鼓勵合作，新思維?；顒拥捻樌\?。所有參與者事先收到了以下閱讀材料，描述了?在DARPA量?增強?絡（QuANET）計劃中融合經(jīng)典和量?通信：https://w /en_us/strategy/?nancial-services-cybersecurity-for-quantum-co/xe/en/insights/industry/financial-services/financial-services-industry-predictions.html#industry-spendingQED-CMemberProprietary?在后量?世界管理加密?險的挑戰(zhàn)和機遇:/knowledge/pqc?量?密鑰分發(fā)和量?抗量?計算密碼學概述:/Cybersecur?匯豐銀?與英國電信和東芝合作試驗量??絡技術(shù):https://www.toshiba.eu/quantum/insights/without-quantum-encryption-the-?nancial-sec?BIS的“LEAP”項?以準備央?過渡?抗量?計算加密:/about/bisih/topics/cyber_security/leap.htm/pro?le/Albert-Carlson/publication/377298199_Exploring_Polymorphic_Algorithms_and_Their_Use_in_Cryptography/links/659ecb3ac77ed940476dcc8e/Exploring-Polymorphic-Algorithms-and-Their-Use-in-Cryptography.pdfWhit?eldDi?e，?位數(shù)學家和公鑰密碼學的早期先驅(qū)，發(fā)表了主題演講，概述了密碼學的演變。他解釋道，密碼學是?種最適?于跨越?闊距離和?安全技術(shù)。接著，他強調(diào)量?計算威脅著當前密鑰管理系統(tǒng)的破EvolutionQ的聯(lián)合創(chuàng)始?兼?席執(zhí)?官MicheleMosca討論了量??絡在加強密碼防御量?通訊?絡在距離???經(jīng)典?絡受到更多限制；然典?絡和量??絡都依賴于光纖和?由空間介質(zhì)（衛(wèi)星現(xiàn)有以建?量?通訊?絡。由于共享基礎(chǔ)設施的潛在性以及前所未QED-CMemberProprietary史蒂夫·西爾伯斯坦，F(xiàn)S-ISAC首席執(zhí)行官，概述了金融通信和消息傳前和未來的安全挑戰(zhàn)，量子解決方案可以應對這些挑戰(zhàn)。不太受監(jiān)管的組織。他認為量子解決方案（如QKD）將為金融消息傳遞增加全層，但不應替代基本實踐，這些實踐并不總是在各個機構(gòu)彼得·博多，在富國銀行擔任董事總經(jīng)理及PQCPQC的風險環(huán)境和潛在的緩解策略。他報告稱，大量一旦量子技術(shù)使解密數(shù)據(jù)變得可行，就對數(shù)脅的數(shù)據(jù)的風險評估時，考慮數(shù)據(jù)的長期性和類型（在傳輸中、性。博多還分享了富國銀行使用的PQC解決方案堆棧得更好的安全性。他還討論了量子技術(shù)可能使使用數(shù)學算法來保在演?之后，研討會參與者被劃分成了幾個小組，這些小組價值鏈矩陣：雙向流左側(cè)的兩列描述了有風險的傳遞渠道，這些傳遞渠道可以支持消息傳遞：客戶、商家、金融、運營。這種組織結(jié)構(gòu)并非旨在與者思考特定用例的起點，這些用例可以從量子安全的金融消不一定被看作獨立的；參與者被鼓勵考慮各類別之間的互動以QED-CMemberProprietaryQED-CMemberProprietary工作坊流程：創(chuàng)意生成器頭腦風暴，分析，選擇討論所產(chǎn)生的想法，最后用5分鐘投票支持上的想法上放置三個粘性點來表?他們的投票；他們可以將所有可以分散在各個想法上?？梢暬镀庇兄谛〗M成員一起優(yōu)先考之間以及金融機構(gòu)與客戶之間的溝通與消息傳遞上。然后，每個想法確定兩到三個最佳想法。在類似想法經(jīng)過一定整合后，所有靈活的評分系統(tǒng)以促進廣泛思考概念海報:如何執(zhí)行隨后，參與者們專注于對產(chǎn)生最高影響和可行性的五個概概念海報包括對概念的描述，工作原理，所占據(jù)的問題領(lǐng)域，關(guān)響的人物（例如，網(wǎng)絡提供商，基礎(chǔ)設施所有者），以及用于安全方法和交付渠道是各個參與者指定的他們希望探討的主要主結(jié)合.結(jié)合.銀行間轉(zhuǎn)賬，使用點對點通信和預共享密鑰以及QKD通過量子密鑰分發(fā)進行原子能發(fā)電控制，以防止金融網(wǎng)絡中斷使用量子密鑰分發(fā)進行藥品采購驗證和防止使用量子密鑰分發(fā)進行安全領(lǐng)導者選舉，提高金融流程客觀性使用量子密鑰分發(fā)（QKD）的區(qū)塊鏈量子拜占庭協(xié)議，抵抗故障測試）使?量?密鑰分發(fā)(QKD)證量?后量?計算（PQC）可以有效地添加到加密貨幣中，最好通過軟分叉啟?與QKD（+PQC）到受保護的后端的安全連接來保護基礎(chǔ)架構(gòu)通信量?隨機數(shù)?成（QRNG）?于?成獨特的交易會話密鑰銀?間轉(zhuǎn)賬受QKD保護，通過PKK進??絡防御加固啟?QKD/PKK的帶外密鑰服務，以防范通過云使?PQC和QKD進?深度防御的?nancial?絡EMV;信?卡，借記卡;付款令牌化;基于PQC的授權(quán)利?衛(wèi)星和量?存儲器擴展?于?融交易的量通過利?PQC進?認證和QKD進?秘密共享來增利?后量?技術(shù)增強SWIFT擴?量?密鑰分發(fā)的有限范圍?于更?的區(qū)域傳輸?絡使?QKD進?關(guān)鍵財務消息的?絡級威脅檢測通過教育政府和社會了解QKD和PQC，以利?QKD作為?種不可否認