金融機構現在有了一種切實可行的方法，可以確定後量子密碼技術在其安全路線圖中的位置。由歐洲刑警組織協調進行的一項新研究提出了一個評分框架，該框架可以幫助銀行根據量子風險和遷移所需時間對系統和業務用例進行排序。其目標是實現切實可行的優先排序，該報告旨在幫助安全團隊將規劃工作推進到執行階段。

後量子密碼學遷移

這項研究旨在應對日益嚴峻的營運難題，公鑰密碼技術是金融服務領域支付、身分驗證、網站和後端系統的基礎。量子計算對當今使用的許多演算法構成了威脅。大型機構無法一次更新所有系統，因此管理團隊需要可靠的方法來決定哪些系統需要優先更新。本文提出了一種結構化的方法，該方法能夠融入現有的風險管理實踐。

建構量子風險評分

該框架首先引入量子風險評分，用於衡量特定用例未來遭受量子攻擊的風險程度。作者定義了三個輸入參數：a) 有效期限衡量受保護資料保持敏感狀態的時間。財務記錄、個人資訊和身分驗證資料通常多年有效，因此得分較高。b) 暴露程度反映資料或加密材料的可訪問性，例如公共互聯網存取或裝置的實體可用性。c) 嚴重性代表資料外洩對業務的影響，包括業務中斷、詐欺或監管後果。

每個因素的得分範圍為 1 到 3 分，平均分數即為量子風險評分，其目的是為安全團隊提供一種通用語言，以便在組織的不同部門之間討論量子風險敞口。

估算遷移時間和複雜性

風險本身並不能決定模型中的優先順序，該論文將量子風險與遷移時間評分相結合，後者用於評估使某個用例達到量子安全狀態的難度。遷移時間取決於三個因素。解決方案的可用性反映了後量子加密方案的成熟度和部署狀態，執行成本和時間反映了在生產系統中實施這些方案所需的工作量，外部依賴性衡量了對供應商、標準組織、監管機構和合作夥伴的依賴程度。

每個因素均採用相同的 1 到 3 分制，分數越高，表示時間跨度越長，複雜程度越高。將這些分數取平均值，即可得出單一的遷移時間得分。

從得分到行動

這兩個評分被合併成一個簡單的矩陣，用於將用例分配到高、中、低三個優先級類別。高優先級包括具有較高量子風險的系統，這些系統要么有近期遷移路徑，要么由於依賴鏈較長而需要儘早規劃。中優先順序包括符合常規升級週期或風險適中的用例。低優先級涵蓋風險有限且緊迫性較低的系統。

作者強調，評分過程本身就很有價值。建立完整的加密用例清單，能夠迫使組織記錄依賴關係、資料生命週期和升級限制。這種可視性有助於制定明智的規劃，即使具體的時間表尚不確定。

銷售點系統面臨長期挑戰

本文中的一個例子分析了用於銀行卡支付的銷售點系統。這些終端依賴公鑰加密技術進行離線交易簽名，並處理敏感的支付資料。由於密鑰有效期長且物理暴露範圍廣，其量子風險評分處於中等水平。

遷移時間評分較高。支付終端的硬體更新周期長達數年，其生態系統涵蓋支付網路、發卡機構、終端供應商和標準制定機構。後量子時代的卡片支付規格仍在開發中，該框架將銷售點系統歸類為需要儘早納入長期路線圖的類別，其規劃應與硬體生命週期和供應商時間表保持一致。

公共網站成為早期候選網站

第二個例子聚焦在面向大眾的網站。這些系統依賴TLS進行身份驗證和保密，並且經常傳輸客戶憑證和財務資料。由於資料保留時間長且透過公共網路暴露，其量子風險評分處於中等水平。

網站遷移時間短。混合型後量子TLS金鑰協商機制已出現在主流瀏覽器、作業系統和內容分發網路中。本文指出，公共網站是部署後量子保護措施的理想起點，可透過標準軟體升級和配置變更來實現。

清理密碼學反模式

該研究還重點指出了一些會增加長期風險並使未來遷移複雜化的加密反模式。例如，手動證書管理、硬編碼憑證、不一致的TLS配置以及過時的協定支援。作者建議在量子計算準備工作中儘早識別並修正這些做法。解決反模式有助於改善治理、降低營運風險並提升密碼敏捷性。本文將這些步驟視為增強安全態勢並簡化未來過渡的行動。