Con Leap, Banque de France se prepara para resistir la cantidad de datos financieros
En teoría, las computadoras cuánticas podrán romper las protecciones de cifrado, al menos para las claves más pequeñas. Quantum también tiene potencial financiero, por ejemplo, en la gestión de carteras.
Uso y protección, dos áreas de investigación de la Banque de France. En segundo lugar, el banco central está involucrado en el proyecto Leap junto con el Centro de Innovación BIS y su contraparte alemana Deutsche Bundesbank.
Canal seguro entre la nube en Alemania y las instalaciones en Francia
El objetivo de Leap es responder a los problemas que plantea la computación cuántica en el sector financiero. “La amenaza cuántica es uno de los problemas de ciberseguridad más importantes a los que se enfrenta el sistema financiero en la actualidad”, recuerda el jugador.
De hecho, “podría exponer todas las transacciones financieras y la mayoría de los datos financieros que almacenamos a un ataque. » ¿Cómo prever este riesgo y proteger la confidencialidad de esta información sensible?
Este es el propósito de Leap, actualizar y reemplazar los algoritmos de seguridad en los que se basa críticamente el sistema financiero. En este contexto, los tres banqueros realizaron un experimento sobre “canales de comunicación seguros”. »
A través de este canal, en este caso un túnel VPN conocido como “resistente cuántico”, los dos bancos centrales europeos intercambiaron mensajes de pago de prueba entre servidores ubicados en París y Frankfurt.
Cadena de confianza para aplicaciones de bancos centrales
El experimento se consideró exitoso, pero en teoría, el canal desarrollado hizo posible proteger los datos financieros críticos. Los socios ven este canal como “la creación de una cadena completa de confianza para las aplicaciones del banco central en un mundo poscuántico”. »
“Esta solución ayuda a proteger las comunicaciones altamente confidenciales que pueden interceptarse ahora para que no se descifren más adelante”, insistieron los artesanos de Leap. La forma de lograr esto es creando un entorno cuántico seguro.
Esto requiere la implementación de una estrategia de encriptación híbrida, es decir, una combinación de algoritmos tradicionales de clave pública y algoritmos resistentes a la cuántica. Los experimentos realizados aplican esta estrategia a los intercambios entre las nubes públicas y la infraestructura local.
impacto significativo en el rendimiento
Una red privada virtual para conmutación no es una VPN clásica. Esto se configura utilizando una versión modificada de la solución VPN basada en IPsec strongSwan. Leap también utiliza una biblioteca de algoritmos poscuánticos
El experimento tiene como objetivo probar combinaciones de varios algoritmos y medir su rendimiento, especialmente en términos de latencia. Leap también ayudó a encontrar la respuesta a la flexibilidad. Esta pregunta es crítica.
“Hoy en día, una gran cantidad de sistemas de información carecen de flexibilidad criptográfica porque estos sistemas no son fácilmente reemplazables por diseño. Se eligió strongSwan debido a este problema.
Por lo tanto, Leap estableció la viabilidad de implementar una solución poscuántica. Sin embargo, las VPN tienen un inconveniente, que puede tener un impacto significativo en el rendimiento. Por lo tanto, algunas aplicaciones, como los pagos instantáneos, requerirán una compensación entre seguridad y rendimiento.