澳大利亚实时支付基础设施中的后量子密码迁移:新支付平台的蒙特卡洛模拟研究
澳大利亚新支付平台(NPP)在2000毫秒服务等级协议(SLA)下,每日处理520万笔实时交易。考虑到密码学相关量子计算机预计在2030-2035年间问世,以及"先收后破"(HNDL)威胁的活跃,本文针对NIST FIPS 204/205/206签名标准(ML-DSA、SLH-DSA/SPHINCS+、Falcon)在澳大利亚支付基础设施中的应用,开展了蒙特卡洛模拟研究。该研究联合建模了M/M/c队列饱和、广义极值(GEV)尾部边界及HNDL精算风险敞口,覆盖1000个季节性混合模拟日(8000万事件)。跨平台验证采用liboqs 0.15.0,在横跨四种微架构(英特尔至强Ice Lake/Cascade Lake、AMD EPYC Milan、ARM Graviton3)的七节点多云测试床上进行。 ML-DSA和Falcon在所有配置下均实现100%的SLA合规性;NPP最差情况下的p99开销为1.57毫秒(ML-DSA-87,占SLA预算的0.079%)。该团队引入了加密稀释指数(CDI = delta-p99/p99_e2e),显示所有非SPHINCS+算法的CDI均小于0.04。GEV分析得出p99.9边界低于154毫秒(95%置信区间)。Falcon-512是唯一符合2048字节SWIFT MT字段限制的NIST后量子密码签名(组合后为1563字节)。 SPHINCS+在NPP交易量下导致硬件安全模块(HSM)队列饱和(rho=1.8855,c=2服务器),实现0%的NPP SLA合规性,该工作将其定性为混合部署中的拒绝服务放大面(利用率比约为ECDSA的9428倍)。HNDL精算模型估计,在CRQC-2030情景下,有95.6亿条NPP记录面临风险。迁移成本在2026年达到峰值2140万美元,至2028年降至每年150万美元。
