量子威脅倒數計時　密碼體系邁入全面轉型

資策會資安科技研究所主任蕭榮興指出，日前由數位發展部數位產業署（簡稱數產署）攜手「後量子資安產業聯盟（PQC-CIA）」首度發表《後量子密碼遷移指引》，以協助台灣產業與政府單位因應量子電腦時代，擬定遷移路徑。

兩大風險翻轉密碼體系

量子威脅所帶來的衝擊主要體現在兩個層面，首當其衝的是所謂「先竊取，後解密」的攻擊模式。懷有惡意的國家級行為者或商業競爭對手，現階段便可大量攔截並儲存經過加密的機敏資料，雖然這些資料在當下無法被破解，但攻擊者可以耐心等待，待具備足夠算力的量子電腦問世後，再回頭進行解密。這意味著，所有此刻透過網際網路傳輸的商業機密、政府公文、金融交易紀錄，乃至個人隱私，即便採用了當前最高強度的加密演算法，其長期安全性也已然岌岌可危。任何需要長期保密的資料，從今天起就必須開始思考其面對未來量子解密風險的防護策略。

另一個層面的威脅則是直接衝擊到所有數位應用場域運行仰賴的數位簽章與憑證體系。數位簽章就如同網路世界的身分證與印鑑，用以驗證軟體來源的真實性、確保系統更新的完整性，以及建立網站與使用者之間的信任連結（如HTTPS）。一旦量子電腦能夠破解其背後的密碼學原理，攻擊者便能輕易地偽造數位簽章，冒充合法機構發布惡意軟體、竄改系統更新，或是建立釣魚網站騙取使用者信任，導致整個數位世界的信任鏈全面崩潰。屆時恐將無法分辨何者為真、何者為偽，數位應用的安全性將蕩然無存。

前述這兩種威脅模式，若未能及早因應，勢必釀成難以收拾的數位風暴，因此全球各國政府與產業皆積極推動後量子密碼（PQC）標準與遷移政策，當中以美國的行動最具系統性。從白宮、國安局、預算管理局（OMB）到國家標準與技術研究院（NIST），皆已先後發表相關政策與標準草案，推動政府與產業同步啟動遷移作業。NIST在2022年7月宣布了第一批入選的PQC演算法，並在2024年8月正式發布了首批聯邦資訊處理標準（FIPS），包括ML-KEM金鑰封裝機制、ML-DSA數位簽章演算法，以及基於雜湊函數的數位簽章方案SLH-DSA。

美國國家安全局（NSA）亦於2024年發布第二版商業用國家安全演算法（CNSA 2.0），除了對PQC的技術選型進行規範之外，亦設定了一個清晰的時間表，藉此引導政府機關與產業應用系統依序完成升級與轉換任務。根據CNSA 2.0規劃，首波重點將落在軟體與韌體簽章機制，以及網頁瀏覽器、伺服器與雲端服務等與資料流通密切相關的應用環境，要求在2025年起，應將PQC演算法納入作為預設與首選的密碼機制，藉此確保傳輸資料在面對量子運算威脅時仍具備加密強度與驗證可信度。

緊接著2026年將推動傳統網路設備進行升級或汰換，這一階段著眼於強化底層通訊鏈路的加密防護能力，使企業與組織能從基礎設施層次同步建立對抗量子破解的資安韌性。到了2027年，則輪到作業系統層級展開全面調整，明確要求作業系統將PQC納入預設與首選演算法。這項變革不僅關係到用戶端與伺服器端的日常運作，更將改寫目前以RSA與ECC為主體的密碼系統運作邏輯，為作業環境中的數位簽章、密碼驗證與機敏資料保護提供符合量子時代的解決方案。

PQC標準與政策系統化推動中

對於與美國往來密切的台灣產業而言，後量子密碼的全球合規壓力已成為一項不可忽視的外部挑戰。蕭榮興指出，若為資通訊產品供應商，將直接受制於外銷設備需符合PQC規範的要求。他進一步說明，資策會設計的《後量子密碼遷移指引》，匯集國內外法規與技術標準，整合美國NIST所發布的PQC標準與歐盟、加拿大、英國等國的實務經驗，建構出一套四階段遷移框架。四階段包括：建立準備計畫、盤點加密資產清單、與技術供應商溝通協調、確認供應鏈的量子轉型程度。透過路線圖的指引，協助企業或組織依據資產風險、依賴關係與資源可行性，規畫PQC的遷移時程與策略。

值得注意的是，該指引同時強調「供應鏈同步轉型」的重要性。蕭榮興指出，若供應商未能在預定期限內完成後量子密碼支援，將嚴重影響系統互通性與資料交換能力。特別對於資通訊產品供應商與跨境營運商而言，若在規範時間前未取得合規證明，可能無法參與美國國安設備與政府採購案。對資安業者而言，則是十年一遇的轉型契機，無論是在加密技術產品研發、顧問諮詢服務或測試工具開發上，皆蘊藏龐大商機。因此，資策會亦同步建置了「後量子安全評測工具」，透過封包流量解析技術，協助盤點資料使用的加密演算法與憑證型式。

蕭榮興呼籲，企業可藉由加入後量子資安產業聯盟，或透過SECPAAS資安整合服務平台取得最新版本的指引與申請顧問輔導服務。他強調，後量子時代的來臨並非遙不可及的科幻想像，而是一場資安治理的實質挑戰。唯有及早採取行動、整合內外部資源，才能確保台灣在數位轉型與國際合作中，持續站穩信任與安全的基石。