隨著美國國家標準暨技術研究院(NIST)完成首批後量子密碼標準發布,PQC已不再只是研究領域的議題,而逐漸進入企業資安規劃與基礎架構升級的討論範圍。相較於演算法本身,企業更關心的是既有系統如何平順過渡,以及分散在各處的加密資產該如何盤點與管理。
Akamai資深技術顧問王明輝表示,企業近年對PQC的關注明顯升高,金融業、製造業以及大型跨國企業已開始詢問相關議題,但市場仍處於教育與方法論建立階段。許多組織知道量子威脅將影響現行公開金鑰加密體系,卻尚未釐清應由哪些系統開始盤點、如何評估遷移優先順序,以及內容傳遞網路(CDN)在大規模網際網路服務中可扮演的角色。
王明輝指出,若只由CDN角度觀察,PQC看似只是前端傳輸層安全性協定(TLS)交握的加密升級;但企業實際面對的問題遠大於網站連線。PQC涉及所有使用非對稱加密的協定與系統,包括網站TLS、郵件、目錄服務、VPN、SSH、IPsec、DNSSEC、憑證授權機構(CA)、程式碼簽章(Code Signing)等範疇,以及物聯網與營運科技(OT)設備。企業若把PQC視為單點產品導入,容易低估遷移工程牽動的治理複雜度。
量子風險提前啟動
王明輝表示,外界常把量子威脅視為2030年以後才會發生的問題,但企業需要更早評估,關鍵在於「先竊取,後解密」攻擊模式。攻擊者可在今日攔截並保存加密資料,等待未來量子運算能力足以破解現行公開金鑰密碼系統,再進行解密。這使得資料保密年限成為企業評估PQC優先順序的重要變數。
他引用莫斯卡定理(Mosca’s Theorem)說明,若資料需要保密的年限為X,企業完成密碼遷移所需時間為Y,量子電腦足以造成實質威脅的時間為Z,當X加Y大於Z時,企業現在就已面臨風險。以需要保存10年或15年的金融合約、醫療紀錄、政府機密、研發資料與長期商業契約而言,量子威脅並非遙遠議題。即使量子電腦真正造成大規模衝擊仍需數年,企業也必須把資料生命週期納入風險模型。
密碼遷移的困難,通常以10年以上為單位推進,原因在於企業必須確認系統相依性、應用相容性、憑證鏈、設備支援度、維運流程與合規要求。從RSA、ECDSA、ECDH與DH等現行公開金鑰密碼機制轉向PQC,規模與複雜度都更高。
王明輝指出,量子電腦對非對稱加密的威脅主要來自Shor演算法,其能力可能快速破解目前依賴整數分解或離散對數問題的公開金鑰機制。相較之下,對稱式加密與雜湊函數受到的衝擊較可控,可透過提高安全強度維持安全邊際,因此AES-256、SHA-256等機制在PQC遷移中的優先順序較低。企業推動PQC時,應先聚焦金鑰交換與長期機密資料保護,再逐步處理憑證簽章、程式碼簽章、韌體認證與硬體生命週期問題。
加密敏捷納入治理
PQC導入的核心觀念,是加密敏捷性(Crypto-Agility)。王明輝表示,過去企業多半關注「演算法是否安全」與「金鑰長度是否足夠」,但PQC帶來的新管理問題,是當某項演算法失去安全性時,企業能否快速、低風險地更換。這種能力建立在可見性、自動化與治理之上,代表組織必須清楚知道哪些系統使用哪些演算法、金鑰長度是多少、憑證何時到期、替代方案是否存在,以及一旦更換會影響哪些上下游系統。
Akamai資深技術顧問王明輝指出,PQC遷移牽動TLS、憑證、簽章與IoT設備,企業應先盤點加密資產,建立加密敏捷治理能力,降低後量子安全轉換風險與成本壓力。
因此,第一步是建立加密資產盤點,也就是加密物料清單(CBOM)。王明輝指出,大型企業常見的問題是內部許多系統使用了加密機制,管理團隊卻不知道其位置、版本與相依關係。盤點之後,企業還需理解加密資產相依性。一張TLS憑證可能牽動網站、API、CDN、負載平衡器、行動應用程式、後端資料庫與外部合作夥伴系統。若只升級單一環節,可能造成後端服務無法連線、舊版客戶端不相容,或第三方系統驗證失敗。
王明輝提醒,PQC遷移不能只看單一系統是否支援新演算法,也要確認整條依賴鏈是否可承受變更。這也是大型企業面對PQC時,必須先建立治理視角,再制定分階段遷移計畫的原因。
完成內部治理盤點後,企業還需要找到可先行降低外部暴露風險的部署位置,CDN因此成為PQC落地時最容易被優先評估的技術邊界。王明輝表示,CDN是TLS終止點,代表企業可先在公開網際網路流量入口導入PQC能力,讓使用者端到CDN節點之間先取得支援PQC金鑰交換的TLS保護,後端原始伺服器再依照風險與相依性逐步升級。這種方式可降低企業一次改動所有應用系統的壓力,也讓企業在內部盤點尚未完成前,先處理最容易被攔截與蒐集的對外流量。
外界常擔心PQC金鑰較長,會拉高連線延遲並影響使用者體驗。王明輝指出,實際上,PQC通常與TLS 1.3、HTTP/3等較新的協定一起部署,這些協定本身具備連線效率優化能力,可抵消部分金鑰長度增加帶來的影響。若伺服器與客戶端能跟上新協定,使用者感受到的效能差異可控制在相當有限的範圍。
不過,CDN業者仍需面對三項挑戰。第一是平台穩定度,PQC演算法升級不可造成既有服務中斷或區域性客戶端連線失敗。第二是效能差異,需要持續監測連線建立時間、往返延遲(RTT)與用戶體驗變化。第三是成本,金鑰與交握資料量增加後,當每日請求數達到數十億次甚至更高規模,頻寬與平台處理成本都會累積成實質負擔。王明輝表示,CDN在導入PQC時通常會採取分區、分階段部署,並在升級過程中持續觀察效能與成本變化,以確保大規模服務穩定性。