F5 PQC TLS Crypto Agility ML-KEM HNDL ADC BIG-IP

混合加密鞏固傳輸 中介代理落實密碼敏捷

後量子金鑰交換承壓 應用交付成轉型樞紐

2026-07-14
面對量子運算技術持續演進,後量子密碼學(PQC)已從學術研究逐步走向實務部署,企業也開始提前評估相關風險,並將其納入資安與基礎架構升級藍圖。

F5台灣區資深技術顧問陳廣融表示,企業面對PQC,若僅視為新一代加密演算法替換,容易低估後續工程規模。實務上,PQC更接近一場牽動全企業資產盤點、資料分類、流量治理與系統升級的長期工程。若以千禧蟲(Y2K)問題作為類比,PQC導入難度牽涉範圍超過單一設備能否支援某個演算法,企業還必須先釐清哪些資料需要長期保密、哪些流量存在「先收集後解密」風險,以及哪些對外服務會因為後量子金鑰交換而面臨效能與相容性考驗。

陳廣融指出,PQC導入前,企業應先區分機敏資料的保存期限。若資料保存期限只有1年,且即使被攔截也不具長期價值,導入優先順序自然較低;若資料需要保存5年以上,甚至涵蓋金融交易、個資、核心營運資訊或軍規等高度機敏內容,便必須以Q-Day作為風險反推基準。Q-Day指量子電腦足以破解現行公開金鑰密碼技術的時間點,雖然產業對確切時間仍有不同預估,但現階段遭攔截的加密封包,未來仍可能在量子運算能力成熟後被解開,這也是企業開始關注PQC的主要原因。

採混合模式兼顧加密信任基礎

在網路傳輸層面,PQC最先影響的是非對稱加密所承擔的金鑰交換與簽章機制。陳廣融說明,不論是傳輸層安全協定(TLS)、IPsec,或MACsec,前段多半需要透過非對稱密碼協定協商共享祕密,並導出後續大量資料傳輸所使用的對稱式金鑰,後段資料傳輸則仍以對稱式加密執行。量子運算對RSA與ECC的威脅,主要集中在非對稱密碼,因此PQC第一階段落點通常會先聚焦於金鑰交換;對稱式加密則傾向提高金鑰長度,例如採用AES較高位元數來提升安全強度。

若以網路設備類型觀察,交換器之間的MACsec或設備之間的IPsec通道,金鑰交換通常發生在連線建立階段,完成後便以對稱式加密維持通道。相較之下,TLS承載大量瀏覽器、行動應用、API與網路服務流量,連線數與短生命週期工作階段數更龐大,因此對應用交付設備的衝擊更直接。

陳廣融以實際接觸客戶的經驗表示,金融業客戶關心的問題集中在兩件事,一是產品支援PQC的路線圖,二是效能衝擊的可預測性。尤其對網際網路對外服務而言,真正需要觀察的指標往往是每秒TLS交易數(TPS)與新連線建立能力,而非加密後每秒封包數(PPS)。

F5台灣區資深技術顧問陳廣融表示,PQC導入應先盤點資料保存期限與傳輸風險,再透過混合式金鑰交換、代理架構與密碼敏捷性,降低對外服務效能衝擊。

這項差異關係到硬體加速生態。既有ECC與TLS加解密已累積多年晶片與指令集支援,部分加解密工作可由硬體加速處理;PQC演算法較新,硬體生態尚未成熟,許多實作仍須仰賴CPU執行。陳廣融表示,這不代表PQC無法進入正式環境,但企業在進行容量規畫(Sizing)時,必須把延遲、每秒新連線數、CPU負載與使用者體驗納入測試。對高流量金融、證券與大型線上服務而言,PQC導入不宜只以「功能可啟用」作為判斷標準,還要確認流量峰值、尖峰連線量與備援架構是否可承受。

目前產業多採混合式PQC作為過渡方式,將既有ECC與模組格基礎金鑰封裝機制(ML-KEM)結合,兼顧既有密碼學長期驗證經驗與後量子安全需求。陳廣融表示,混合模式的核心考量在於PQC演算法雖已進入標準化階段,但實際大規模部署時間仍短,企業不宜在尚未累積足夠營運經驗前全面切換為單一PQC模式。透過混合金鑰交換,企業可在既有加密信任基礎上加入後量子防護,作為面對先收集後解密風險的第一階段改善方式。

代理架構分階段建構密碼敏捷性

PQC遷移另一項挑戰在於既有應用。許多企業內部系統仍停留在TLS 1.2、舊版應用協定或難以快速升級的應用程式架構。陳廣融指出,這正是應用交付控制器(ADC)與代理架構能發揮作用的場景。以F5 BIG-IP Local Traffic Manager(LTM)為例,LTM可作為中介代理,將用戶端與後端伺服器之間的連線拆成兩段處理。前端可先支援TLS 1.3與PQC金鑰交換,後端則依據企業風險承受度維持既有加密設定,或逐步升級至更強固的協定組合。

這種設計讓企業具備密碼敏捷性(Crypto Agility)能力。陳廣融說明,PQC遷移通常需要分階段完成,因為它牽動演算法、協定、憑證、公開金鑰基礎建設(PKI)、憑證機構(CA)、用戶端支援與硬體加速生態。若企業能在代理層建立可調整的TLS策略,便可依照不同應用、不同資料敏感度與不同連線來源,指定相對應的加密協定與演算法組合。面向使用者的對外服務可先提升到PQC準備狀態,內部低風險或短保存期限資料則可延後處理,避免一次性變更造成營運風險。

除LTM之外,F5 SSL Orchestrator(SSLO)也可扮演加密流量治理角色。陳廣融說明,部分資安檢測情境需要解密流量後,再交由次世代防火牆(NGFW)、資料外洩防護(DLP)或其他機制檢測,SSLO可透過服務鏈(Service Chain)方式協調不同設備,減少重複解密與重新加密帶來的效能負擔。當PQC逐步進入TLS與VPN通道,這類集中式解密與政策協調能力,將有助企業降低多點改造造成的複雜度。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!