PQC NIST PKI TLS CBOM Crypto Agility ML-KEM HSM

資產盤點掌握暴露風險 公開服務銜接憑證載具驗證

後量子安全進入準備期 密碼治理強化信任鏈

2026-07-08
量子破密威脅真正考驗企業的時間點,往往早於量子電腦具備實質破解能力的那一刻。當資料需要保存多年,且今日的加密通訊可能遭到攔截留存,後量子密碼學(PQC)已逐步成為企業必須全面檢視公開服務、憑證信任鏈、硬體載具、應用交付與供應鏈驗證的治理工程。

鴻海研究院執行長兼資通安全研究所所長李維斌表示,量子電腦真正造成威脅的時間點仍難精準預測,但一旦具備破解現行公開金鑰密碼系統的能力,仰賴RSA與橢圓曲線密碼學(ECC)的加密與簽章機制,將失去原本假設的安全性。業界普遍認為,PQC議題實務上牽動資料保存期限、公開服務暴露面、憑證信任鏈、硬體載具、效能容量與供應鏈驗證。
美國國家標準暨技術研究院(NIST)已發布首批PQC標準,包括金鑰封裝機制ML-KEM、數位簽章ML-DSA與備援簽章SLH-DSA。工業技術研究院資訊與通訊研究所技術經理蔡宜璋表示,產業端對PQC意識近年提高,製造業開始受到海外客戶要求,金融、醫療、通訊與關鍵基礎設施也陸續評估遷移策略。後量子資安產業聯盟(PQC-CIA)在數位發展部數位產業署指導下,以公私夥伴關係串接國內資安、半導體、網通與應用服務業者。工研院則以後量子標準化平台、晶片矽智財、軟體開發套件(SDK)與軟硬體整合設計為基礎,搭配互通性測試與場域概念驗證,協助國內方案走向可被採用的PQC供應鏈。
企業端的遷移優先順序,取決於資料生命週期與系統暴露程度。臺灣網路認證協理連子清表示,焦點不能停留在憑證機構(CA)或公開金鑰基礎建設(PKI),還需把所有使用密碼學的服務、通訊協定、簽章機制與硬體載具納入盤點。通訊、加密、簽章、憑證與硬體,是量子風險衝擊IT基礎架構的5個面向。傳輸層安全協定(TLS)1.3與混合式後量子金鑰交換,可先降低對外資料交換遭攔截後長期暴露的風險。
Akamai資深技術顧問王明輝表示,PQC的管理起點,是建立加密物料清單(CBOM),掌握演算法、金鑰長度、憑證到期、相依系統與替代方案,進而形成密碼敏捷性(Crypto Agility)。F5 Networks台灣區資深技術顧問陳廣融表示,後量子金鑰交換主要影響非對稱加密所承擔的協商階段。應用交付控制器(ADC)與代理架構可讓前端連線先支援TLS 1.3與PQC金鑰交換,後端系統再依資料敏感度與相依性逐步升級,降低一次性改造造成的營運衝擊。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!