量子運算已從實驗室階段逐步接近實務應用,其潛在破壞力亦隨之由理論研究進入實務準備階段,對現行傳統加密體系構成重大威脅。尤其在資安領域,量子電腦所具備的超高效能運算能力,使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。
對此,美國國家標準與技術研究院(NIST)已提出後量子密碼學(PQC)標準,作為新一代安全機制的依據。各國企業紛紛採取對應措施,台灣在推動PQC的腳步亦逐漸展現差異化,以出口為主的製造業可說是最積極導入並評估遷移策略之一。
Thales大中華區資深技術顧問陳昶旭觀察,目前台灣積極投入PQC的產業多集中在製造業,這與美國國家安全局(NSA)制定的商業國家安全演算法套件2.0(CNSA 2.0)密切相關。根據CNSA 2.0的規定,自2025年4月起,所有提供給美國政府的晶片與設備,其程式碼簽章(Code Signing)須全面採用經過認可的後量子演算法。製造業首先被推動的原因,主要是硬體設備如車輛、伺服器、晶片及手機等,普遍存在較長的使用壽命,因此須提早規劃並落實量子安全措施。
運用PQC加固數位信任基礎
程式碼簽章技術雖然不是嶄新的概念,但在面對量子時代的安全挑戰下,其重要性變得更加關鍵。透過簽章驗證程式碼的來源與完整性,能有效防範未經授權的惡意程式入侵設備。然而,隨著量子電腦技術逐漸成熟,現行的憑證基礎設施(PKI)將面臨前所未有的破解風險,不僅影響程式碼簽章,連帶也威脅到金融交易及敏感資料的加密防護。
目前最具代表性的量子威脅來自Shor演算法,其能在量子運算架構下有效破解以整數因數分解為基礎的RSA,以及以橢圓曲線為基礎的ECC演算法。陳昶旭指出,根據最新研究資料顯示,一旦具備足夠實用性的量子電腦問世,破解RSA 2048所需的時間將大幅縮短至數小時內即可完成。這代表RSA 1024、2048與ECC 256位元等現行主流的非對稱式加密演算法,將在未來幾年間迅速喪失其原有的安全效力。
為回應日益迫切的量子安全需求,Thales已推出支援PQC演算法的Luna硬體安全模組(HSM)與高速網路加密器(HSE),提供企業在加密基礎建設轉型過程中必要的防護能力。Luna HSM支援兩大類主流量子安全簽章技術:一類為有狀態的雜湊式簽章,包含Leighton-Micali Signature(LMS)與Hierarchical Signature Scheme(HSS);另一類則為無狀態設計的簽章機制,如ML-DSA(CRYSTALS-Dilithium)與SLH-DSA(SPHINCS+)。針對不同的應用場景,Thales提供對應演算法的韌體版本更新,協助用戶靈活部署PQC能力。
Luna HSM具備演算法選擇與金鑰壽命管理功能,可同時管理多組金鑰,在進行演算法轉換過程中支援雙軌併行,避免造成應用中斷。此外,其支援PKCS#11 v3.1標準API,允許使用者客製化簽章輸出大小與簽章策略,進一步提升與現有系統的相容性。這套模組化設計亦支援多項後量子加密演算法,如ML-KEM、ML-DSA與LMS,並符合FIPS 140-3認證要求與NIST SP 800-208 LMS/XMSS技術指引,可透過韌體升級方式快速跟進更新。
在企業資料傳輸安全方面,Thales的HSE設備則針對高頻寬需求進行最佳化設計,支援最高4條10Gbps加密通道,並可依據應用情境選擇不同運作模式,確保高速傳輸下的即時加密處理不延遲。其內建可程式化FPGA加密引擎,可在不干擾現有通訊協定運作的前提下嵌入後量子演算法,實現高效能與高可用性的傳輸加密機制。
解構加解密轉型實踐藍圖
面對密碼體系即將全面升級的挑戰,Thales強調企業若欲因應量子時代的資安風險,必須具備真正落實加密敏捷性(Crypto Agility)的能力。Thales提出三項實務建議作為應變之道:其一,採用混合加密架構,讓傳統加密演算法與PQC能在同一運作環境中共存,降低轉型期間的技術風險與中斷可能;其二,採用模組化設計的HSM架構,讓企業能快速導入新一代加密演算法,而無需大幅重構既有應用系統;其三,導入自動化工具進行密碼演算法與金鑰長度的盤點與分類,協助企業全面掌握現況,作為後續風險評估與遷移策略的依據。
陳昶旭進一步指出,除了硬體與晶片產業首當其衝,下一波將受到深遠影響的,便是瀏覽器應用生態系。包括Chrome在內的主流瀏覽器廠商,需盡速導入支援PQC演算法的能力,以確保通訊過程中的資料不會在未來成為被解密的對象。至於金融業雖已有金融服務資訊共享與分析中心(FS-ISAC)所提供的加密實作指引,但在實務落地層面,仍需仰賴生態系內各方共同推動,包括具WebTrust認證資格的憑證機構、支付系統供應商,以及各國主管機關的資安合規要求,唯有當這些角色明確釋出技術與政策方向後,金融業的加密轉型才可能全面啟動。
Thales大中華區資深技術顧問陳昶旭認為,量子安全不再只是理論研究議題,而是企業必須積極面對的實際挑戰。透過及早規畫與盤點,可有效降低量子威脅的影響,從容面對未來法規與市場變化。
針對企業該如何進行PQC轉型,陳昶旭表示,這並非單一技術模組的更新,而是一項牽動整體系統架構的長期工程。企業必須建立起完整的加密敏捷性能力,從加密資產盤點、演算法遷移模擬、到新舊演算法共存的部署流程,都應逐步實作,並搭配符合美國CNSA 2.0與NIST SP 800-208技術要求的安全模組或平台,才能在實務上確保轉型的順利與安全。目前,Thales已協助多家台灣製造業者導入LMS與ML-DSA等後量子演算法,並透過概念驗證(POC)測試實際晶片環境下的加密處理效能與資源負載,特別聚焦在IoT產品上的實際部署可行性。