隨著量子運算技術逐步跨越商業化門檻,其對現有公鑰密碼體系構成根本性威脅的事實,已不再是理論預測,而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制,逐步建構具前瞻性的技術轉型架構。
池安量子資安自主研發後量子密碼學(PQC)解決方案PQMP(Post-Quantum Migration Platform),結合密碼掃描、自動轉換代理、軟體開發套件與硬體信任根,協助企業以最小中斷代價實現後量子升級。
PQMP包含五大組成元件:PQScan用於檢測現行加密元件與系統配置、PQBox作為通訊轉換代理、PQ-SDK為開發者提供後量子函式庫與API、PQ-SSH處理關鍵金鑰管理與輪替機制、PQ-Accelerator則提供硬體層級的簽章與密鑰交換運算,支援嵌入式裝置。此方案強調導入門檻低、模組彈性高、與既有系統無縫整合,適用於跨平台部署。
打造模組化後量子方案
談及PQMP的技術起點,池安量子資安執行長池明洋回顧,最初源自2007年於台灣大學快速密碼學實驗室投入密碼演算法研究,並於2017年因應NIST主導的PQC標準甄選而創立池安量子資安。他早年協助加密貨幣產業進行密碼技術部署與系統設計,累積豐富的攻防經驗,將密碼分析實務帶入產業應用。池明洋將自身定位為密碼分析者,不僅掌握形式化設計,也從實務視角研究如智慧卡與交通支付系統的漏洞。
台灣近年能在國際密碼學界建立地位,與中央研究院研究員楊柏因的長年推動密不可分。最具象徵性的是2021年Asiacrypt學術會議睽違近二十年重返台灣舉辦,正是楊柏因團隊與國際學界協力促成。池安量子資安也實際參與支持此次會議,積極展現台灣在全球密碼學領域的能見度與技術實力。
除了持續與學術界合作,池安量子資安也在產業端積極布局,成立「量子安全遷移中心(QSMC)」,由德國後量子密碼領域的知名專家Matthias J. Kannwischer擔任研發主管,負責技術方向的規畫與研究推進。近年來,池安更主動扮演知識推廣的角色,池明洋表示,在過去三年間,團隊已累計舉辦超過50場針對企業與政府機關的技術研討會、實作工作坊與法規解析課程,協助產業認識後量子密碼學的實務應用與合規要求。
從產業回饋觀察來看,池明洋指出,企業高階主管對於「先竊取,後解密」威脅的理解程度已逐步提升,特別是在國際政策與標準快速演進的影響下更為明顯。2024年,美國國家標準與技術研究院(NIST)正式公告三項PQC標準,包括ML-KEM、ML-DSA與SLH-DSA,標誌著PQC標準化進程完成第一階段的重要里程碑。
這三項演算法分別代表目前後量子加密與簽章領域的主流技術。ML-KEM是Kyber演算法的標準版本,基於格基密碼學(Lattice-based)建構公私鑰交換機制,具備強韌的抗量子攻擊能力。ML-DSA則是基於Dilithium的簽章演算法實作。而SLH-DSA對應於SPHINCS+,屬於雜湊基密碼學,在未來抗量子性方面擁有高度安全性保證。這些演算法的設計皆著重在處理器效能的友善性、簽章大小的合理控制,以及演算法結構的透明性與可驗證性。
目前在台灣產業界,對於PQC議題最為積極投入的,主要集中在與國際市場接軌密切的資通訊、儲存裝置、網路通訊與晶片設計等領域。舉凡筆記型電腦、SSD、NAS設備乃至IC設計業者,皆已開始評估並尋求符合PQC標準的導入方案,以因應歐美對供應鏈資安要求的提高。尤其自2025年起,美國聯邦政府在IT採購政策中已將PQC納入必備條件,不再僅是建議性規範。這項政策轉變意味著,若企業產品未能支援PQC標準,將可能喪失政府訂單或無法進入受規範市場,對出口導向型產業而言,形成實質性的競爭壓力,也是轉型契機。
攜手開源陣營助產業實作
面對PQC從標準制訂走向實務部署的轉折點,池安量子資安透過與國際學術社群、開源聯盟的深度參與,逐步發展出可落地應用的PQMP平台。池明洋強調,PQMP即是由台灣大學快速密碼學實驗室與Linux基金會合作推進的研究成果之一,後續也整合進國際主流的PQC函式庫,廣泛應用於雲端、嵌入式與儲存場景中。
池安量子資安執行長池明洋指出,在國際PQC標準成形、合規要求日益嚴格的當下,密碼技術的遷移已不容拖延。企業可善用開源社群的技術,有效降低轉型門檻,加速PQC於各類應用場景的落地實現。
在國際參與方面,池安量子資安已是台灣加入美國政府智庫MITRE所成立之PQC聯盟(PQCC)的廠商成員,致力於推動PQC在各產業的理解、落地與應用。池明洋表示,NIST雖負責標準制訂,但不具推廣預算與執行角色,實務上便由MITRE擔任政策傳遞、產業溝通與策略轉化的中介平台。MITRE作為美國政府百分之百出資的法人機構,其職能角色可類比台灣的資策會,且在PQC領域扮演關鍵推動者角色。
池安量子資安不僅參與開源基礎建設的實作與驗證,更基於PQC函式庫(例如LibOQS)建立一套商業導向的開放技術,藉此為開發者、研究人員及企業提供方便、統一的平台,用以進行PQC演算法的原型設計、實驗、測試與效能評估。目前LibOQS已成為Linux基金會旗下的後量子密碼學聯盟(PQCA)的專案,池安量子資安正是以開源技術為基礎,針對垂直領域特性進行優化與微調。將原型開源成果轉化為產業可用的安全工具。其模式不僅建立於技術深度與國際協作,也展現出台灣廠商如何在全球密碼學轉型浪潮中,佔有一席關鍵地位。