數產署攜手後量子資安產業聯盟發布「後量子密碼遷移指引」 助產業提升資安保障
為協助我國資安產業發展後量子密碼(PQC)相關解決方案、推動各產業接軌國際密碼標準,數發部數產署16日攜手「後量子資安產業聯盟(PQC-CIA)」,於台灣資安大會舉辦「後量子密碼遷移暨晶片應用產業論壇」,發表我國首版《後量子密碼遷移指引》。
數產署署長林俊秀表示,數產署發布後量子密碼遷移指引,有助於產業獲得後量子密碼學的保障,預先建構更安全的資安環境,更是資安韌性與國家安全的關鍵布局。
聯盟總召集人李維斌也指出,將以推動台灣產業達成「PQC Ready」為目標,協助產業及早因應量子資安挑戰,讓後量子密碼遷移順利過渡。
資策會資安所主任蕭榮興說明,網路交易使用的帳號與密碼,密碼後端有加密機制再傳輸,若量子電腦問世,傳統密碼加密機制就會被破解。
蕭榮興指出,遷移指引對台灣產業的必要性包括,一、對接國際趨勢。目前美國與歐洲多國都已發布後量子加密遷移指引,因應未來資安挑戰,台灣必須同步跟進。二、提升產業意識。他解釋,可使企業了解量子電腦對現有加密技術的潛在威脅,使企業重視後量子加密必要性,並加速遷移。三、滿足產業需求。制定符合產業需求的標準化流程,提供一套清晰遷移路徑與實施步驟,確保遷移過程安全並具可操作性。
對於後量子密碼遷移程序,蕭榮興認為,應先建立量子準備計畫,而後盤點加密資產清單,並與技術供應商討論量子標準計畫,最後確認供應鏈量子準備程度。
他也介紹後量子密碼遷移相關工具與方法論,像是加密敏捷性風險評估框架(CARAF)、攻擊模擬與威脅分析流程(PASTA)。密碼掃描自動化工具、莫斯卡量子風險評估架構(MOSCA)、組織遷移,並透過供應商遷移評估表、後量子遷移檢核表。
隨量子電腦技術迅速發展,全球正加速部署後量子密碼轉型,包含美國國家標準與技術研究所(NIST)及英國國家網路安全中心(NCSC),都預計在 2035 年全面停用傳統加密演算法。
因應國際趨勢,數產署輔導資安廠商投入後量子密碼技術發展並進入產品開發階段,論壇上並邀請中華資安國際、伊諾瓦科技、全濠科技、振生半導體、勤晁科技、匯智安全、歐生全等七家長期深耕後量子密碼技術的廠商,從「公鑰基礎設施、國防網路、安全晶片、數位簽章、網通設備、零信任身分識別」等面向,分享遷移實務與應用經驗,協助產業因應量子時代資安風險。
更多中時新聞網報導
關稅戰若引發金融危機 堅持做1事「至少贏過定存、打敗通膨」達人:不會白忙
美商務部長:最快一個月內課徵半導體關稅 包括電腦、手機
中鋼股東會紀念品為何那麼夯?自家人爆內幕
