二零三零年可能是網路安全的分水嶺,也就是資深專家口中的量子之日。屆時量子電腦的運算能力將足以破解現行絕大多數的數位加密技術。
首先來解碼幾個關鍵技術名詞。第一個是後量子密碼 PQC,這不是利用量子力學來加密,而是設計一套極度複雜的數學演算法,讓運算力超強的量子電腦也無法輕易解開。
為何現在就要採取行動?這與一種名為先攔截、後解密 HNDL 的威脅有關。駭客現在先竊取並儲存大量高度敏感的加密資料,等到幾年後量子技術成熟,再回頭解鎖這些舊資料。對於處理大量資金與隱私的金融業來說,這是迫在眉睫的危機。
為了防範,企業需要建立加密物料清單 CBOM。這就像是幫公司的資安資產做總體檢,詳列所有系統正在使用的加密演算法以及遷移的優先順序。同時系統必須具備加密敏捷性,這代表系統架構要具備彈性,當某個密碼協定失效時,能像更換零件一樣迅速切換到新的演算法,而不必將整個系統打掉重練。
台灣 CIO 雜誌指出,這場轉型已經是現在進行式。資深架構師分析,金融業面臨的最大挑戰在於系統架構極度複雜且碎片化,過去的加密機制隨業務系統分散建置,缺乏整體規劃,部分舊系統的技術廠商甚至已經不復存在,讓遷移工程變得異常龐大。
此外人工智慧的發展也加劇了威脅。AI 能大幅縮短從發現弱點到產出攻擊程式的時間,這種自動化攻擊能力極大壓縮了企業應對量子威脅的緩衝期。
面對這場長期抗戰,金融業可以採取混合加密系統,也就是在現有的非對稱加密外,增設一層對稱加密來強化防禦。實務上企業不必執著於一次性汰換所有設備,而是可以配合設備的生命週期進行自然演進。在日常採購或系統改版時直接要求支援 PQC 規格,逐步完成技術升級,既能分散預算衝擊,也能穩定提升數位韌性。
這場變革不只是更換技術,更是一場關於風險管理的資安治理思維革新。
[ 文章來源:【金融業】後量子密碼遷移 PQC 的落地實務 ]













