粉絲團
數產署攜手「後量子資安產業聯盟」,在台灣資安大會公布委由資策會制定的「後量子密碼遷移指引」。(記者徐子苓攝)
數產署發表「後量子密碼遷移指引」 4步驟助企業系統提升
〔記者徐子苓/台北報導〕隨著量子電腦技術迅速發展,全球正加速部署「後量子密碼」(PQC)轉型,二○二七年起,美國所有國家安全系統新採購的資通設備都必須符合PQC的規定,可能影響台灣資通訊產品銷美。數位發展部數位產業署昨發表台灣首版「後量子密碼遷移指引」,四步驟協助企業將系統提升至PQC。
數產署昨在台灣資安大會公布這份委由資策會制定的指引,署長林俊秀表示,「量子電腦發展得很快,量子遷移不能再等待!」指引有助產業獲得後量子密碼學的保障,預先建構更安全的資安環境。
預先建構更安全資安環境
資策會資安所主任蕭榮興說明,一旦功能完備的量子電腦實現,傳統密碼將被快速破解,不論是商業競爭對手或國家,都可以先儲存對手的機密資料,等量子電腦問世後再進行解密。此外,量子電腦也可以破解數位系統中的簽章和憑證,造成數位應用安全的巨大挑戰,也因此需要後量子密碼。
美2030年淘汰短密碼加密技術
蕭榮興表示,美國聯邦政府已宣布,二○二七年起所有國家安全系統新採購的資通設備,都必須符合PQC規定。現有的系統也要逐步淘汰,重要的時間點有兩個:一是二○三○年,風險較高的短密碼加密技術必須淘汰;二是二○三五年,所有國家安全系統都必須換成PQC並完成遷移。
資策會評估相關影響指出,第一,對資通產品供應商來說,因美國逐步要求採用具備PQC保護的產品,未完成升級的資通訊設備、晶片將面臨出口限制;第二,對服務營運商來說,二○三○年後,與美方的供應鏈或機關系統間的資料交換,舊密碼的對接就會失效,產生相容性問題;第三,對資安業者來說,企業PQC遷移將帶動軟體升級與新型態資安的需求,有利資安商機。
資策會在徵詢產業意見後,參考美國國家標準與技術研究所(NIST)訂定的相關要求,編寫台灣的PQC遷移指引,包含四個遷移程序:建立量子準備計畫、盤點加密資產清單、與技術供應商討論量子準備計畫、確認供應鏈的量子準備程度。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
