後量子密碼學:傳統加密技術面臨的迫切威脅與轉型指南
2024 年,美國國家標準暨技術研究院 (NIST) 發布了全球首批「後量子密碼學 (Post-Quantum Cryptography, PQC)」標準,標誌著全球網絡安全格局進入一個新時代。這股趨勢在 2025 年 3 月得以延續,NIST 將基於編碼的演算法 HQC 加入了決選名單。這場轉型並非空穴來風;隨著 Google、IBM 等機構的量子電腦以驚人的速度發展,支撐我們數碼世界的傳統加密技術,其壽命正進入倒數計時。
時至今日,我們數碼生活的幾乎所有層面——從網絡銀行、電子商務到政府的機密通訊——都依賴 RSA 和 ECC 等傳統演算法來保護。然而,這些系統正面臨生存威脅。專家預測,到 2030 年代中期,量子電腦的算力將足以破解它們,使數十年來建立的安全基礎設施瞬間過時。
一個更為迫切的危險是「先搜集,後解密 (Harvest Now, Decrypt Later)」的攻擊策略。敵對者現已在大量攔截並儲存加密數據,等待量子電腦問世的那一天,就能輕易解鎖其中的秘密。這使得任何需要長期保密的敏感資訊,從國家機密到個人健康記錄,都處於極大的風險之中。
為此,世界各國政府和企業正競相採用 PQC,使其成為任何具備未來防禦能力的資安策略基石。
什麼是後量子密碼學 (PQC)?
後量子密碼學 (PQC) 指的是一類全新的密碼學演算法,其設計宗旨在於能夠抵禦來自傳統電腦和量子電腦的雙重攻擊。最關鍵的一點是,PQC 演算法運行於我們今天使用的傳統電腦上,這意味著它們可以直接部署在現有的 IT 基礎設施中,而無需量子硬體。
這與量子密碼學 (quantum cryptography) 不同,後者是利用量子力學原理來保護通訊安全。
當前加密技術的弱點在於其數學基礎。RSA 和 ECC 依賴於整數分解和離散對數等數學難題,這些問題對於傳統電腦來說極難解決。然而,量子演算法——尤其是秀爾演算法 (Shor’s algorithm)——能夠以指數級的速度破解這些難題。儘管目前還沒有任何量子電腦能在真實世界中破解 RSA 或 ECC,但全球系統的 PQC 遷移預計需要十年以上,因此立即採取行動已是當務之急。
新一代的守護者:PQC 演算法一覽
PQC 演算法建立在一些即使對量子電腦而言也被認為是困難的數學問題之上。NIST 的標準主要基於以下幾個類別:
-
格密碼學 (Lattice-Based Cryptography):
這種方法依賴於在複雜的多維網格(即「格」)中求解難題的困難度,現已成為 PQC 的領跑者。它構成了 NIST 標準的核心,包括用於金鑰交換的 ML-KEM (原名 Kyber),以及用於數碼簽章的 ML-DSA (原名 Dilithium) 和 FALCON。這些演算法在安全性、效能和金鑰大小之間取得了絕佳的平衡,是廣泛應用的理想選擇。
-
編碼密碼學 (Code-Based Cryptography):
這種方法基於解碼糾錯碼的困難度,是歷史最悠久、最受信任的 PQC 技術之一。其主要演算法為 McEliece 和 HQC (於 2025 年 3 月被 NIST 列為決選演算法)。雖然它以其強大的安全性及適合長期數據保護而聞名,但其公鑰尺寸通常非常大。
-
雜湊簽章 (Hash-Based Signatures):
這類演算法的安全性源於密碼學雜湊函數。NIST 已將 SLH-DSA (原名 SPHINCS+) 標準化為數碼簽章演算法。雖然它極為可靠且設計保守,但效能較慢。不過,其無狀態 (stateless) 的設計使其成為韌體簽署和數碼憑證等應用的絕佳選擇。
-
多變數及同源密碼學:
多變數密碼學因金鑰尺寸過大和過去部分變體的漏洞而受阻。同源密碼學曾因其極小的金鑰尺寸而備受期待,但其主要候選演算法 (SIKE) 遭受成功攻擊後,已被 NIST 從當前的標準化進程中排除。
全球標準化與部署的競賽
NIST 一直是全球 PQC 標準化的領導者,透過多年的公開競賽來嚴格審查各種演算法。隨著 2024 年正式標準的發布及 2025 年的完善,全球的焦點已轉向實施、測試和遷移指南。
這項努力是全球性的。歐洲透過 ETSI 等組織正在制定區域政策;中國正在為其關鍵基礎設施推動國家級的 PQC 標準;韓國的國家情報院和 KISA 已發布 PQC 過渡藍圖,並正在金融、公共和醫療領域進行試點計畫。
後量子密碼學已不再是遙遠的理論概念,而是一項迫切的現實需求。「先搜集,後解密」的威脅今日已然存在,而能夠破解當前加密技術的實用量子電腦也即將問世。
鑑於全球數碼基礎設施的龐大與複雜性,全面過渡到 PQC 將需要多年的精心規劃和執行。組織機構已沒有觀望的餘裕。立即行動——盤點現有的密碼學系統、制定遷移藍圖、並採用混合加密模式——已是至關重要。我們在量子時代的網絡安全,將取決於我們今日所做的準備。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
