很多人都聽過量子電腦,可能也聽過量子電腦很會破解密碼,帶來資安問題。量子電腦對資安的威脅確實存在,為了建構臺灣「護國群山」更堅實的防護堡壘, 數位發展部數位產業署除了持續推動半導體設備合規、工控資安防護之外,隨著「後量子密碼學(PQC)」標準頒佈,也攜手學界與產業界之力,在去年正式成立「後量子資安產業聯盟(PQC-CIA)」,及早因應量子運算對現有加密系統帶來的衝擊。
於9月10日到12日的 SEMICON Taiwan 國際半導體展是全球盛事,數位產業署依然在現場設置 SECPAAS 資安館,集結多達 13 家國內資安廠商,帶來關鍵防護技術的應用實例,以及貼近產業實際場域的各類解決方案,也由資安界專家帶來多場演講。
為了讓更多產業界人士進一步了解最新後量子技術發展,讓更多晶片與半導體相關業者關注並投入後量子資安落地,SECPAAS 資安館在活動首日就舉辦了「後量子應用發表會」,集結臺灣密碼學專家與 10 家後量子資安產業聯盟業者,共同分享後量子實務經驗,也為量子時代的資安佈局提出最新解方。
後量子資安,為何迫在眉睫?
後量子資安產業聯盟扮演什麼角色?「量子電腦」是將量子力學應用在電腦運算,過往只存在於科幻電影之中,但在科學家與研究人員的持續努力之下,更優於傳統電腦運算能力的量子電腦已然出現在人類面前。但相對的,強大運算力的背後,也意謂著過往以密碼學為基礎的的數位加密機制變得不堪一擊,過往看似不可能破解的 2048 位元 RSA 加密,也將在量子電腦之前倒下。
後量子資安產業聯盟召集人李維斌博士在開場致詞表示,聯盟的目的是扮演傳教士,不斷呼籲讓大家知道量子電腦帶來的威脅,看得懂 PQC 是什麼,同時也集結大家的力量,在還得及之前,趕快開始進行後量子密碼遷移。
為了避免現量子運算發展成熟後成為現有資料加密機制的隱患,美國 NIST 基於 PQC 發佈了聯邦資訊處理標準(FIPS),並要求政府與供應鏈於 2030 年前完成系統遷移,以因應目前已成為現在進行式的「先竊取、後解密」的資安威脅。若企業沒有及早因應趨勢進行相關部署,未來將面臨機密資料外流、數位簽章被偽造甚至關鍵設備停止運作的狀況,也因此「後量子資安」已經成為企業級、甚至國家級的重要課題。
為因應後量子時代的資安威脅,數位產業署在 2024 年集結產官學研之力,催生「後量子資安產業聯盟(PQC-CIA)」,推動相關技術的研發、測試認證、遷移指引的發展,同時力求與國際標準接軌。在今年,聯盟在正式發表臺灣首版「後量子密碼遷移指引」,協助產業及早取得後量子密碼學的相關資識,推動臺灣產業達成「PQC Ready」的目標。
發表會精華整理 | 後量子時代資安防護重點一次看
本次發表會專家陣容:
- 楊柏因/中央研究院資訊所研究員|密碼學專家打造的 PQConnect 端對端加密隧道方案
- Nicolas Fahier/智能資安科技技術長|動態 PUF 與零信任架構
- 陳瓊雲/伊諾瓦科技業務經理|後量子安全晶片成為智慧應用資安關鍵
- 羅宇呈/振生半導體技術長|後量子加密與 AI 邊緣運算應用
- 陳政敏/匯智安全科技資深副總|後量子密碼遷移最新進展
- 吳宗哲/威宏科技副處長|PQC IC 驗證流程與系統整合
- 鄒耀東/帝濶智慧科技總經理|後量子密碼隱私安全醫療應用
- 薄榮鋼/勤晁科技副總經理|後量子時代供應鏈資安防護
- 凌立民/華邦電子副處長|安全快閃記憶體打造安全網路通訊
- 林仕雄/恆發科技協理|PQC 產品應用
- 莊愷莘/熵碼科技資安技術經理|實現高效、安全的 PQC 硬體 IP
楊柏因/中央研究院資訊所研究員|密碼學專家打造的 PQConnect 端對端加密隧道方案
在簡報中楊柏因研究員提到,現行的 TLS 加密機制雖然被廣泛應用,但架構龐大、漏洞頻傳,不足以應對量子電腦帶來的安全挑戰;而傳統 VPN 雖能保護應用流量,卻缺乏端對端性能與自動化。為了解決上述問題,他與國際密碼學專家共同合作開發了「PQConnect」這套專為後量子時代打造的端對端加密隧道方案,其創新之處在於能夠自動發現伺服器,並主動建立「後量子安全隧道」,在無需額外設定的情況下,絕大多數應用程式就能直接受到保護。
PQConnect 在技術上採用了「混合金鑰交換」,結合 McEliece、NTRU Prime 與 X25519,可針對每個封包進行獨立加密,金鑰在短時間內刪除,降低外洩風險。而目前 PQConnect 已推出 Linux 版本,並計畫拓展至 Windows、Mac 與行動平台,未來也將持續推廣,將成為後量子網路安全的重要基礎。
Nicolas Fahier/智能資安科技技術長|動態 PUF 與零信任架構
Nicolas Fahier 技術長分享了以「超越傳統密碼:矽錨動態PUF技術應用於零信任安全」為主題的簡報,強調傳統單一的 Root Key 設計存在安全限制,特別是在面對後量子時代時更顯不足,也因此透過「動態 PUF(Physically Unclonable Function, 物理不可複製功能)」技術建立硬體層級的「Root-of-Trust」將更具可控性與攻擊韌性;利用晶片製造過程中產生的物理差異,為不同應用系統提供個別獨立且不可複製的根金鑰,來避免單點失效問題,進而提升對竄改、複製與偽造的抵禦能力。
Nicolas 指出,這項技術可支援多種應用場景,從 IoT、車用電子、智慧醫療到資料中心皆能受惠,並可結合後量子加密演算法(如 Kyber、Dilithium、SPHINCS+),在硬體層實現「零信任」的持續驗證。除了裝置安全,PUF 也能應用於安全供應鏈中的晶片追溯,確保從製造、封裝到交付的每個環節都能進行晶片身分驗證與數據完整性檢查。而他也強調,動態 PUF 是未來硬體信任的基礎,不僅能滿足現行法規,更能因應 2027–2035 年的後量子安全需求,為產業帶來長期且可持續的安全保障。
陳瓊雲/伊諾瓦科技業務經理|後量子安全晶片成為智慧應用資安關鍵
在簡報中,陳瓊雲經理提到,隨著美國 FAR CUI 與 CMMC 等政策推動,以及 NIST Secure by Design 架構的落實,資安要求已不再僅限於資訊系統,嵌入式設備同樣需要具備可驗證、可稽核的安全能力。而伊諾瓦科技聚焦於模組化資安解決方案,其核心「X-Wall」架構具備 Zero OS Dependency、Secure Boot、即時加解密等特性,能在不同平台快速落地,並支援資料生命週期防護,從開機信任、儲存保護到傳輸加密,全面滿足零信任架構需求。該設計透過與 CPU、OS 脫鉤的獨立加解密模組,兼具安全性與彈性,並簡化認證與維護,特別適合 AIoT 與高資料量應用場景。
伊諾瓦也前瞻性地投入 NIST 後量子密碼標準(PQC)支援,在硬體層面實現長期安全防護。公司強調將持續攜手合作夥伴,共同打造可信任的智慧應用生態,成為數位轉型與資安導入的重要長期夥伴。
羅宇呈/振生半導體技術長|後量子加密與 AI 邊緣運算應用
簡報中羅宇呈技術長提出「量子防護(Quantum resistant)」的安全晶片架構,以自研「隱形金鑰」的 JPUF 為核心,將 PUF 直接與 PQC 加解密處理器整合,並提供 RISC V 安全子系統與 AES / SHA3 / ASCON 等密碼原語,主打 PQC 運算速度比既有方案快 3 倍,實現低延遲、高效率的硬體級加速,建立端到端的硬體信任根,鎖定無人機、資料中心、伺服器等高安全需求應用。近期以自有平台通過 NIST FIPS 140-3(CAVP)標準,更為台灣第一間後量子安全晶片通過資策會旁通道攻擊(SCA)檢測。
此外,他還提到,量子發展進展迅速,業界預期現行加密將在未來十年內面臨失效風險,企業與政府系統需依循 CNSA 2.0 時間表加速遷移;PQC 帶來的金鑰與簽章尺寸暴增與延遲上升,使「硬體加速成為必然」。在 PUF 路線發展上,振生半導體更著重在面積尺寸、功耗、抗老化與環境穩定性…等優勢,同時提出整合 SDK 的硬體安全模組層,協助客戶在支付、NFC、AIoT 與國防等領域快速導入。
陳政敏/匯智安全科技資深副總|後量子密碼遷移最新進展
簡報中陳政敏副總直指量子電腦將引爆「Y2Q」的數位危機,傳統 RSA / ECC 恐在未來十年內失效,且「先收集、後解密」攻擊已構成長期風險。目前美國 CNSA 2.0 已啟動並訂定強制遷移的時程,預計 2033 年前政府體系全面採用後量子套件,企業若沒有跟上腳步,將面臨法規緊縮與供應鏈斷鏈的壓力。
在簡報中他也強調「資產盤點與密碼敏捷」是後量子遷移成敗關鍵:第一步先盤點所有使用公開金鑰的系統與資料保存年限,標記長期敏感資料為優先對象;第二步導入可抽換演算法的密碼框架,於 TLS、SSH、PKI 逐步啟用「ECDH + Kyber」與「ML‑DSA + RSA / ECDSA」混合機制;第三步同步更新硬體信任根與韌體簽章流程,並建立可回滾與相容性測試;最後以可觀測性指標(延遲、吞吐、失效率)持續驗證,確保服務不中斷且滿足 CNSA 2.0 時程要求。
吳宗哲/威宏科技副處長|PQC IC 驗證流程與系統整合
在簡報中吳宗哲副處長用系統化的方式分享「PQC IC 驗證全流程」,指出在量子安全晶片量產前,必須以三層式方法論降低流片風險與時程延誤。第一層為精準的軟體層 Simulation,聚焦電路行為與邏輯角落情境,確保IP與模組層級符合規格;第二層視設計規模與SoC整合複雜度導入 Emulation,加速系統層驗證,可執行開機韌體與作業系統以檢驗跨模組交互;第三層以 FPGA Prototyping 進入真實軟硬體環境與實體I/O測試,進行壓力、相容與效能量測,三者相輔相成、不可互相替代。
在實務面他也展示兩個範例:包括以 ZCU‑102、指紋模組與自建 FIDO2 伺服器,驗證客戶 ML‑DSA(Dilithium)IP 的 USB Passkey,以及客製 Secure Boot,讓 x86 與 AI 兩子系統以 TPM 交叉驗證啟動信任鏈。
鄒耀東/帝濶智慧科技總經理|後量子密碼隱私安全醫療應用
在簡報中鄒耀東總經理以「把敏感資料變成 AI 動能」為主題,分享了 AipA(AI隱私代理人)醫療照護系統的研發與推動,將隱私強化技術(PETs)與後量子密碼(PQC)結合,主打在不暴露個資下,仍能進行高準度的偵測與辨識。其技術核心在於「去識別化分割變換(DST)」可把人臉與全身影像轉為不可逆的隨機密文表示,抵禦臉部特徵逆向重建攻擊,同時維持人員辨識、跌倒偵測與數位圍籬等AI功能。
而這套解決方案遵循 NIST SP 800‑226 與 FIPS 203 等隱私與加密標準,並以「第三代安全 Face ID」理念,避免第二代特徵式系統可被還原原圖的缺陷。他也強調,廠商可在不更換現有監視設備下導入,並支援事件回溯、即時告警與可逆加密儲存。目前這套系統已獲得 CES 2024 與 Computex 2025 獎項肯定,瞄準醫院、長照與公共安全場景。
薄榮鋼/勤晁科技副總經理|後量子時代供應鏈資安防護
在簡報中,勤晁科技副總經理薄榮鋼以「量子風暴來襲 - 我們該擔心什麼?」為題,點出信任邊界模糊、難以因應跨域攻擊與內網橫向移動的威脅,並提出由「PQC、零信任(ZTA)、實體隔離(Air Gap)」所組成的三道防線,迎接後量子時代的資安挑戰。
第一道以 NIST PQC標準ML KEM、ML DSA、SLH DSA 升級加密與數位簽章,舉例來說以 PQC VPN 加密傳輸防止HNDL攻擊。第二道防線「零信任架構」透過微分區、MFA與PQC簽章強化身分驗證,並結合監控與行為分析,能有效阻止駭客在內網橫向移動,落實後量子時代的縱深防禦。第三道防線則透過「單向閘道器」建立實體隔離,僅允許資料單向傳輸,有效阻斷遠端操控與資料外洩,特別適用於IT - OT間信任邊界的建立及高機敏環境防護使用。
勤晁的跨域傳輸示範採「三層防護」串接落地:內網公文先以後量子加密文件管理系統完成數位簽章與金鑰管理,確保文件的機密與完整性;跨域資料以TLS 1.3 Hybrid PQC建立安全傳輸;再以 UTS1000 單向閘道形成實體隔離邊界,只允許資料由內網單向外送,阻斷反向攻擊與遠端操控風險。此同時滿足機密性、完整性與可用性,適用跨域資料交換與實體隔離安全邊界所需。
凌立民/華邦電子副處長|安全快閃記憶體打造安全網路通訊
凌立民副處長在簡報中分享了以記憶體為平台資安核心的「TrustME Secure Flash 」路線-將安全啟動(Secure Boot)、安全儲存、OTA 更新與平台韌性(PFR)直接內建於 SPI NOR,做到「與標準 Flash 腳位相容、即插即用升級資安」。面對 CNSA 2.0、EU CRA/RED、IEC 62443 與 ISO / SAE 21434 等法規趨勢,華邦以兩線產品對應導入門檻與強度需求:W77Q 主打可替換標準 Flash 的「Substantial Security」,協助 IoT、工控與車電快速合規;W75F 則鎖定 iSIM、支付及國防級應用,提供更高等級的零信任防護。
而這套技術的亮點包括基於 PQC 的遠端驗證、簽章驗證的安全 OTA、Rollback 防回滾與寫入加密保護、內建 CRC / HASH 完整性檢查,以及符合 NIST SP 800‑193 的自動復原與認證看門狗機制,並支援安全事件日誌「黑盒子」與供應鏈溯源。官方強調,TrustME 並非單一功能清單,而是可加速認證、縮短導入時程的整體方案與 Turn‑key 支援,協助客戶在量子時代提前完成平台級資安升級。
林仕雄/恆發科技協理|PQC 產品應用
在簡報中林仕雄協理提到,恆發以 TSMC 55 奈米打造的 PQC 硬體加速晶片已完成樣品與測試板,並送交資策會資安實驗室進行側信道攻擊評測,目前鎖定嵌入式與行動裝置的量子安全應用。該晶片內建針對 Kyber 與 Dilithium 的關鍵運算單元,涵蓋金鑰產生、封裝 / 解封與簽章 / 驗簽,並配置 64KB SRAM 做為高速暫存,強化整體吞吐與即時性。
簡報中也說明了以 PQC 保護的「SPI NAND Secure Boot」運作流程-開機映像事先加密,啟動時由加密晶片在晶片內產生會話金鑰並完成傳輸金鑰計算,解鎖後再將 Boot Code 載入 DDR,且在開機階段由加密晶片持續保護記憶體內容,避免駭客於啟動路徑竄改。在系統應用上,恆發目前也已提出兩代原型,第一代已將 PQC 導入飛控、影像與資料傳輸鏈路;第二代將進一步整合 AI / ISP / ESC 與影像處理,形成通訊到感知的一體化量子安全平台。
莊愷莘/熵碼科技資安技術經理|實現高效、安全的 PQC 硬體 IP
莊愷莘經理在簡報一開始就指出,即將到來的量子時代將會徹底終結傳統 RSA / ECC 的加密形式,而熵碼以「PUF-based硬體信任根+PQC 硬體加速器」打造的 IP 組合,可以協助晶片設計商快速導入量子安全機制。該方案涵蓋 FIPS 203 ML‑KEM、FIPS 204 ML‑DSA,並預計於今年底擴充 FIPS 205 與 SP 800‑208 雜湊簽章,配合 NTT 與 SHA3 硬體引擎,補強格基與雜湊基演算法的運算瓶頸。針對「後量子密鑰更大、儲存更難」痛點,公司推出 PUFrt Root‑of‑Trust(PUF-based硬體信任根):以量子穿隧 PUF / NeoPUF 導生唯一密鑰,搭配面積效率佳的 OTP、抗攻擊設計與 TRNG,形成不可複製且可現場程式化的安全金鑰倉庫,抵禦側通道與物理攻擊。
簡報中也強調,PQC不僅需快,更要安全儲鑰,透過將加速器與 PUFrt 一體化,能在先進製程下提供高可靠度的「不可竄改信任根」,加速客戶在 IoT、車用與資料中心等場域完成量子安全遷移。
結語 | 後量子資安產業聯盟與產業攜手邁向量子安全新紀元
從前面的發表會內容中,我們可以完整看到,即將到來的「量子時代」將徹底改寫過往數位資料加密與資安防護的概有框架,同時也從眾多專家的分享中,進一步了解晶片、快閃記憶體、AI 系統與醫療隱私等場域的落地案例,完整展示臺灣在後量子時代的技術厚實度與商業敏捷度。同時從分享中,我們也一次掌握 NIST 標準趨勢、硬體根信任設計、遷移策略及驗證實務,為未來三到五年的產品規劃與資安治理奠定清晰藍圖。
隨著國際標準與法規的要求倒數,後量子資安產業聯盟將也持續扮演技術整合者、測試驗證者與國際橋接者的三重角色,持續協助臺灣企業在全球量子安全供應鏈中搶占先機。對半導體與關鍵基礎設施而言,量子安全不僅是風險管理,更是競爭優勢的核心;持續關注聯盟動態,意味著掌握下一波資安與商機的制高點。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!