2025/04/16 20:23  
數產署攜手「後量子資安產業聯盟」，在台灣資安大會公布委由資策會制定的「後量子密碼遷移指引」。（記者徐子苓攝）
〔記者徐子苓／台北報導〕隨著量子電腦技術迅速發展，全球正加速部署「後量子密碼」（post-quantum cryptography，PQC）轉型，2027年起，美國所有國家安全系統新採購的資通設備，都必須符合PQC的規定，可能影響台灣資通訊產品銷美。數位發展部數位產業署今天發布「後量子密碼遷移指引」，透過4步驟協助企業將系統提升至PQC。
數產署今天攜手「後量子資安產業聯盟」，在台灣資安大會舉辦「後量子密碼遷移暨晶片應用產業論壇」，公布委由資策會制定的「後量子密碼遷移指引」。
數產署署長林俊秀強調，「量子電腦發展得很快，量子遷移不能再等待！」今天發布的後量子密碼遷移指引，有助產業獲得後量子密碼學的保障，預先建構更安全的資安環境。
資策會資安所主任蕭榮興說明，一旦功能完備的量子電腦實現，傳統密碼將被快速破解，不論是商業競爭對手或國家，都可以先儲存對手的機密資料，等量子電腦問世後再進行解密。此外，量子電腦也可以破解數位系統中的簽章和憑證，造成數位應用安全的巨大挑戰，也因此需要後量子密碼。
蕭榮興表示，美國聯邦政府已宣布，2027年起所有國家安全系統新採購的資通設備，都必須符合PQC的規定。現有的系統也要逐步淘汰，重要的時間點有兩個：一是2030年，風險較高的短密碼加密技術必須淘汰，二是2035年，所有國家安全系統都必須換成PQC並完成遷移。
資策會評估相關影響指出，第一，對資通產品供應商來說，因美國逐步要求採用具備PQC保護的產品，未完成升級的資通訊設備、晶片將面臨出口限制。第二，對服務運營商來說，2030年後，與美方的供應鏈或機關系統間的資料交換，舊密碼的對接就會失效，產生相容性問題。第三，對資安業者來說，企業PQC遷移將帶動一波軟體升級與新型態資安的需求，帶動資安商機。
為了跟上國際腳步、滿足產業需求，資策會在徵詢產業意見後，參考美國國家標準與技術研究所（NIST）訂定的相關要求，編寫台灣的PQC遷移指引，包含四個遷移程序：建立量子準備計劃、盤點加密資產清單、與技術供應商討論量子準備計劃、確認供應鏈的量子準備程度。
蕭榮興建議，接下來企業可以加入「後量子資安產業聯盟」，一起討論遷移的做法，並在數位產業署網站取得PQC遷移指引，開始規劃。