以下有寒蟬雷 華碩迎量子時代！金慶柏：資安密碼長度應15碼 將導入後量子加密 https://money.udn.com/money/story/5612/8892811 量子時代對現有資安加密技術帶來顛覆，華碩（2357）的後量子加密（PQC）演算法6月通 過美國國家標準與技術研究院（NIST）旗下密碼演算法驗證計畫（CAVP），搶得台灣科技 下游業者頭香。資安長金慶柏23日表示，將開始導入內部資安系統，「Q Day」來臨時確 保華碩加密資料安全，至於何時導入華碩全產品線？他坦言還沒這麼快。 耀登科技（3138）23日舉行第九屆年度技術研討會，主題為「通訊無界・韌性未來」，針 對AI資安、非地面網路（NTN）、低軌衛星、O-RAN平台、智慧醫療與綠色永續等6大前瞻 應用領域主題邀請業界演講，金慶柏除是華碩資安長，也是台灣資安主管聯盟會長，他分 享主題為：如何強化資安韌性。 他引述瑞士世界經濟論壇 (WEF) 報告指出，生成式AI帶來的假訊息 (disinformation) 和錯誤訊息 (misinformation) 是未來10年全球最大的挑戰之一，因數位時代人們已離不 開網路。其他網路安全挑戰還有地緣政治緊張、AI驅動的威脅與防禦、供應鏈風險、法規 合規挑戰、網路人才缺口、網路犯罪複雜化。 目前全球大缺200萬名資安人才，其中美國缺50萬名，台灣缺8萬名，網路詐騙橫行不只是 讓國人損失慘重，企業因駭客攻擊帶來龐大資安成本，連台積電都設立資安長跟風險長等 職位加強防護。 金慶柏表示，現在一般人使用6~8碼密碼，最常用的就是123456或12345678，外部可以輕 易破解，後來許多企業會要求密碼混入大小寫及特殊符號，提高安全度，但駭客只用一台 GeForce RTX3090筆電就能在1秒內破解。 但中小企業則相對缺乏人力跟財力，如何對抗駭客？金慶柏表示，簡單兩招：電腦密碼提 高至15位數，落實321備份原則，他表示華碩員工就是15碼密碼，加密文件駭客一百年也 破解不了。 華碩6月宣布自主研發的後量子加密（PQC）演算法正式通過美國國家標準與技術研究院（ NIST）旗下密碼演算法驗證計畫（CAVP），PQC一旦獲驗證機制確認，幾乎可說能防禦目 前已知的量子演算法的加密破解威脅，相對比現行傳統加密技術安全，台灣目前通過驗證 公司屈指可數，多為科技上游IP及IC設計業者，如力旺子公司熵碼科技、漢芝電子、旺宏 、通寶、池安量子，華碩為電子硬體下游頭香。 不過鴻海集團則透過旗下鴻海研究院參與量子密碼標準制訂的方式，2年前與BTQ合作報告 參與NIST標準制訂，並投入密碼學研究，提交至密碼學最佳會議Crypto。 密碼學普遍擔心Q Day到來，這是指Quantum Day量子日，意味當量子電腦的運算能力強大 到可以輕易破解當前全球主流的加密技術之日，全球將面臨「量子威脅」，既有的任何加 密保護資料都將輕易曝光，對全球網路世界秩序帶來衝擊，各國政府企業將受嚴重威脅， 為此各國企業莫不嚴陣以待。 金慶柏表示，現在國內外都關注的是在Q Day到來前做好準備，而取得此驗證可以使華碩 企業內部資料相對安全（相對於還在用 RSA/ECC 傳統加密系統）。 金慶柏表示，現在華碩將開始在內部先行導入，但將採專案方式進行，先針對資料機敏性 跟重要性做分類，排定優先順序後逐步導入，何時能完成全面導入現階段還很難評估，儘 管目前無人知道Q Day何時到來，但內部全面導入後，即便Q Day到來則華碩資料將相對安 全，至於華碩出售的品牌產品導入PQC標準時程會再更晚。 -- 北條沙都子表示：密碼15位有用？ 老娘直接反覆load就贏了。 真正的暴力破解就是反覆死亡回歸(逃) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.104.231 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1760963757.A.A9C.html ※ 編輯: HarunoYukino (27.53.104.231 臺灣), 10/20/2025 20:38:31