隨著Google透過Willow晶片展現出超越傳統超級電腦的量子運算能力,以及IBM與Microsoft在量子位元錯誤率控制上的持續突破,過去賴以維繫網路信任的加密技術正逐步逼近被輕易破解的風險。後量子密碼學(PQC)不再只是實驗室中的前瞻研究議題,而是企業資訊基礎架構勢必面對的轉換工程,對IT管理者而言,遷移至PQC已成為無法迴避的長期課題。
SEALSQ Taiwan業務協理陳聖凱指出,量子電腦對資安體系的衝擊,並非來自單純算力提升,而是運算模型本質上的差異。量子疊加與量子糾纏所帶來的平行運算能力,使Shor演算法能在可行時間內破解RSA與ECC等主流非對稱加密演算法,進而摧毀HTTPS憑證、數位簽章與區塊鏈私鑰等現行信任體系的根基。
為因應量子威脅,美國國家標準與技術研究院(NIST)已於2024年正式發布首批後量子密碼學標準,包含金鑰封裝機制ML-KEM(Kyber)與數位簽章ML-DSA(Dilithium)。然而,標準的公布並不代表風險即刻解除,真正的挑戰在於如何落實於既有系統與終端設備之中。陳聖凱強調,若僅以純軟體方式導入PQC,不僅會對CPU與記憶體資源造成顯著負擔,金鑰長時間暴露於主機記憶體中,也容易成為旁路攻擊(Side-Channel Attack)或記憶體轉儲竊取的高風險目標。
因此,PQC的硬體化實作,成為能否真正落地的關鍵。透過將金鑰生成、儲存與加解密運算封裝於具備物理防護能力的安全晶片中,不僅可降低系統負載與整體延遲,更能確保金鑰在整個生命週期內不離開可信邊界。這種以硬體信任根為核心的安全架構,對於資源受限的物聯網裝置、邊緣運算節點,以及涉及高敏感資料處理的應用環境尤為重要。
從實際影響層面來看,物聯網(IoT)與智慧家庭將是PQC遷移最迫切的場域。多數IoT裝置的服役年限往往長達5年至15年,若現階段出廠的產品未在硬體層預留足夠的運算餘裕與加密敏捷性(Crypto Agility),未來一旦量子攻擊成真,這些裝置將因無法更新演算法而淪為殭屍網路的溫床。
陳聖凱表示,承襲自Atmel安全部門的技術底蘊,SEALSQ正透過VaultIC系列安全晶片與PKI憑證服務,協助網通設備與智慧家電業者,在路由器與終端裝置中建立符合智慧家庭通用標準Matter架構的硬體信任根,為未來抗量子遷移預作準備。
除量子運算帶來的長期威脅外,生成式AI的快速擴張也正在重塑資安攻防態勢。攻擊者可透過大型語言模型(LLM)自動化社交工程與惡意程式生成,顯著降低攻擊門檻;同時,AI模型權重與訓練資料本身亦成為高價值資產。陳聖凱指出,在AI運算節點導入PQC簽章與硬體身分驗證,不僅能確保模型來源與完整性,更是保護智慧財產權與資料隱私、建構可信任AI基礎設施的必要基礎。
