華碩迎量子時代！金慶柏：資安密碼長度應15碼 將導入後量子加密

量子時代對現有資安加密技術帶來顛覆，華碩（2357）的後量子加密（PQC）演算法6月通過美國國家標準與技術研究院（NIST）旗下密碼演算法驗證計畫（CAVP），搶得台灣科技下游業者頭香。資安長金慶柏23日表示，將開始導入內部資安系統，「Q Day」來臨時確保華碩加密資料安全，至於何時導入華碩全產品線？他坦言還沒這麼快。

耀登科技（3138）23日舉行第九屆年度技術研討會，主題為「通訊無界・韌性未來」，針對AI資安、非地面網路（NTN）、低軌衛星、O-RAN平台、智慧醫療與綠色永續等6大前瞻應用領域主題邀請業界演講，金慶柏除是華碩資安長，也是台灣資安主管聯盟會長，他分享主題為：如何強化資安韌性。

他引述瑞士世界經濟論壇 (WEF) 報告指出，生成式AI帶來的假訊息 (disinformation) 和錯誤訊息 (misinformation) 是未來10年全球最大的挑戰之一，因數位時代人們已離不開網路。其他網路安全挑戰還有地緣政治緊張、AI驅動的威脅與防禦、供應鏈風險、法規合規挑戰、網路人才缺口、網路犯罪複雜化。

目前全球大缺200萬名資安人才，其中美國缺50萬名，台灣缺8萬名，網路詐騙橫行不只是讓國人損失慘重，企業因駭客攻擊帶來龐大資安成本，連台積電都設立資安長跟風險長等職位加強防護。

金慶柏表示，現在一般人使用6~8碼密碼，最常用的就是123456或12345678，外部可以輕易破解，後來許多企業會要求密碼混入大小寫及特殊符號，提高安全度，但駭客只用一台GeForce RTX3090筆電就能在1秒內破解。

但中小企業則相對缺乏人力跟財力，如何對抗駭客？金慶柏表示，簡單兩招：電腦密碼提高至15位數，落實321備份原則，他表示華碩員工就是15碼密碼，加密文件駭客一百年也破解不了。

華碩6月宣布自主研發的後量子加密（PQC）演算法正式通過美國國家標準與技術研究院（NIST）旗下密碼演算法驗證計畫（CAVP），PQC一旦獲驗證機制確認，幾乎可說能防禦目前已知的量子演算法的加密破解威脅，相對比現行傳統加密技術安全，台灣目前通過驗證公司屈指可數，多為科技上游IP及IC設計業者，如力旺子公司熵碼科技、漢芝電子、旺宏、通寶、池安量子，華碩為電子硬體下游頭香。

不過鴻海集團則透過旗下鴻海研究院參與量子密碼標準制訂的方式，2年前與BTQ合作報告參與NIST標準制訂，並投入密碼學研究，提交至密碼學最佳會議Crypto。

密碼學普遍擔心Q Day到來，這是指Quantum Day量子日，意味當量子電腦的運算能力強大到可以輕易破解當前全球主流的加密技術之日，全球將面臨「量子威脅」，既有的任何加密保護資料都將輕易曝光，對全球網路世界秩序帶來衝擊，各國政府企業將受嚴重威脅，為此各國企業莫不嚴陣以待。

金慶柏表示，現在國內外都關注的是在Q Day到來前做好準備，而取得此驗證可以使華碩企業內部資料相對安全（相對於還在用 RSA/ECC 傳統加密系統）。

金慶柏表示，現在華碩將開始在內部先行導入，但將採專案方式進行，先針對資料機敏性跟重要性做分類，排定優先順序後逐步導入，何時能完成全面導入現階段還很難評估，儘管目前無人知道Q Day何時到來，但內部全面導入後，即便Q Day到來則華碩資料將相對安全，至於華碩出售的品牌產品導入PQC標準時程會再更晚。