【臺灣資安大會直擊】為量子破密危機做準備，臺灣郵件系統服務大廠網擎資訊已開始部署PQC演算法

在量子破密的危機之下，許多企業擔心駭客「先竊取，後解密（Harvest Now, Decrypt Later，HNDL）」的攻擊手法，因此，及早支援新的後量子演算法，正成為現在關注的一大重點。

在2024臺灣資安大會第三天的後量子安全國際研討會上，除了有數位產業署宣布「後量子資安產業聯盟」成立，以及多位PQC領域專家介紹最新發展態勢，特別的是，還有國內軟硬體業者揭露相關成果與近況，亦成為現場矚目焦點。

例如，國內郵件伺服器與雲端服務大廠網擎資訊，去年9月就曾宣布，已為其產品部署後量子加密技術，在這次大會中，該公司執行長廖長健也首度公開揭露相關細節。

事實上，我們當時已經關注此一發展，因為，去年8月先是池安量子資安宣布成立「量子安全遷移中心」，還有Google宣布Chrome 116版將支援X25519Kyber768產生TLS加密連線中的對稱式金鑰，到了9月，我們又再注意到，在企業IT產品領域中，網擎資訊是臺灣首個宣布為其產品導入PQC演算法的廠商。

對於HTTPS層面的公鑰密碼系統更換，廖長健說明了他們在這方面的經驗。基本上，升級PQC演算法不只是產品本身要支援，所有相關環境都要支援才能有用。

近年國際間有幾個重要發展，促使網擎資訊也能進一步開始行動，首先是Cloudflare在2022年宣布推出後量子Kyber測試版，讓所有通過Cloudflare的網站服務可啟用該功能。

其次是2023年8月，Google宣布Chrome 116版開始以混合支援方式支援PQC加密技術，在這樣的環境配合之下，網擎在Google宣布的一個月後，也公布了他們的Mail2000郵件伺服器已部署後量子加密技術，而他們之所以能在如此短時間內完成，其實背後也借助了量子安全遷移中心之力，讓自家產品建立起後量子密碼的準備能力。

不過，廖長健也以自身產品為例，說明整體環境其實還有諸多面向都需要配合，才能徹底發揮效用。

這是因為，雖然Mail2000在TLS 1.3版之下可支援PQC加密技術，但目前僅使用Google Chrome瀏覽器的網頁介面環境，還有一些應用面向只能沿用舊的加密技術。

例如，在POP、IMAP協定的郵件用戶端程式，像是Outlook等郵件軟體也要支援才行，還有像是SMTP協定的郵件傳送代理程式，目前即便一些大廠也都尚未準備就緒，像是Gmail只支援inbound的部分，Microsoft 365與其他多數都是inbound與outbound都還沒有支援。因此，他也希望在PQC標準正式發布後，各方面的進展都能加快。

網擎資訊執行長廖長健以一張圖來介紹X25519Kyber768後量子密碼的金鑰交換運作，並指出TLS 1.3的重要性。

另外，在SoC（System on a Chip）設計領域，深耕RISC-V領域多年的臺灣矽智財業者晶心科技，該公司總部管理室特助張弘毅也提到該領域的一些重要進展，例如，他特別指出RISC-V PQC工作小組的最新動向，是聚焦在後量子密碼學擴展規範的工作，其實去年已經開始進行，今年1月7日已邁入公開審查階段。這也顯示產業間，對於如何在RISC-V上實現後量子硬體安全，相當關注。

整體而言，雖然大家都在談要確保臺灣具有後量子密碼準備能力，不過實際採取行動更是關鍵，如今我們可以看到，臺灣已有IT產業、SoC設計產業都在付諸行動，其他業者也該做好這方面的準備，並且實際開始動作。