(綜合中央社、聯合報等2家媒體報導)
金管會今日發布「金融業後量子密碼遷移參考指引」,要求金融業者在2035年前完成加密機制升級,以因應量子電腦未來可能破解現行密碼的威脅。
金管會資訊服務處處長林裕泰說明,目前使用的非對稱加密演算法,傳統電腦需耗時百年破解,但量子電腦普及後破解時間恐縮短至數小時,現行加密機制將形同虛設。民眾在網銀輸入帳號密碼、查詢交易紀錄或下單時,機敏資料在後端傳輸過程中有被未來量子電腦破解的風險。
金融業面臨兩大挑戰:一是加密資料遍布網銀登錄、跨行交易等各項業務;二是跨行轉帳等服務涉及第三方供應商,需透過生態系共同因應。林裕泰強調,發布指引只是「接力賽的第一棒」,並非要求業者馬上調整,而是提前盤點、循序漸進。
指引涵蓋七大面向:治理機制、密碼技術盤點、加密敏捷性、生態系協作、風險排序、供應鏈管理及測試切換。金管會建議業者由資安長成立跨部門「後量子遷移工作小組」,並獲董事會支持。財金公司等樞紐單位下半年也須擬定計畫,協助會員公司配合步調。
時程規劃方面,今、明年為打底期,業者須盤點治理架構與高風險加密機制;2027年至2029年可在部分場域試辦;中長期從高風險系統先調整,目標2035年前完成全部遷移。
聯合報進一步指出,目前存在兩大風險:一是「先攔截、後解密」(HNDL),駭客可能已攔截加密資料,待量子電腦成熟後再破解;二是「先信任、後偽造」(TNFL),若數位簽章演算法遭破解,駭客可偽造憑證冒充合法使用者[2]。其中「加密敏捷化」為核心概念,希望金融系統未來能像更換零件般快速切換加密技術[2]。
本事件已沉寂,相關脈絡見「相關事件」