根據專家預估 2029 年左右量子電腦將能被商業使用，它能解密現在大部分的傳統加密數據，造成機敏資訊外洩是產業不容忽視的危機。隨著資訊科技的不斷發展，產業將迫切需要尋找更安全、更可靠的加密解決方案。為此美國國家標準技術研究院NIST已開始推動新一代加解密算法，用以取代傳統非對稱式密碼演算法，因此我們發現後量子密碼算法是未來的趨勢與商機。

本場論壇由數位發展部數位產業署主辦；工研院、資策會為執行單位；台灣雲協協辦。為協助台灣企業廠商搶先一步掌握後量子密碼的未來輪廓，本場論壇邀請到後量子密碼晶片系統之產、研單位共同與會，包含工研院、資策會、池安量子資安與訊灝晶片科技講師同場討論產業應如何將非對稱加密算法轉換為後量子密碼算法；後量子密碼算法的應用、轉移策略與可能面臨的挑戰與機會。此外，也探討如何開發終端裝置可使用之加速晶片，以滿足產業在轉換至後量子密碼算法過程中的需求。

研討會由物聯網資安SIG副總召集人 何玲玲(資策會資安所 所長)主持，何玲玲副總召集人開場時表示，量子演演算法開始起來，它最大危險就是現有的加解密系統會遭到破解，預期大概再10年左右就會面臨後量子時代所會面臨的資安危脅。後續協會會再以量子密碼為基礎，可能針對電競行業、金融、交通、醫療等領域舉辦相關座談會。透過講師解說，可以有效縮短各位遷移到量子演算的學習曲線。

總結講師們分享內容，重點如下：

1. 量子密碼的威脅：隨著量子演算法的發展，現有的加解密系統可能面臨破解風險。數位部數產署已推動晶創計劃，專注於後量子密碼的加解密電路、芯片材料和安全檢測技術。量子計算的發展對現有的加解密系統構成威脅擁有超越傳統計算的計算能力，可以在極短時間內破解目前安全的加密演算法。為因應此威脅，各國已開始加速研究量子安全技術。
2. 後量子密碼：後量子密碼是使用量子計算來進行加解密的一種方法。它主要基於量子技術，並且在保護資料安全方面具有重要作用。它已被列入22項國家的關鍵技術之一，並由數位發展部主管。臺灣產業應該積極參與，並考慮轉型。傳統的加密演算法，例如RSA，基於數學難題，但隨著量子計算的發展，這些難題可能會被破解。因此，PQC旨在使用新的數學難題來保護數據安全。
3. 現代密碼的應用：我們無時無刻都在使用密碼學，例如網路認證、金融交易和區塊鏈技術。量子計算的出現將對這些現代密碼產生影響，需要進行後量子安全化的遷移。
4. 演算法標準化：美國已選定4個後量子演算法，並在2022年預計選擇1到3個最終版本。這些演算法的名稱已經有了，例如AKA、LKE等。標準化將有助於產業應用。
5. 產業應用與標準化：產業應用需要考慮安全性、性能、資源等因素。產業標準化的流程包括演算法規格、驗證、控制等步驟。業界應密切關注並參與相關活動。
6. 安全晶片設計與量子安全加密：目前正在提升安全晶片設計功能，以協助軟硬體研發，並加速採用量子安全加密技術。這涉及到對抗量子計算機破解現有加密演算法的能力，特別是在所謂的QDAY（量子計算機能夠破解傳統加密的那一天）逼近的情況下。
7. 傳統加密演算法的挑戰與後量子加密（PQC）：傳統的對稱加密演算法仍可透過增加鍵長來使用，但非對稱加密（如PKI架構）已被認為不安全。因此，正在推動後量子加密演算法（PQC），這些基於數學難題的新演算法旨在抵抗量子計算的攻擊。目前有四種標準化的PQC演算法，其中三種是基於數位簽章。
8. 後量子加密的時機：儘管我們通常認為後量子加密需要等到量子電腦問世，但實際上，它可能在現代電子時代的過渡期中就被採用。隨著加密演算法的進步，對稱加密方法可能會發生變革，例如從SA到ECC到EBC。因此，後量子加密的採用不一定需要等到量子電腦問世，而是取決於標準的制定。
9. 臺灣加密晶片設計的挑戰與機會：目前，臺灣的加密晶片設計主要由像聯發科等公司負責，但這些晶片需要通過國際安全認證，這可能是一個挑戰。然而，這也是一個機會，因為下一代智慧卡界面可能會包含PQC（Post-Quantum Cryptography）。此外，正在設計的加密晶片不僅具有加密功能，還可以顯示餘額、支持指紋辨識等功能。公司的目標是在第三代金融卡中實現這些功能，並將其應用於物聯網領域。加密晶片的設計需要解決多個問題，如選擇適當的演算法、提高容量、增強效能、確保安全性等。臺灣作為一個晶片設計中心，應該持續追求先進製程，並結合無線通訊技術，以在市場競爭中保持優勢。此外，加密晶片的應用也需考慮生物辨識技術，例如指紋辨識，以提高安全性。
10. 多元應用範疇：目前的加密晶片不僅用於金融卡、身份證晶片和隨身卡，還延伸至智慧卡、智能汽車、無人機、工業自動化等領域。其中，智慧卡晶片的應用正逐漸擴展，並可能包含指紋辨識功能，提高安全性。此外，加密晶片的無線傳輸通道也可應用於物聯網領域。
11. 非侵入式安全：在設計晶片時，我們不是直接拆解晶片來檢測資訊外洩風險，而是通過觀察散發出來的訊號來判斷晶片是否存在風險。這種方法類似於醫生使用聽診器來判斷病人的健康狀況，而不是直接進行手術。
12. 量測前的準備與資料提供：在進行供給檢測之前，廠商需要提供相關資料，例如使用的加密模式、潛在條件（例如認證需求）、加密模組的操作流程等。此外，為了縮短分析時間，找尋有豐富經驗的專家也是一個方法。