英國NCSC公布量子安全密碼轉型藍圖：2035年全面完成遷移，迎接後量子時代挑戰

關鍵字：；()；()；；；；；；；；；；

瀏覽次數：1179｜歡迎推文：

科技產業資訊室(iKnow) - 黃松勳發表於 2025年3月25日

圖、英國NCSC公布量子安全密碼轉型藍圖：2035年全面完成遷移，迎接後量子時代挑戰

英國國家網路安全中心(NCSC)近日發布一項涵蓋未來十年的全國性密碼轉型藍圖，提出明確時間表，預計在2035年完成全面導入後量子密碼學(Post-Quantum Cryptography, PQC)的遷移作業。此舉旨在因應量子電腦帶來的重大資安威脅，避免傳統加密技術被新型演算法破解。

此份新發布的指南強調，PQC轉型將是一項跨領域、多年期、涵蓋整個資安供應鏈的重大改革。NCSC呼籲組織應立即啟動前期準備，包括辨識加密依賴、擬定轉型策略與設定里程碑，確保在2035年前完成所有系統與服務的轉換作業。

根據NCSC設定的階段性目標：

2028年前應完成密碼依賴盤點與初步轉型計畫；
2031年前完成高優先級項目，並預備基礎設施；
2035年則是完成所有系統與產品的PQC升級。

此時程也與美國的轉型期限一致，顯示國際間對量子資安的高度共識與行動同步。

PQShield執行長Ali El Kaafarani指出，半導體與OEM廠商已率先進行PQC啟用，預期至2028年前將有多數主流產品支援量子安全機制，進而帶動通訊、金融、能源與醫療等產業鏈全面跟進。

量子電腦與傳統電腦運算方式截然不同。傳統加密演算法如RSA與ECC建立在難以解的數學問題上，但量子電腦卻能以極快速度破解這些問題，對目前加密技術構成根本性挑戰。NCSC強調，這已非純理論威脅，而是可預見且迫在眉睫的風險。

除了英國，美國NIST已於2024年正式公布首批PQC標準，包括ML-KEM(FIPS 203)與ML-DSA(FIPS 204)，全球主流雲端服務商、瀏覽器開發商與大型企業已積極整合新標準至資安架構中，顯示這場轉型已成全球IT產業的共識行動。

NCSC提醒，PQC遷移不僅是技術升級，更是企業資安治理能力的整體展現。尤其對於工控系統與物聯網裝置來說，因為壽命長與升級困難，轉型挑戰更大，須及早納入規劃與預算編列。

企業在進行轉型時，可選擇在地升級、重構系統、或汰除無法支援PQC的舊平台。此外，建立雙演算法並存的加密靈活性(cryptographic agility)將有助於在過渡期間維持服務正常與資安完整。

PQC轉型的測試與驗證同樣至關重要。錯誤的配置可能導致安全破口，即使已部署PQC演算法。NCSC建議企業須建立完善的驗證流程與成功指標，追蹤有多少系統已成功切換至新演算法，確保轉型過程透明且可量化。

NCSC亦鼓勵企業主動與供應商溝通PQC需求，甚至發佈遷移意向聲明，藉此促進產業供應鏈共識，並催生更多支援PQC的產品與服務。此外，英國政府也將啟動顧問認證計畫，協助企業尋找具備轉型能力的技術夥伴。

PQC轉型是一場全球性的資訊基礎建設重構計畫，不僅關乎未來加密防禦，更是建構數位韌性的關鍵一環。企業與政府應正視這項挑戰，及早啟動規劃與資源配置，才能在後量子時代中穩健邁進。(1006字；圖1)

參考資料：
Cyber chiefs unveil new roadmap for post-quantum cryptography migration. National Cyber Security Centre. 2025/03/20.
Timelines for migration to post-quantum cryptography. National Cyber Security Centre. 2025/03/20.
UK Sets Timeline, Road Map for Post-Quantum Cryptography Migration. The Quantum Insider. 2025/03/20.

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------