金管會資訊服務處長林裕泰表示,目前使用的非對稱加密演算法,主要應用在自然人憑證、網站瀏覽憑證等;未來具備超強算力的量子電腦普及後,破解時間恐縮短到數小時,導致現行的加密機制形同虛設。
金管會表示,民眾在網銀輸入帳號密碼後,假設查詢交易紀錄或有下單行為,相關機敏資料在後端傳輸過程中,就有可能被未來量子電腦破解的風險,銀行必須把舊加密演算法,替換成新的加解密演算法才行。
林裕泰指出,金融業辦理後量子密碼遷移,目的是為了對抗量子電腦,金融業者要把原本的加密機制,替換成新的加密機制。金融業主要面臨兩大挑戰,一個是金融業有許多加密資料遍及各項業務,像是網銀登錄、跨行交易都須用到加解密技術,第二是金融服務多數並非由單一機構提供,跨行轉帳後端的資訊傳輸作業也可能涉及第三方供應商,需透過生態系共同因應。
金管會表示發布金融業後量子密碼遷移參考指引,主要包含治理機制、密碼技術盤點、加密敏捷性、生態系協作、風險排序、供應鏈管理及測試切換等7大面向。
金管會指引中,建議業者要做加密技術盤點清單,從較高風險系統先進行轉換,期待透過生態系協作,假設跨行ATM需做後量子密碼遷移,財金公司等樞紐單位下半年也要擬定計畫,讓相關會員公司可配合步調處理。
林裕泰指出,參考國際上相關機構時程規劃,今年及明年是打底期,業者要先盤點治理架構、哪些加密機制具備高風險等;2027年到2029年可開始在部分場域試辦;中長期要從高風險加密機制先著手調整,最後盼2035年前可完成全部遷移作業。
點擊閱讀下一則新聞
廣越通過配息2.3元 3大原因看好今年獲利明顯好轉
