量子電腦未來若具備成熟運算能力,現行網銀、跨行轉帳與網站憑證使用的加密技術,可能面臨被快速破解的風險。金管會20日發布「金融業後量子密碼遷移參考指引」,要求金融業者提前盤點系統使用的加密技術,並規劃逐步改用可抵抗量子運算的新機制,目標2035年前完成整體遷移。
金管會說明,目前金融服務大量仰賴非對稱加密技術,包括自然人憑證、網路銀行登入、交易資料傳輸及跨行服務等。這類機制目前之所以安全,是因傳統電腦要破解加密內容,往往需要極長時間;但量子電腦未來若大幅縮短破解時間,既有防護可能不足以應付。
網銀與跨行服務重新盤點
金管會資訊服務處處長林裕泰表示,民眾使用網銀查詢帳務、進行交易時,帳號、密碼與交易資訊都會在系統後端加密傳輸。後量子密碼遷移的目的,就是在量子電腦技術成熟前,讓金融業逐步替換現有演算法,降低機敏資料被破解的風險。
不過,這項工作不只是銀行資訊部門換系統而已。金融業的加密技術分散在許多服務與流程中,加上跨行轉帳、ATM等服務往往牽涉財金公司、會員機構及第三方供應商,必須透過整個金融生態系統共同協調。
2035年前完成遷移
金管會此次指引涵蓋治理架構、加密技術盤點、風險排序、供應鏈管理、跨機構協作及測試切換等七大方向。金管會強調,現階段不是要求金融業立即全面更換加密機制,而是先建立跨部門工作架構,辨識哪些系統風險較高,再安排後續轉換順序。
依規劃,今年至明年將以盤點與治理準備為主,2027年至2029年可在部分場域進行試辦,後續再逐步擴大。金管會希望金融業能及早布局,在量子電腦真正帶來資安挑戰前,完成必要的防護升級。