[閒聊] 華碩迎量子時代!金慶柏:資安密碼長度
作者: HarunoYukino 2025-10-20 20:35:54
以下有寒蟬雷
華碩迎量子時代!金慶柏:資安密碼長度應15碼 將導入後量子加密
https://money.udn.com/money/story/5612/8892811
量子時代對現有資安加密技術帶來顛覆,華碩(2357)的後量子加密(PQC)演算法6月通
過美國國家標準與技術研究院(NIST)旗下密碼演算法驗證計畫(CAVP),搶得台灣科技
下游業者頭香。資安長金慶柏23日表示,將開始導入內部資安系統,「Q Day」來臨時確
保華碩加密資料安全,至於何時導入華碩全產品線?他坦言還沒這麼快。
耀登科技(3138)23日舉行第九屆年度技術研討會,主題為「通訊無界・韌性未來」,針
對AI資安、非地面網路(NTN)、低軌衛星、O-RAN平台、智慧醫療與綠色永續等6大前瞻
應用領域主題邀請業界演講,金慶柏除是華碩資安長,也是台灣資安主管聯盟會長,他分
享主題為:如何強化資安韌性。
他引述瑞士世界經濟論壇 (WEF) 報告指出,生成式AI帶來的假訊息 (disinformation)
和錯誤訊息 (misinformation) 是未來10年全球最大的挑戰之一,因數位時代人們已離不
開網路。其他網路安全挑戰還有地緣政治緊張、AI驅動的威脅與防禦、供應鏈風險、法規
合規挑戰、網路人才缺口、網路犯罪複雜化。
目前全球大缺200萬名資安人才,其中美國缺50萬名,台灣缺8萬名,網路詐騙橫行不只是
讓國人損失慘重,企業因駭客攻擊帶來龐大資安成本,連台積電都設立資安長跟風險長等
職位加強防護。
金慶柏表示,現在一般人使用6~8碼密碼,最常用的就是123456或12345678,外部可以輕
易破解,後來許多企業會要求密碼混入大小寫及特殊符號,提高安全度,但駭客只用一台
GeForce RTX3090筆電就能在1秒內破解。
但中小企業則相對缺乏人力跟財力,如何對抗駭客?金慶柏表示,簡單兩招:電腦密碼提
高至15位數,落實321備份原則,他表示華碩員工就是15碼密碼,加密文件駭客一百年也
破解不了。
華碩6月宣布自主研發的後量子加密(PQC)演算法正式通過美國國家標準與技術研究院(
NIST)旗下密碼演算法驗證計畫(CAVP),PQC一旦獲驗證機制確認,幾乎可說能防禦目
前已知的量子演算法的加密破解威脅,相對比現行傳統加密技術安全,台灣目前通過驗證
公司屈指可數,多為科技上游IP及IC設計業者,如力旺子公司熵碼科技、漢芝電子、旺宏
、通寶、池安量子,華碩為電子硬體下游頭香。
不過鴻海集團則透過旗下鴻海研究院參與量子密碼標準制訂的方式,2年前與BTQ合作報告
參與NIST標準制訂,並投入密碼學研究,提交至密碼學最佳會議Crypto。
密碼學普遍擔心Q Day到來,這是指Quantum Day量子日,意味當量子電腦的運算能力強大
到可以輕易破解當前全球主流的加密技術之日,全球將面臨「量子威脅」,既有的任何加
密保護資料都將輕易曝光,對全球網路世界秩序帶來衝擊,各國政府企業將受嚴重威脅,
為此各國企業莫不嚴陣以待。
金慶柏表示,現在國內外都關注的是在Q Day到來前做好準備,而取得此驗證可以使華碩
企業內部資料相對安全(相對於還在用 RSA/ECC 傳統加密系統)。
金慶柏表示,現在華碩將開始在內部先行導入,但將採專案方式進行,先針對資料機敏性
跟重要性做分類,排定優先順序後逐步導入,何時能完成全面導入現階段還很難評估,儘
管目前無人知道Q Day何時到來,但內部全面導入後,即便Q Day到來則華碩資料將相對安
全,至於華碩出售的品牌產品導入PQC標準時程會再更晚。
華碩迎量子時代!金慶柏:資安密碼長度應15碼 將導入後量子加密
https://money.udn.com/money/story/5612/8892811
量子時代對現有資安加密技術帶來顛覆,華碩(2357)的後量子加密(PQC)演算法6月通
過美國國家標準與技術研究院(NIST)旗下密碼演算法驗證計畫(CAVP),搶得台灣科技
下游業者頭香。資安長金慶柏23日表示,將開始導入內部資安系統,「Q Day」來臨時確
保華碩加密資料安全,至於何時導入華碩全產品線?他坦言還沒這麼快。
耀登科技(3138)23日舉行第九屆年度技術研討會,主題為「通訊無界・韌性未來」,針
對AI資安、非地面網路(NTN)、低軌衛星、O-RAN平台、智慧醫療與綠色永續等6大前瞻
應用領域主題邀請業界演講,金慶柏除是華碩資安長,也是台灣資安主管聯盟會長,他分
享主題為:如何強化資安韌性。
他引述瑞士世界經濟論壇 (WEF) 報告指出,生成式AI帶來的假訊息 (disinformation)
和錯誤訊息 (misinformation) 是未來10年全球最大的挑戰之一,因數位時代人們已離不
開網路。其他網路安全挑戰還有地緣政治緊張、AI驅動的威脅與防禦、供應鏈風險、法規
合規挑戰、網路人才缺口、網路犯罪複雜化。
目前全球大缺200萬名資安人才,其中美國缺50萬名,台灣缺8萬名,網路詐騙橫行不只是
讓國人損失慘重,企業因駭客攻擊帶來龐大資安成本,連台積電都設立資安長跟風險長等
職位加強防護。
金慶柏表示,現在一般人使用6~8碼密碼,最常用的就是123456或12345678,外部可以輕
易破解,後來許多企業會要求密碼混入大小寫及特殊符號,提高安全度,但駭客只用一台
GeForce RTX3090筆電就能在1秒內破解。
但中小企業則相對缺乏人力跟財力,如何對抗駭客?金慶柏表示,簡單兩招:電腦密碼提
高至15位數,落實321備份原則,他表示華碩員工就是15碼密碼,加密文件駭客一百年也
破解不了。
華碩6月宣布自主研發的後量子加密(PQC)演算法正式通過美國國家標準與技術研究院(
NIST)旗下密碼演算法驗證計畫(CAVP),PQC一旦獲驗證機制確認,幾乎可說能防禦目
前已知的量子演算法的加密破解威脅,相對比現行傳統加密技術安全,台灣目前通過驗證
公司屈指可數,多為科技上游IP及IC設計業者,如力旺子公司熵碼科技、漢芝電子、旺宏
、通寶、池安量子,華碩為電子硬體下游頭香。
不過鴻海集團則透過旗下鴻海研究院參與量子密碼標準制訂的方式,2年前與BTQ合作報告
參與NIST標準制訂,並投入密碼學研究,提交至密碼學最佳會議Crypto。
密碼學普遍擔心Q Day到來,這是指Quantum Day量子日,意味當量子電腦的運算能力強大
到可以輕易破解當前全球主流的加密技術之日,全球將面臨「量子威脅」,既有的任何加
密保護資料都將輕易曝光,對全球網路世界秩序帶來衝擊,各國政府企業將受嚴重威脅,
為此各國企業莫不嚴陣以待。
金慶柏表示,現在國內外都關注的是在Q Day到來前做好準備,而取得此驗證可以使華碩
企業內部資料相對安全(相對於還在用 RSA/ECC 傳統加密系統)。
金慶柏表示,現在華碩將開始在內部先行導入,但將採專案方式進行,先針對資料機敏性
跟重要性做分類,排定優先順序後逐步導入,何時能完成全面導入現階段還很難評估,儘
管目前無人知道Q Day何時到來,但內部全面導入後,即便Q Day到來則華碩資料將相對安
全,至於華碩出售的品牌產品導入PQC標準時程會再更晚。
作者: loveSETSUNA (味噌豆腐) 2025-10-20 20:36:00
量子刀架脖子
作者: tonyxfg (tonyxfg) 2025-10-20 20:37:00
密碼設太長,鎖到的只是使用者自己而已,駭客根本不用記,用騙、用偷的簡單多了
作者: DecadeCay (晚一點) 2025-10-20 20:38:00
20>15 二十碼更讚
作者: f1731025 2025-10-20 20:46:00
駭客直接撈清單 誰還在給你猜密碼
作者: tim910282 (tim) 2025-10-20 20:46:00
沒有做驗證機制才能用暴力破解吧?
作者: Risedo (進 化) 2025-10-20 20:49:00
樣子
作者: chualex66 (右鍵) 2025-10-20 20:51:00
只要別用password或是注音碼這種固定組合,密碼被暴力破解的機率很低。有防範意識比較重要
作者: kazusalove (甜點貓我婆) 2025-10-20 20:59:00
會提PQC就是當量子電腦出來後 現行的加密機制都跟紙糊的一樣破啊
作者: johnko64665 (johnko) 2025-10-20 21:04:00
密碼太長 不就是逼人把密碼寫下來
作者: easyfish (easyfish) 2025-10-20 21:05:00
Password跟Cryptography差那麼多的東西混也能在一起講要不然就是資安長不懂要不然就是記者不懂
作者: Nitricacid (硝酸酸) 2025-10-20 21:06:00
工三小 用長度1024不是更安全嗎
作者: visco (BB) 2025-10-20 21:09:00
我密碼**********從沒被破解過
作者: ltytw (ltytw) 2025-10-20 21:13:00
有的網站還不爽人家用長密碼 只支援短密碼
作者: lastphil (おやすミルキィ) 2025-10-20 21:16:00
還是太保守了 建議密碼得寫篇小作文
作者: miyazakisun2 (hidetaka) 2025-10-20 21:17:00
量子破解幾碼有意義嗎
作者: klo678 (李白) 2025-10-20 21:21:00
結果密碼貼桌上
作者: coronach (...) 2025-10-20 21:29:00
又到了推廣這篇的時候 https://xkcd.com/936/
作者: aegis43210 (宇宙) 2025-10-20 21:30:00
未來會以生物密碼為主了
作者: johnny3 (キラ☆) 2025-10-20 21:35:00
密碼貼桌上也只怕同事看而已 重點還是要防外人盜
作者: tamynumber1 (Bob) 2025-10-20 21:41:00
亮子時代
作者: cancer0708 (你好,我製仗也販劍) 2025-10-20 21:43:00
發明強迫要大小寫+特殊符號+曾經用過的密碼不能再用的真的該下地獄
作者: NicoNeco ((゚д゚≡゚д゚)) 2025-10-20 21:45:00
台灣人有專用加密法 精靈語轉英文鍵盤 e04
作者: inte629l 2025-10-20 21:46:00
然後三個月後再叫你重設
作者: kusotoripeko (好油喔) 2025-10-20 21:50:00
看什麼時候准許注音符號當密碼阿
作者: sumwind (我來看熱鬧的) 2025-10-20 21:58:00
駭客直接偷答案誰跟你猜密碼
作者: steven3abc (建中校花) 2025-10-20 22:29:00
幾碼都一樣啦 還是能用算力車過去
作者: ainamk (腰包王道) 2025-10-20 22:37:00
其實把注音符號(和其他漢字)辨識成特殊符號的還真的有
作者: minoru04 (華山派巴麻美) 2025-10-20 22:59:00
不如讓全部的網站都適用face I’d
作者: JHGF2468A (Joker) 2025-10-20 23:07:00
如果特殊符號可以用的話,注音密碼基本無敵吧,符號不一堆都不能打,比如我的名字就不行
作者: c24253994 (鬼混哥) 2025-10-20 23:10:00
槽點有點多
作者: HOLDSTEAK (握牛排) 2025-10-20 23:22:00
好的 123456789101112
作者: KJC1004 2025-10-21 01:35:00
密碼長度9487也一樣被社交工程釣去
作者: suanruei (suanruei) 2025-10-21 06:21:00
注音密碼很強啊,本質上鍵盤就是一個注音換英文的加密系統了
作者: WiLLSTW (WiLLS) 2025-10-21 08:36:00
特殊符號也還好 用!取代i @取代0 $取代S就好
作者: salamender (banana king) 2025-10-21 09:15:00
現在的密碼要求已經複雜到很難完全記住了,一堆網站、網銀、公家事務,有些還要有區隔...去銀行辦事總能看到一兩個申請重置的阿北阿婆
