[閒聊] 華碩迎量子時代！金慶柏：資安密碼長度

HarunoYukino 發表於 2025/10/20 下午8:35:54

看板C_Chat標題[閒聊] 華碩迎量子時代！金慶柏：資安密碼長度作者

()時間Oct 20 20:35:54 2025推噓22 推:23 噓:1 →:21

以下有寒蟬雷

華碩迎量子時代！金慶柏：資安密碼長度應15碼將導入後量子加密

https://money.udn.com/money/story/5612/8892811

量子時代對現有資安加密技術帶來顛覆，華碩（2357）的後量子加密（PQC）演算法6月通過美國國家標準與技術研究院（NIST）旗下密碼演算法驗證計畫（CAVP），搶得台灣科技下游業者頭香。資安長金慶柏23日表示，將開始導入內部資安系統，「Q Day」來臨時確保華碩加密資料安全，至於何時導入華碩全產品線？他坦言還沒這麼快。

耀登科技（3138）23日舉行第九屆年度技術研討會，主題為「通訊無界・韌性未來」，針對AI資安、非地面網路（NTN）、低軌衛星、O-RAN平台、智慧醫療與綠色永續等6大前瞻應用領域主題邀請業界演講，金慶柏除是華碩資安長，也是台灣資安主管聯盟會長，他分享主題為：如何強化資安韌性。

他引述瑞士世界經濟論壇 (WEF) 報告指出，生成式AI帶來的假訊息 (disinformation)
和錯誤訊息 (misinformation) 是未來10年全球最大的挑戰之一，因數位時代人們已離不開網路。其他網路安全挑戰還有地緣政治緊張、AI驅動的威脅與防禦、供應鏈風險、法規合規挑戰、網路人才缺口、網路犯罪複雜化。

目前全球大缺200萬名資安人才，其中美國缺50萬名，台灣缺8萬名，網路詐騙橫行不只是讓國人損失慘重，企業因駭客攻擊帶來龐大資安成本，連台積電都設立資安長跟風險長等職位加強防護。

金慶柏表示，現在一般人使用6~8碼密碼，最常用的就是123456或12345678，外部可以輕易破解，後來許多企業會要求密碼混入大小寫及特殊符號，提高安全度，但駭客只用一台GeForce RTX3090筆電就能在1秒內破解。

但中小企業則相對缺乏人力跟財力，如何對抗駭客？金慶柏表示，簡單兩招：電腦密碼提高至15位數，落實321備份原則，他表示華碩員工就是15碼密碼，加密文件駭客一百年也破解不了。

華碩6月宣布自主研發的後量子加密（PQC）演算法正式通過美國國家標準與技術研究院（NIST）旗下密碼演算法驗證計畫（CAVP），PQC一旦獲驗證機制確認，幾乎可說能防禦目前已知的量子演算法的加密破解威脅，相對比現行傳統加密技術安全，台灣目前通過驗證公司屈指可數，多為科技上游IP及IC設計業者，如力旺子公司熵碼科技、漢芝電子、旺宏、通寶、池安量子，華碩為電子硬體下游頭香。

不過鴻海集團則透過旗下鴻海研究院參與量子密碼標準制訂的方式，2年前與BTQ合作報告參與NIST標準制訂，並投入密碼學研究，提交至密碼學最佳會議Crypto。

密碼學普遍擔心Q Day到來，這是指Quantum Day量子日，意味當量子電腦的運算能力強大到可以輕易破解當前全球主流的加密技術之日，全球將面臨「量子威脅」，既有的任何加密保護資料都將輕易曝光，對全球網路世界秩序帶來衝擊，各國政府企業將受嚴重威脅，為此各國企業莫不嚴陣以待。

金慶柏表示，現在國內外都關注的是在Q Day到來前做好準備，而取得此驗證可以使華碩企業內部資料相對安全（相對於還在用 RSA/ECC 傳統加密系統）。

金慶柏表示，現在華碩將開始在內部先行導入，但將採專案方式進行，先針對資料機敏性跟重要性做分類，排定優先順序後逐步導入，何時能完成全面導入現階段還很難評估，儘管目前無人知道Q Day何時到來，但內部全面導入後，即便Q Day到來則華碩資料將相對安全，至於華碩出售的品牌產品導入PQC標準時程會再更晚。

北條沙都子表示：密碼15位有用？老娘直接反覆load就贏了。

真正的暴力破解就是反覆死亡回歸(逃)

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.104.231 (臺灣)

※ PTT 網址

→

loveSETSUNA10/20 20:36量子刀架脖子

※ 編輯: HarunoYukino (27.53.104.231 臺灣), 10/20/2025 20:38:31

推

tonyxfg10/20 20:37密碼設太長，鎖到的只是使用者自己而已，駭客根本不用記

→

tonyxfg10/20 20:38，用騙、用偷的簡單多了

推

DecadeCay10/20 20:3820>15 二十碼更讚

推

f173102510/20 20:46駭客直接撈清單誰還在給你猜密碼

→

tim91028210/20 20:46沒有做驗證機制才能用暴力破解吧？

→

Risedo10/20 20:49樣子

推

chualex6610/20 20:51只要別用password或是注音碼這種固定組合，密碼被暴力

→

chualex6610/20 20:51破解的機率很低。有防範意識比較重要

推

kazusalove10/20 20:59會提PQC就是當量子電腦出來後現行的加密機制都跟紙

→

kazusalove10/20 20:59糊的一樣破啊

→

johnko6466510/20 21:04密碼太長不就是逼人把密碼寫下來

推

easyfish10/20 21:05Password跟Cryptography差那麼多的東西混也能在一起講

→

easyfish10/20 21:06要不然就是資安長不懂要不然就是記者不懂

推

Nitricacid10/20 21:06工三小用長度1024不是更安全嗎

推

visco10/20 21:09我密碼**********從沒被破解過

→

ltytw10/20 21:13有的網站還不爽人家用長密碼只支援短密碼

→

lastphil10/20 21:16還是太保守了建議密碼得寫篇小作文

推

miyazakisun210/20 21:17量子破解幾碼有意義嗎

→

klo67810/20 21:21結果密碼貼桌上

推

coronach10/20 21:29又到了推廣這篇的時候 https://xkcd.com/936/

→

aegis4321010/20 21:30未來會以生物密碼為主了

推

johnny310/20 21:35密碼貼桌上也只怕同事看而已重點還是要防外人盜

推

tamynumber110/20 21:41亮子時代

推

cancer070810/20 21:43發明強迫要大小寫+特殊符號+曾經用過的密碼不能再用的

→

cancer070810/20 21:43真的該下地獄

推

NicoNeco10/20 21:45台灣人有專用加密法精靈語轉英文鍵盤 e04

推

inte629l10/20 21:46然後三個月後再叫你重設

→

kusotoripeko10/20 21:50看什麼時候准許注音符號當密碼阿

推

sumwind10/20 21:58駭客直接偷答案誰跟你猜密碼

推

steven3abc10/20 22:29幾碼都一樣啦還是能用算力車過去

→

ainamk10/20 22:37其實把注音符號(和其他漢字)辨識成特殊符號的還真的有

→

minoru0410/20 22:59不如讓全部的網站都適用face I’d

→

JHGF2468A10/20 23:07如果特殊符號可以用的話，注音密碼基本無敵吧，符號不

→

JHGF2468A10/20 23:07一堆都不能打，比如我的名字就不行

推

c2425399410/20 23:10槽點有點多

推

HOLDSTEAK10/20 23:22好的 123456789101112

噓

KJC100410/21 01:35密碼長度9487也一樣被社交工程釣去

推

suanruei10/21 06:21注音密碼很強啊，本質上鍵盤就是一個注音換英文的加密

→

suanruei10/21 06:21系統了

推

WiLLSTW10/21 08:36特殊符號也還好用!取代i @取代0 $取代S就好

推

salamender10/21 09:15現在的密碼要求已經複雜到很難完全記住了，一堆網站

→

salamender10/21 09:15、網銀、公家事務，有些還要有區隔...

→

salamender10/21 09:16去銀行辦事總能看到一兩個申請重置的阿北阿婆

推

usoko10/21 11:40我離開石頭時密碼還是12碼現在已經15碼了嗎有夠搞人

其他人也閱讀了

PTT 熱門相關