引言

隨著量子計算技術的快速發展，傳統的公鑰密碼學（如RSA和ECC）正面臨被量子電腦破解的風險，這種威脅被稱為「現在收集，後來解密」（harvest now, decrypt later）。為應對這一挑戰，後量子密碼學聯盟（Post-Quantum Cryptography Coalition, PQCC）於2025年8月1日發布了《後量子密碼學清單工作簿 (Post-Quantum Cryptography Inventory Workbook_》，旨在幫助各規模組織建立和管理密碼資產清單，為後量子密碼遷移奠定基礎。本工作簿提供了一個標準化框架，協助組織評估密碼需求、規劃系統生命週期，並優先進行資產遷移，以確保在量子計算時代到來前保護關鍵數據與基礎設施。本報告將詳細分析PQC清單工作簿的功能、應用及其對關鍵基礎設施的意義，並探討組織如何利用這一工具實現安全的後量子遷移。

PQC聯盟與其使命

後量子密碼學聯盟於2023年9月成立，由IBM Quantum、Microsoft、MITRE、PQShield、SandboxAQ及滑鐵盧大學等創始成員組成，匯集了全球技術專家、學術研究人員及產業領袖。聯盟的使命是推廣美國國家標準與技術研究院（NIST）標準化的後量子密碼學算法，促進公眾對後量子密碼學的認知，並協助組織採用量子安全的密碼技術。PQC清單工作簿是聯盟繼2025年5月發布的《PQC遷移路線圖》後的又一重要成果，旨在為組織提供實用的工具，幫助其應對量子計算對現有加密系統的威脅。

PQC清單工作簿概述

PQC清單工作簿是一個結構化的工具，旨在幫助組織建立集中化的密碼資產清單，並追蹤後量子遷移的進展。其設計靈活，適用於不同規模的組織，無論是初次建立密碼基準的企業，還是需要進階管理的關鍵基礎設施運營商。工作簿包含以下核心部分：

1. 概述部分
   概述部分闡述了工作簿的目的與使用方式，幫助用戶理解如何將其應用於密碼資產管理。它強調了建立密碼清單的重要性，作為後量子遷移的基礎步驟，並為組織提供了清晰的指引，確保遷移過程符合NIST標準化的後量子密碼學算法。
2. 基準清單
   基準清單是工作簿的核心，包含一組標準化的欄位，用於記錄與評估組織的密碼資產。這些欄位涵蓋了資產類型、密碼算法、用途、系統生命週期及優先級等資訊。組織可根據自身需求自訂欄位，追蹤額外的數據，例如硬體相容性或遷移時間表。基準清單的建立有助於組織識別當前使用的公鑰密碼學算法（如RSA、ECC），並評估其對量子計算的脆弱性。
3. 應用場景
   工作簿不僅適用於IT環境，也考慮了營運技術（OT）環境的特殊需求。對於關鍵基礎設施組織（如能源、運輸或製造業），工作簿可協助識別工業控制系統（ICS）中使用的密碼技術，並確保其與後量子算法的相容性。這種靈活性使得工作簿成為跨行業應用的通用工具。

工作簿的功能與優勢

PQC清單工作簿的設計旨在簡化密碼資產管理的複雜性，其主要功能與優勢包括：

1. 集中化管理：工作簿提供了一個統一的框架，幫助組織集中管理所有密碼資產，從硬體、韌體到應用程式與通訊協議。這種集中化方法有助於降低遺漏關鍵資產的風險，並確保遷移過程的全面性。
2. 靈活自訂：組織可根據其特定需求調整工作簿，新增欄位以追蹤額外的資訊，例如資產的量子風險評估或遷移成本預估。這種靈活性確保工作簿適用於不同行業與技術環境。
3. 支援風險管理：透過建立密碼清單，組織可根據資產的敏感性與預期壽命進行優先級排序，從而制定有效的遷移計劃。這一過程與PQC遷移路線圖的「基準理解」階段相輔相成，幫助組織識別高風險資產並優先更新。
4. 長期彈性：工作簿不僅適用於後量子遷移，還可作為任何重大密碼學轉型的基礎工具，例如未來算法升級或新興威脅的應對。

後量子密碼學的背景與重要性量子計算的進展對傳統公鑰密碼學構成了重大威脅，當量子電腦的發展速度超過密碼遷移的進度時，組織的數據安全將面臨風險。攻擊者可能透過「現在收集，後來解密」策略，收集當前加密數據並在未來使用量子電腦解密，導致敏感資訊洩露。
為應對這一威脅，NIST於近年來推動了後量子密碼學算法的標準化進程，開發了能夠抵禦量子計算攻擊的加密算法。PQC聯盟的工作簿與NIST的標準緊密結合，幫助組織識別當前使用的脆弱算法（如RSA、ECC），並規劃向量子安全算法的遷移。關鍵基礎設施組織尤其需要關注後量子密碼學，因為其IT與OT系統的融合增加了網路攻擊的風險。例如，工業控制系統（ICS）與SCADA系統若使用不安全的密碼算法，可能導致操作中斷、設備損壞甚至人員安全風險。PQC清單工作簿為這些組織提供了實用的工具，幫助其評估密碼資產並制定應對策略。

應用於關鍵基礎設施的挑戰與建議

在關鍵基礎設施領域，後量子密碼學的應用面臨多項挑戰，包括：

1. 低效能處理器限制：許多OT系統使用資源受限的處理器，無法支援大型密鑰或複雜的後量子算法。PQC清單工作簿可協助組織識別這些限制，並優先升級關鍵設備。
2. 低延遲要求：工業控制系統對延遲極為敏感，引入後量子算法可能影響系統效能。工作簿的基準清單有助於組織評估算法對效能的影響，並選擇適合的量子安全方案。
3. IT與OT融合：隨著IT與OT系統的融合，密碼資產管理的複雜性增加。工作簿的靈活設計允許組織同時管理IT與OT環境的密碼資產，確保全面覆蓋。

為有效應用PQC清單工作簿，組織應採取以下措施：

1. 任命遷移負責人：指定專人負責監督密碼清單的建立與後量子遷移的執行，確保進度與問責制。
2. 與供應商合作：早期與提供後量子解決方案的供應商接觸，了解技術需求與相容性挑戰。
3. 定期更新清單：隨著技術與威脅環境的變化，定期審查並更新密碼清單，確保其與最新標準一致。
4. 參考NIST標準：遵循NIST的後量子密碼學標準，確保遷移過程符合行業最佳實務。

與PQC遷移路線圖的整合

PQC清單工作簿與聯盟於2025年5月發布的《PQC遷移路線圖》相輔相成。路線圖提供了四個關鍵階段的策略框架：準備、基準理解、規劃與執行、以及監控與評估。清單工作簿作為「基準理解」階段的核心工具，幫助組織建立密碼資產清單，識別優先更新的資產，並評估資源需求。透過整合這兩個工具，組織可制定全面的遷移計劃，確保在量子計算時代到來前實現量子安全。

行動呼籲

後量子密碼學聯盟的PQC清單工作簿是一個突破性的工具，為組織提供了標準化且靈活的框架，用於管理密碼資產並應對量子計算威脅。透過集中化的清單管理、靈活的自訂功能及與NIST標準的緊密結合，工作簿幫助組織建立堅實的密碼基準，為後量子遷移奠定基礎。對於關鍵基礎設施組織而言，這一工具尤為重要，因為其IT與OT系統的融合增加了量子攻擊的風險。
組織應立即採取行動，利用PQC清單工作簿評估密碼資產、優先更新高風險系統，並與供應商合作制定遷移計劃。透過參考PQC遷移路線圖與NIST標準，組織可確保其數據與基礎設施在量子計算時代的長期安全。隨著量子計算技術的快速進展，組織不能再拖延後量子密碼學的準備工作。PQC清單工作簿為組織提供了一個實用的起點，幫助其識別漏洞、規劃遷移並提升安全態勢。關鍵基礎設施運營商應立即下載工作簿，啟動密碼清單的建立，並與PQC聯盟及其他資源合作，確保在量子威脅到來前完成遷移。透過主動行動，組織可保護敏感數據與關鍵系統，維護其運作的連續性與安全性。