[闲聊] 华硕迎量子时代!金庆柏:资安密码长度
楼主: HarunoYukino 2025-10-20 20:35:54
以下有寒蝉雷
华硕迎量子时代!金庆柏:资安密码长度应15码 将导入后量子加密
https://money.udn.com/money/story/5612/8892811
量子时代对现有资安加密技术带来颠覆,华硕(2357)的后量子加密(PQC)算法6月通
过美国国家标准与技术研究院(NIST)旗下密码算法验证计画(CAVP),抢得台湾科技
下游业者头香。资安长金庆柏23日表示,将开始导入内部资安系统,“Q Day”来临时确
保华硕加密资料安全,至于何时导入华硕全产品线?他坦言还没这么快。
耀登科技(3138)23日举行第九届年度技术研讨会,主题为“通讯无界・韧性未来”,针
对AI资安、非地面网络(NTN)、低轨卫星、O-RAN平台、智慧医疗与绿色永续等6大前瞻
应用领域主题邀请业界演讲,金庆柏除是华硕资安长,也是台湾资安主管联盟会长,他分
享主题为:如何强化资安韧性。
他引述瑞士世界经济论坛 (WEF) 报告指出,生成式AI带来的假讯息 (disinformation)
和错误讯息 (misinformation) 是未来10年全球最大的挑战之一,因子位时代人们已离不
开网络。其他网络安全挑战还有地缘政治紧张、AI驱动的威胁与防御、供应链风险、法规
合规挑战、网络人才缺口、网络犯罪复杂化。
目前全球大缺200万名资安人才,其中美国缺50万名,台湾缺8万名,网络诈骗横行不只是
让国人损失惨重,企业因骇客攻击带来庞大资安成本,连台积电都设立资安长跟风险长等
职位加强防护。
金庆柏表示,现在一般人使用6~8码密码,最常用的就是123456或12345678,外部可以轻
易破解,后来许多企业会要求密码混入大小写及特殊符号,提高安全度,但骇客只用一台
GeForce RTX3090笔电就能在1秒内破解。
但中小企业则相对缺乏人力跟财力,如何对抗骇客?金庆柏表示,简单两招:电脑密码提
高至15位数,落实321备份原则,他表示华硕员工就是15码密码,加密文件骇客一百年也
破解不了。
华硕6月宣布自主研发的后量子加密(PQC)算法正式通过美国国家标准与技术研究院(
NIST)旗下密码算法验证计画(CAVP),PQC一旦获验证机制确认,几乎可说能防御目
前已知的量子算法的加密破解威胁,相对比现行传统加密技术安全,台湾目前通过验证
公司屈指可数,多为科技上游IP及IC设计业者,如力旺子公司熵码科技、汉芝电子、旺宏
、通宝、池安量子,华硕为电子硬件下游头香。
不过鸿海集团则透过旗下鸿海研究院参与量子密码标准制订的方式,2年前与BTQ合作报告
参与NIST标准制订,并投入密码学研究,提交至密码学最佳会议Crypto。
密码学普遍担心Q Day到来,这是指Quantum Day量子日,意味当量子电脑的运算能力强大
到可以轻易破解当前全球主流的加密技术之日,全球将面临“量子威胁”,既有的任何加
密保护资料都将轻易曝光,对全球网络世界秩序带来冲击,各国政府企业将受严重威胁,
为此各国企业莫不严阵以待。
金庆柏表示,现在国内外都关注的是在Q Day到来前做好准备,而取得此验证可以使华硕
企业内部资料相对安全(相对于还在用 RSA/ECC 传统加密系统)。
金庆柏表示,现在华硕将开始在内部先行导入,但将采专案方式进行,先针对资料机敏性
跟重要性做分类,排定优先级后逐步导入,何时能完成全面导入现阶段还很难评估,尽
管目前无人知道Q Day何时到来,但内部全面导入后,即便Q Day到来则华硕资料将相对安
全,至于华硕出售的品牌产品导入PQC标准时程会再更晚。
华硕迎量子时代!金庆柏:资安密码长度应15码 将导入后量子加密
https://money.udn.com/money/story/5612/8892811
量子时代对现有资安加密技术带来颠覆,华硕(2357)的后量子加密(PQC)算法6月通
过美国国家标准与技术研究院(NIST)旗下密码算法验证计画(CAVP),抢得台湾科技
下游业者头香。资安长金庆柏23日表示,将开始导入内部资安系统,“Q Day”来临时确
保华硕加密资料安全,至于何时导入华硕全产品线?他坦言还没这么快。
耀登科技(3138)23日举行第九届年度技术研讨会,主题为“通讯无界・韧性未来”,针
对AI资安、非地面网络(NTN)、低轨卫星、O-RAN平台、智慧医疗与绿色永续等6大前瞻
应用领域主题邀请业界演讲,金庆柏除是华硕资安长,也是台湾资安主管联盟会长,他分
享主题为:如何强化资安韧性。
他引述瑞士世界经济论坛 (WEF) 报告指出,生成式AI带来的假讯息 (disinformation)
和错误讯息 (misinformation) 是未来10年全球最大的挑战之一,因子位时代人们已离不
开网络。其他网络安全挑战还有地缘政治紧张、AI驱动的威胁与防御、供应链风险、法规
合规挑战、网络人才缺口、网络犯罪复杂化。
目前全球大缺200万名资安人才,其中美国缺50万名,台湾缺8万名,网络诈骗横行不只是
让国人损失惨重,企业因骇客攻击带来庞大资安成本,连台积电都设立资安长跟风险长等
职位加强防护。
金庆柏表示,现在一般人使用6~8码密码,最常用的就是123456或12345678,外部可以轻
易破解,后来许多企业会要求密码混入大小写及特殊符号,提高安全度,但骇客只用一台
GeForce RTX3090笔电就能在1秒内破解。
但中小企业则相对缺乏人力跟财力,如何对抗骇客?金庆柏表示,简单两招:电脑密码提
高至15位数,落实321备份原则,他表示华硕员工就是15码密码,加密文件骇客一百年也
破解不了。
华硕6月宣布自主研发的后量子加密(PQC)算法正式通过美国国家标准与技术研究院(
NIST)旗下密码算法验证计画(CAVP),PQC一旦获验证机制确认,几乎可说能防御目
前已知的量子算法的加密破解威胁,相对比现行传统加密技术安全,台湾目前通过验证
公司屈指可数,多为科技上游IP及IC设计业者,如力旺子公司熵码科技、汉芝电子、旺宏
、通宝、池安量子,华硕为电子硬件下游头香。
不过鸿海集团则透过旗下鸿海研究院参与量子密码标准制订的方式,2年前与BTQ合作报告
参与NIST标准制订,并投入密码学研究,提交至密码学最佳会议Crypto。
密码学普遍担心Q Day到来,这是指Quantum Day量子日,意味当量子电脑的运算能力强大
到可以轻易破解当前全球主流的加密技术之日,全球将面临“量子威胁”,既有的任何加
密保护资料都将轻易曝光,对全球网络世界秩序带来冲击,各国政府企业将受严重威胁,
为此各国企业莫不严阵以待。
金庆柏表示,现在国内外都关注的是在Q Day到来前做好准备,而取得此验证可以使华硕
企业内部资料相对安全(相对于还在用 RSA/ECC 传统加密系统)。
金庆柏表示,现在华硕将开始在内部先行导入,但将采专案方式进行,先针对资料机敏性
跟重要性做分类,排定优先级后逐步导入,何时能完成全面导入现阶段还很难评估,尽
管目前无人知道Q Day何时到来,但内部全面导入后,即便Q Day到来则华硕资料将相对安
全,至于华硕出售的品牌产品导入PQC标准时程会再更晚。
作者: loveSETSUNA (味噌豆腐) 2025-10-20 20:36:00
量子刀架脖子
作者: tonyxfg (tonyxfg) 2025-10-20 20:37:00
密码设太长,锁到的只是使用者自己而已,骇客根本不用记,用骗、用偷的简单多了
作者: DecadeCay (晚一点) 2025-10-20 20:38:00
20>15 二十码更赞
作者: f1731025 2025-10-20 20:46:00
骇客直接捞清单 谁还在给你猜密码
作者: tim910282 (tim) 2025-10-20 20:46:00
没有做验证机制才能用暴力破解吧?
作者: Risedo (进 化) 2025-10-20 20:49:00
样子
作者: chualex66 (右键) 2025-10-20 20:51:00
只要别用password或是注音码这种固定组合,密码被暴力破解的机率很低。有防范意识比较重要
作者: kazusalove (甜点猫我婆) 2025-10-20 20:59:00
会提PQC就是当量子电脑出来后 现行的加密机制都跟纸糊的一样破啊
作者: johnko64665 (johnko) 2025-10-20 21:04:00
密码太长 不就是逼人把密码写下来
作者: easyfish (easyfish) 2025-10-20 21:05:00
Password跟Cryptography差那么多的东西混也能在一起讲要不然就是资安长不懂要不然就是记者不懂
作者: Nitricacid (硝酸酸) 2025-10-20 21:06:00
工三小 用长度1024不是更安全吗
作者: visco (BB) 2025-10-20 21:09:00
我密码**********从没被破解过
作者: ltytw (ltytw) 2025-10-20 21:13:00
有的网站还不爽人家用长密码 只支援短密码
作者: lastphil (おやすミルキィ) 2025-10-20 21:16:00
还是太保守了 建议密码得写篇小作文
作者: miyazakisun2 (hidetaka) 2025-10-20 21:17:00
量子破解几码有意义吗
作者: klo678 (李白) 2025-10-20 21:21:00
结果密码贴桌上
作者: coronach (...) 2025-10-20 21:29:00
又到了推广这篇的时候 https://xkcd.com/936/
作者: aegis43210 (宇宙) 2025-10-20 21:30:00
未来会以生物密码为主了
作者: johnny3 (キラ☆) 2025-10-20 21:35:00
密码贴桌上也只怕同事看而已 重点还是要防外人盗
作者: tamynumber1 (Bob) 2025-10-20 21:41:00
亮子时代
作者: cancer0708 (你好,我制仗也贩剑) 2025-10-20 21:43:00
发明强迫要大小写+特殊符号+曾经用过的密码不能再用的真的该下地狱
作者: NicoNeco ((゚д゚≡゚д゚)) 2025-10-20 21:45:00
台湾人有专用加密法 精灵语转英文键盘 e04
作者: inte629l 2025-10-20 21:46:00
然后三个月后再叫你重设
作者: kusotoripeko (好油喔) 2025-10-20 21:50:00
看什么时候准许注音符号当密码阿
作者: sumwind (我来看热闹的) 2025-10-20 21:58:00
骇客直接偷答案谁跟你猜密码
作者: steven3abc (建中校花) 2025-10-20 22:29:00
几码都一样啦 还是能用算力车过去
作者: ainamk (腰包王道) 2025-10-20 22:37:00
其实把注音符号(和其他汉字)辨识成特殊符号的还真的有
作者: minoru04 (华山派巴麻美) 2025-10-20 22:59:00
不如让全部的网站都适用face I’d
作者: JHGF2468A (Joker) 2025-10-20 23:07:00
如果特殊符号可以用的话,注音密码基本无敌吧,符号不一堆都不能打,比如我的名字就不行
作者: c24253994 (鬼混哥) 2025-10-20 23:10:00
槽点有点多
作者: HOLDSTEAK (握牛排) 2025-10-20 23:22:00
好的 123456789101112
作者: KJC1004 2025-10-21 01:35:00
密码长度9487也一样被社交工程钓去
作者: suanruei (suanruei) 2025-10-21 06:21:00
注音密码很强啊,本质上键盘就是一个注音换英文的加密系统了
作者: WiLLSTW (WiLLS) 2025-10-21 08:36:00
特殊符号也还好 用!取代i @取代0 $取代S就好
作者: salamender (banana king) 2025-10-21 09:15:00
现在的密码要求已经复杂到很难完全记住了,一堆网站、网银、公家事务,有些还要有区隔...去银行办事总能看到一两个申请重置的阿北阿婆
