啟動後量子旅程-由瑞奇數碼與您同行

量子破密威脅
刻不容緩

加密資產盤點 →
量子亂數產生 →
QKD系統 →
資料保護 →
homepage quantum physics 3871216 1920

各國趨勢

世界各主要國家普遍認知到未來量子電腦對現有公鑰密碼體系(如 RSA、ECC)構成的嚴重威脅,並一致認為遷移到 PQC 是保障未來資訊安全的必要步驟。

美國國家標準暨技術研究院(NIST)的 PQC 標準化專案是全球遷移工作的核心參考。絕大多數國家都在密切關注 NIST 的進展,並計劃採用或參考其最終選定的 PQC 演算法。NIST 已於 2024 年發布了首批標準草案。
(截至2025.4.28的相關訊息)。

加密系統盤點 | Cryptographic Inventory

在數位化浪潮席捲全球的今日,加密技術已成為維護資訊機密性、完整性與身份鑑別性的核心支柱。然而,隨著量子計算技術的逼近,現有的公鑰密碼體系(如 RSA、ECC)面臨被破解的嚴峻威脅。在此背景下,全面性、系統性地盤點組織內部的加密系統與資產,已不再僅僅是良好的資安實踐,更是應對後量子(Post-Quantum)時代挑戰、確保永續營運的策略性第一步。

瑞奇數碼提供兩種不同的盤點方案,透過自動化掃描工具,掃描組織的網路、應用程式、原始碼儲存庫、雲端環境等,以找出所有正在使用的加密技術。

另一種為包含檢測應用系統傳輸安全性,以流量分析加密演算法、金鑰長度、憑證加密等資訊,評估應用系統所使用的加密安全等級。

Crypto Inventory
PQC process

量子亂數產生器 | Quantum Random Number Generator

量子亂數產生器 (QRNG) 是一種利用量子力學原理產生真隨機數的設備。與傳統的偽隨機數產生器不同,QRNG 的隨機性源於量子過程的不可預測性,例如光子的行為,因此生成的亂數具有更高的安全性,無法被預測或重現。

在密碼學領域,QRNG 生成的無法預測的亂數,能作為高強度的密鑰,大幅提升加密系統的安全性,有效抵抗日益精密的駭客攻擊。

對於追求公平性的博弈產業而言,QRNG 提供的真正隨機性,能夠確保遊戲結果的公正性,建立玩家的信任。隨著金融科技的發展,金融交易的安全性變得至關重要,QRNG 產生的亂數可用於交易過程中的安全機制,保障金融數據的隱私與安全。此外,在日益普及的物聯網領域,QRNG 有助於保護聯網設備及其通訊,防止未經授權的存取和控制。

為什麼 IDQ的QRNG如此與眾不同?

最高等級的安全來自本地產生的熵源

Quantis QRNG 晶片基於 IDQ 的技術概念與專利,利用光源的散粒雜訊 (shot noise)產生光子,藉由CMOS影像感測器的像素捕獲並計數這些隨機數量的光子,產生原始隨機數序列,可直接供用戶應用程式使用。

QRNG core technology 600x242 1

量子密鑰分發系統 | Quantum Key Distribution

量子密鑰分發系統 (QKD) 是一種利用量子力學原理,在兩個或多個通信方之間安全地分發加密密鑰的技術。與傳統的密碼學方法不同,QKD 的安全性基於量子物理的基本定律,例如海森堡不確定性原理和量子不可複製定理,因此理論上可以抵抗任何未來的計算能力,包括量子電腦的破解。

主要特點:

  • 理論上的絕對安全性: 安全性基於物理定律,而非數學演算法的複雜性。
  • 可檢測的竊聽: 任何竊聽行為都會留下可被發現的痕跡。
  • 前瞻性安全: 即使未來出現強大的量子電腦,QKD 分發的密鑰仍然安全。
  • 多種協議: 常見的 QKD 協議包括 BB84、E91、B92 等,各有其優勢和適用場景。
  • 不同實現方式: QKD 系統可以通過光纖、自由空間(例如衛星通信)等多種物理介質實現。
Clavis XG QKD 1

應用場景:

  • 資料中心互連 / 災難復原
  • 骨幹光纖網路
  • 精簡節點實現更長距離的分發
  • 在複雜網路(環狀、星狀、網狀)中的密鑰分發
  • 加密金鑰即服務 (Crypto keys as-a-service)
  • 量子密鑰分發(QKD)和加密試驗網路的驗證

對抗量子破密,PQC和QKD該怎麼選?

後量子密碼學 (Post-Quantum Cryptography) 和量子密鑰分發 (Quantum Key Distribution)是兩大主要工具,非唯一解答。

簡單來說,PQC(後量子密碼學) 是用「很難的數學」來保護東西,現在就能用,但未來可能有風險。QKD(量子密鑰分發) 是用「物理規則」來安全地交換鑰匙,理論上更安全,但現在成本比較高,而且需要搭配其他方法使用。

PQC和 QKD雖然是應對未來量子電腦威脅的兩種主要安全解決方案,但它們並非互斥,反而可以互補並用,形成更強大的安全體系。將兩者整合的概念是結合 QKD 的無條件安全性優勢和 PQC 的靈活性與廣泛適用性。

資料保護 | Data Protection

資料不僅是企業運營的基石,更是驅動創新與競爭力的核心資產。一旦洩露或遭受未經授權的存取,將對企業聲譽、財務安全乃至生存構成嚴重威脅。

深知資料安全的重要性,瑞奇數碼提供一系列強大的加密解決方案,猶如為您的珍貴資產打造層層堅固防護。透過先進的加密技術,我們將您的敏感資訊轉化為無法破解的密文,確保無論資料處於儲存、傳輸或使用狀態,都能有效抵禦內外部的安全風險。

資料交換傳輸加密,核心理念是無論資料儲存在何處、如何傳輸或被誰使用,都能夠持續地保護本身及其使用權限。這意味著即使資料離開了企業的控制範圍,其安全性和合規性仍然能夠得到保障。

資料保護區

  • 保護所有格式資料
  • 使用者無感的作業環境
  • 富有彈性的加密策略
  • 文件加密穩定性
  • 系統整合
  • 防止各種勒索病毒之攻擊
Screenshot 2025 04 30 161659

資料傳輸加密

透過Certes硬體/虛擬加密器進行資料傳輸,所有資料經過加密器後立即完成資料加密,即便在傳輸的過程中遭到擷取,也無法讀取資料內容;加密器可針對資料完整性進行比對,防止資料在傳輸過程中遭到他人竄改。

最後,加密器統一由中央管理平台進行金鑰管理,可自動進行金鑰更新,更提高了加密網路的安全性。

c
d
a
b