翔立光科技ELGENS 跨足後量子密碼學： 致力量子安全整合方案

產業白皮書

因應 HNDL 與 NIST FIPS 203/204/205合規，確保長期機密與任務韌性

翔立光科技（ELGENS）導入後量子密碼學（PQC），由單一硬體供應商升級為「硬體＋PQC 資訊安全方案」供應商，提供兼具可靠度與量子安全的端到端解決方案，協助合作夥伴加速系統整合與認證進程、降低雲端往返所帶來的延遲與攻擊面、擴展多場景與多任務併行之傳輸能力，建立可信與韌性基礎，直接聚焦於國防應用創新，實現「更即時、更可信、更安全」的邊緣應用。

1. 核心背景：量子威脅與 HNDL
   
   • 迫切性：全球資安進入「量子倒數」。傳統非對稱加密（RSA／ECC）所依賴的數學難題將被量子電腦的 Shor 演算法破解，既有防護時效性正快速縮短。
   • 主要威脅：HNDL（Harvest Now, Decrypt Later）攻擊已成現實。攻擊者先擷取並保存加密資料，待量子能力成熟後再解密；對邊緣伺服器的高價值、需長期保密數據（如 AI 辨識結果、即時影像）構成致命風險。
   • 技術回應：採用基於格理論（Lattice-Based）的後量子密碼學（PQC），以量子安全演算法取代／補強既有 RSA／ECC，降低雲端往返造成的延遲與攻擊面，強化邊緣可信。
   • 法規驅動：NIST 已發布 FIPS 203／204／205，推動國家級 PQC 遷移；歐盟正以「量子安全 2030」為目標導入相關合規框架（含關鍵基礎設施與公共部門的密碼現代化），形成美國＋歐盟雙軌監管壓力，PQC 部署轉為必選項。
     
     
2. 技術解決方案：基於格理論的 PQC
   

   翔立光科技選擇了 NIST 標準化的 格理論（Lattice-Based）密碼學作為核心，因其具備對量子攻擊的抗性與工程可落地性。

   • 金鑰交換 (Key Exchange)： 採用 ML-KEM (Kyber) (FIPS 203)。
     優勢： 運算效率高（基於多項式運算），且金鑰與密文體積較小，適合在資源受限的無風扇邊緣運算平台與高速 10 GbE 網路中運行，不犧牲系統效能／吞吐。
   • 數位簽章 (Digital Signature)： 採用 ML-DSA (Dilithium) (FIPS 204)。
     用途： 確保身份不可否認性與資料完整性。應用於驗證 Web Server 數位憑證，以及簽署韌體／軟體更新，防止系統遭惡意篡改。
     
     
3. 部署架構：TLS 1.3 與混合式加密
   

   本方案將 PQC 演算法整合至 TLS 1.3 通訊協定中，為邊緣 Web Server 提供預設的量子安全保護。

   • 混合式 PQC (Hybrid PQC) 策略： 屬業界最佳實踐。系統在 TLS 握手過程中，同步運行經典演算法（如 ECC）與量子安全演算法（ML-KEM）。
   • 安全性保障： 會話金鑰由兩者共同推導產生；只要其中一種演算法未被破解，通訊即維持安全，並降低單一新演算法可能的未知風險。
     
     
4. 企業轉型與競爭優勢
   

   翔立光科技(Elgens)透過此次技術升級，完成策略性轉型：

   • 舊定位： 提供強固硬體設備。
   • 新定位： 提供「硬體＋PQC 資訊安全」的一站式整合方案。
   • 客戶價值： 客戶無需自行處理複雜的 PQC 演算法整合與驗證，即可獲得符合 NIST 標準、內建於強固型硬體的量子安全防護，達成「即插即用」的資安升級。

總結來說，此白皮書闡明翔立光科技(Elgens)以 ML-KEM 搭配混合式加密，將強固硬體升級為量子安全平台，以合規、低延遲、即插即用的方案率先化解 HNDL 風險、強化邊緣運算的關鍵任務韌性，為客戶帶來可量化的安全升級與明確的競爭優勢。

👉 更多詳情請參考：白皮書