goldennet

Cyber Threat Alliance於 2025 年報告《接近量子黎明：在為時已晚前縮小資安準備差距》中指出，量子電腦未來可能破解當前加 密技術，而攻擊者已開始採取「收集今日、未來解密」（Harvest Now, Decrypt Later）策略，對長期保存的敏感資料構成即時威脅。即便量子能力無法立即破 譯，但資料一旦被攔截儲存，其安全性仍受嚴重動搖。 報告核心強調，企業應立即建立「密碼敏捷性」（Cryptographic Agility），採用模組化系統設計以支援未來快換加密演算法。另指出「混合式後量子密碼學（PQC）」具備可行部署價值，能將傳統加密與新式演算法結合，逐步推廣。

※資料來源：資安人新聞，《報告：量子風險時代開始，企業應建立「密碼學敏捷性》，發布日期:2025年6月30日。

SSH Communications Security 也在 2025 年 7 月宣布，其產品已獲得歐洲國防組織採購。客戶對採用PQC算法的技術滿意，在抵禦量子攻擊威脅、節點 上的加密效能，及無需更換硬體的部署方式，符合了他們對高安全性環境的需求。

這筆訂單不僅證明PQC產品已從概念走向實戰部署，也象徵SSH在量子安全領域的領先地位。

※資料來源：《SSH Communications Security (SSH) Announces a New Order for the NQX Quantum Safe Encryption Solution from a European Defence Organization 》

1. 混合後量子金鑰交換（Hybrid KEX）

支援 NIST 標準演算法 Crystals‑Kyber，同時支援 FrodoKEM、NTRU Prime、Saber 等 PQC 演算法，並與傳統 ECDH 混合使用，在同一 KEX 過程中生成雙重保護金鑰 。

2. 高度敏捷的演算法切換能力

提供模組化配置介面，允許快速切換與調整加密算法，並支援 FIPS 模式運行，利於符合法規環境 。

3. 全層通訊維護加密

不僅涵蓋 SSH 遠端登入，亦支援檔案傳輸與 TCP 通道加密，並能配合 NQX VPN 為整體流量加入量子安全防護 。

4. 多平台兼容、部署彈性強

支援包括 Windows、Linux、AIX、Solaris 及 z/OS 等平台，並能與 OpenSSH 混用與平滑升級，適合 pilot 測試與全域推廣。

量子威脅不容忽視，機敏資料即使當前未被解密，但一旦被儲存，未來遭破解便可能導致重要資料洩密。唯有提早建立敏捷架構及部署混合後量子密碼才是實際可行的方向。

SSH Communications Security 提供了可靠且即刻可用的工具，包括混合金鑰交換、演算法切換、合規模式支援與多層防護能力，使企業可在不改變現有運作的前提下，邁出量子安全轉型第一步。