常見問題
基礎概念與產業背景
Q1|什麼是後量子密碼學(PQC)?
後量子密碼學(Post-Quantum Cryptography, PQC)是一套用來抵抗量子電腦攻擊的新一代密碼演算法。現行廣泛使用的 RSA、ECC 等公鑰密碼,未來可能在量子運算能力成熟後面臨風險,因此產業正在推進 PQC 遷移的測試、標準化與導入。
Q2|為什麼現在就需要部署 PQC?量子電腦還沒普及不是嗎?
A|
因為存在「Harvest Now, Decrypt Later(現在收集、未來解密)」的現實風險:攻擊者可以先攔截並保存今日的加密資料,等量子能力到位後再回頭解密。對於需要長期保密的資料(政府、金融、關鍵基礎設施等),越早開始盤點、測試與規劃遷移,風險與未來導入成本越可控。
Q3|CeQureX 是什麼公司?
A|
CeQureX 是一家專注於後量子資安的技術公司。我們的核心方向是 Agile Quantum-Safe Transformation(敏捷推進量子安全轉型):提供可實際落地的 PQC 解決方案,協助企業建立加密敏捷性(Crypto-Agility)、保護長期資料,並在多雲/混合雲環境中規劃與推進量子安全轉型。
產品與解決方案
Q4|CeQureX 提供哪些產品?
A|
CeQureX 的 PQC 解決方案套件包含:
Wave-Key:加密資產盤點與評估工具,衡量加密敏捷性成熟度,並提供修復/遷移路線圖。
Wave-On:PQC 遷移工具包(SDK Pack+可選硬體加速器),可在雲端或地端執行 PQC 測試與整合。
Wave-Plus:PQC Proxy Server(部署於 DMZ),用橋接方式在不更動系統原始程式下快速導入 PQC,降低系統改動所需成本。
WaaS:PQC Cloud as a Service,提供量子安全雲平台與密碼資產管理能力。
Q5|Wave-Key、Wave-On 和 Wave-Plus 有什麼差別?我應該選擇哪一個?
A|
三個產品對應 PQC 遷移不同階段,你可以用「先盤點、再測試、最後快速落地」來理解:
Wave-Key(PQC Inventory):做加密資產盤點與準備度評估,並產出可執行的修復/遷移路線圖(含緩解策略、演算法建議、優先順序)。
Wave-On(PQC Migration Toolkit):給開發/資安團隊在雲端或地端進行 PQC 演算法測試與密碼操作整合,支援 Java/Python 呼叫,也可選配硬體加速器提升效能。
Wave-Plus(PQC Proxy Server):以 Proxy/Bridge 方式在 DMZ 部署服務,對外做 Hybrid(TLS+PQC)轉換,不需要大幅修改既有系統與程式碼,適合要快速、低干擾導入的情境。
Q6|WaaS(PQC 雲端服務)適合哪些客戶?
#IT 主管|採購/PM|雲端/平台團隊|決策者
A|
WaaS(PQC Cloud as a Service)適合希望「更快取得量子韌性」,又不想自行從零建置整套 PQC 防護層的客戶。它是一個 ready-to-go 的雲端平台,內建量子安全資料保護,以及密碼資產(含憑證、金鑰)管理能力,並提供更彈性的商業模式作為自建替代方案。
技術、相容性與標準
Q7|PQC 遷移需要多長時間?
A|
實際時程會依你的系統範圍、相依關係與導入策略而不同;CeQureX 的定位是用「盤點 → 規劃 → 分階段遷移」的方式推進,文件中也提到目標是讓大型企業能以敏捷方式在一年內完成盤點與遷移的關鍵工作。
Q8|硬體加速器能提升多少效能?
#資安/架構師|IT 基礎建設|效能敏感系統負責人
Wave-On 可選配硬體加速器卡。以單張加速卡計算,金鑰生成、加密、解密等運算速度可提升2.55到6.7倍(依使用情境與工作負載而異)。
Q9|你們的產品符合哪些標準和認證?
#CISO|法遵/稽核|資安架構師
A|
Wave-On 的設計是將 NIST 所識別、朝標準化方向前進的 PQC 演算法導入企業測試/遷移流程,並可在 FIPS 140-2 certified 的安全環境中部署(可搭配或不搭配 CeQureX HSM)。另外,Wave-On SDK Pack 文件也列出其支援的 PQC 演算法包含:CRYSTALS-Dilithium、FALCON、SPHINCS+(簽章)與 CRYSTALS-Kyber(KEM)。
Q10|CeQureX 的解決方案支援哪些雲端平台?
#雲端/平台團隊|IT 主管|資安架構師
A|
支援多雲/混合雲部署情境,包含 On-Premise、AWS、GCP、Azure。
Q11|你們的方案能整合哪些既有平台/元件?
#IT 架構師|平台工程|DevOps|資安工程
A|
文件列出的支援平台包含 IIS、F5、Apache、Kubernetes、HashiCorp Vault、Azure Key Vault 等,並可透過 service interface、REST API、標準協定或既有插件加速導入。
Q12|Wave-On 支援哪些密碼操作?
#開發團隊|資安工程|架構師
A|
Wave-On 支援包含 key generation、key signing、digital signature、encryption、decryption、key exchange 等 PQC 相關操作,並可讓開發者測試 PQ 演算法與進行整合。
導入流程與使用
Q13|如何開始進行 PQC 遷移?第一步應該做什麼?
A|
建議從「盤點與風險可視化」開始:1. Wave-Key 盤點與評估:盤點加密資產、評估加密敏捷性成熟度與準備度。2. 產出可執行 Roadmap:不只標出風險,也會定義緩解策略、建議演算法、排列優先順序、並一步步引導落地。3. 選擇導入路徑:要快速低干擾可走 Wave-Plus;要做深度測試與整合可走 Wave-On;要用雲端平台加速可走 WaaS。
Q14|你們可以「分階段」導入 PQC 嗎?一定要一次大改嗎?
#決策者|CISO|IT 主管|PM
可以。CeQureX 的定位之一就是讓大型企業能以「分階段」方式轉型到後量子架構,在不大幅改動既有環境的前提下逐步遷移。
Q15|我們的開發團隊需要具備哪些技能才能使用 Wave-On?
#開發主管|工程團隊|資安工程|PM
Wave-On 提供可在安全測試環境中執行的密碼操作套件,並支援以 Java 或 Python 方式呼叫密碼操作(例如 key generation、signature、encryption/decryption、key exchange),用來測試與整合 PQC。
Q16|Wave-Plus 真的可以做到零變更部署嗎?
#IT 架構師|資安架構師|PM|對外服務系統負責人
A|
Wave-Plus 的定位就是「以 Proxy/Bridge 方式做 PQC 遷移」,文件中明確寫到可在不改動既有基礎架構/環境/網路的前提下導入,並部署在 DMZ 作為內外網之間的 PQC Proxy。對外會把 TLS 訊息包成 Hybrid Model(TLS + PQC),內部則可維持既有 legacy TLS。
服務、合規與支援
Q17|你們提供哪些技術支援和服務?
#CISO|法遵/稽核|PM|IT 維運
- PQC 遷移規劃支援(Experienced SME):協助企業規劃 PQC migration planning。
- 稽核/合規視覺化:提供直觀儀表板與 CBOM 報告,用來簡化稽核與合規需求。
- 全球情報整合:整合來自美國資安聯盟的全球情報,支援客戶推進遷移策略。
Q18|你們如何協助企業做稽核與合規?
#稽核/法遵|CISO|資安治理
A|
CeQureX 提到會透過直觀儀表板與 CBOM 報告,協助企業簡化稽核與合規需求、提升可視性。
產業與合作
Q19|CeQureX 主要服務哪些產業和地區?
#決策者|策略/合作夥伴|政府/金融窗口
A|
CeQureX 未來將與各地政府、銀行、關鍵基礎設施營運者合作,並正在以亞洲市場為主佈局,包含台灣、馬來西亞、菲律賓、越南、印尼、泰國等地。
Q20|如何聯繫 CeQureX 進行諮詢或取得報價?
歡迎透過以下方式與我們聯繫:
- Email:[email protected]
- Website:www.cequrex.com
團隊與研發
Q21|CeQureX 的研發與專家團隊背景是什麼?
#決策者|合作夥伴|政府/金融窗口|技術同業
A|
PKI Officer 為研發團隊負責人,具備電機與資訊工程博士學位,累積超過十年的高階研究與工程實務經驗,曾於多家頂尖研究機構擔任資深工程師;在量子密碼領域發表超過85篇 SCIE 國際期刊論文,並持有多項核心技術專利,結合理論創新與逾六年的資安實務經驗,推動研究成果落地於實際資安應用。