3. 隨著「後量子密碼學(PQC)」標準逐漸成形，資安團隊正在更新組織的機敏資料保
存規範。考量到攻擊者可能採取「先竊取，後解密(Harvest Now, Decrypt Later)」的
威脅模式。針對需要保存 10 年以上的極機密資料，下列何項加密轉型策略最符合當
前美國國家標準暨技術研究院(NIST)與業界推薦的「加密敏捷性(Crypto-Agility)」
最佳實務？

(A)將金鑰長度升級至 RSA-4096 或 ECC-521，認定其強度足以抵擋未來 10 年的量
子運算威脅

(B) 在 NIST 正式標準完全發布前，暫停所有加密系統更新，避免因採用草案演算法
而產生相容性風險

(C) 採用「混合模式(Hybrid Scheme)」，同時結合傳統高強度演算法(如 ECC/RSA)
與後量子演算法(如 Kyber/ML-KEM)進行雙重封裝

(D)全面捨棄公鑰加密體系，改為僅使用對稱式加密(AES-128)進行金鑰交換與資
料保存，以規避量子威脅