Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku

Dokument BIS Quantum Dawn a PQC roadmapa G7 Cyber Expert Group z ledna 2026 vyšly s odstupem několika měsíců a říkají totéž ve dvou registrech. První to rámuje jako problém koordinace centrálních bank. Druhý jako pokyn k řízení na úrovni ministerstva financí, určený největším bankám. Tak či onak je postkvantová migrace dnes věcí pro představenstvo, ne výzkumnou poznámkou.

Před rokem mohla banka v bezpečnostní revizi odkázat na FIPS 203 a FIPS 204 a nazvat to kryptografickou strategií. Otázka roku 2026 je ostřejší: které rails, do jakého data, s jakou záložní variantou, podepsané kým podle SM&CR. KyberLib na část této otázky odpovídá inspekčně přístupnou, paměťově bezpečnou implementací ML-KEM a ML-DSA. Zbytek — proměnit sadu nástrojů v podnikový program — je obsahem tohoto textu.

01. Okno se otevírá teď

Hlavní plánovací předpoklad uvnitř Tier-1 bank v polovině roku 2026 je pětiletý horizont pro kryptograficky relevantní kvantový počítač (CRQC), s netriviální pravděpodobnostní hmotou i dříve. To je pracovní číslo, které BIS, G7 Cyber Expert Group a většina národních kybernetických agentur používají, když mluví se systémově významnými firmami. Stejné rámování používá i přehled připravenosti finančních služeb EY ve své analýze postkvantové transformace.

Pětiletý horizont není celý příběh. Harvest-now-decrypt-later (HNDL) znamená, že protivníci dnes nepotřebují funkční CRQC. Potřebují levné úložiště a trpělivost. Jakákoli TLS session, payload custody instrukce nebo mezibankovní přenos souboru chráněný dnes jen RSA-2048 nebo ECC nad X25519 je kandidátem na zpětnou dešifraci později. Pro 25letou retenční povinnost — standard v custody, trade finance a sekuritizaci — se okno expozice už otevřelo.

Z toho plynou dva důsledky. Důvěrnost už není to jediné, oč jde; pravost dlouhodobě podepsaných instrukcí má stejnou váhu, proto v každém věrohodném migračním plánu 2026 sedí FIPS 204 ML-DSA vedle FIPS 203 ML-KEM. A práce nemůže být jednorázový big-bang přechod; musí být fázována podle datové třídy a podle rails, počínaje nejdelšími ocasy.

02. Od KyberLib ke krypto-agilitě

Berte KyberLib jako důkaz, že primitiva fungují v Rustu, v CI a v paměťově bezpečném runtime — a pak navrhněte zbytek stacku tak, aby primitivum bylo zaměnitelné. Krypto-agilita je inženýrský princip, na němž záleží víc než na volbě jakéhokoli jednotlivého algoritmu. Historie kryptografických přechodů — DES na AES, SHA-1 na SHA-256, SSLv3 na TLS 1.3 — je historií institucí, které algoritmus abstrahovaly za obálkou a přechod čistě dokončily, a institucí, které algoritmus zadrátovaly do produktových povrchů a platí za to dekádu.

Praktická podoba je známá. Každé místo, kde se codebase dotýká mechanismu zapouzdření klíče nebo digitálního podpisu, je směrováno přes interní rozhraní, které bere pojmenovaný algoritmus a verzovanou sadu parametrů. Implementace za ním začíná jako KyberLib ML-KEM-768 a ML-DSA-65 — a může být za běhu vyměněna za hybridní konstrukci (X25519 plus ML-KEM-768, ECDSA plus ML-DSA-65) nebo za další standardizované primitivum v den, kdy ho NIST publikuje. Přesně to nastiňuje na úrovni nástrojové sady text KyberLib a migrace bankovnictví na postkvantovou kryptografii; verze pro CIB je kryptografický bill of materials (CBOM) — každé primitivum, sada parametrů, verze knihovny a vlastnící tým, mapované na každou hranici plateb, custody a settlementu v bance.

Hybrid je přechodový výchozí stav. Pokyny NIST i IETF drafty pro hybridní výměnu klíčů akceptují, že rozumnou cestou je klasika plus PQC na tomtéž handshake, dokud implementace PQC nenahromadí dostatek hodin v terénu, aby stály samy o sobě. Banky si nemohou dovolit vsadit na to, že jediné primitivum přežije kryptoanalýzu pětadvacet let. Mohou si dovolit provozovat hybrid, vše logovat a ponechat si opci klasickou nohu později odstavit.

Hybridní daň — skutečné náklady krypto-agility

Hybrid je správná volba. Není zadarmo. Hybridní TLS 1.3 ClientHello nesoucí X25519MLKEM768 má zhruba 1.2 KB místo ~150 bytes; podpis ML-DSA-65 měří ~3.3 KB oproti 64 bytes u ECDSA-P256; výkon CPU na transakci se zhruba zdvojnásobuje všude, kde hybridní noha sedí vedle klasické. Na rails velkoobchodního clearingu, kde rozhodnutí o vypořádání sedí uvnitř oken 5-10 ms, není přidaný náklad handshake RTT a podpisová latence na zprávu zaokrouhlovací chybou — musí být zamodelován do plánování kapacity a pojmenován v SLA, k němuž se operátor zavazuje. Materiál pro představenstvo by měl publikovat očekávaný dopad na propustnost a ocasovou latenci v každém migračním milníku, ne jen volbu algoritmu. Banky, které jdou do hybridu bez změřené baseline, se o nákladu dozvědí až při prvním incidentním přezkumu.

Realita dodavatelů — závislost na HSM a KMS

KyberLib dokazuje primitiva v čistém Rustu. Produkční kryptografická cesta uvnitř Tier-1 banky v čistém Rustu neběží — vede přes komerční HSM (Thales, Entrust, Utimaco) a přes cloudové služby správy klíčů (AWS KMS, Azure Key Vault, Google Cloud KMS), které obalují tytéž moduly od dodavatelů. PQC-schopný firmware na těchto modulech se dodává; zda migrační plán obstojí, závisí na tom, zda konkrétní flotila HSM v bance a úroveň KMS mají algoritmy FIPS 203 / FIPS 204 certifikované, vystavené v API povrchu, který používá aplikační stack, a podporované na firmware větvi, kterou si banka standardizovala. Tato závislost patří do CBOM a do registru rizik programu, se jmenovanými závazky dodavatelů po kvartálech. PQC plán bez závazku k dodavatelskému firmware je plán, který klouže ve chvíli, kdy jediný dodavatel ohlásí zpožděnou PQC větev.

03. PQC v platbách a CIB workflows

Pořadí migrace není jednotné. Velkoobchodní platby, repo, custody a trade finance mají nejdelší ocasy důvěrnosti, nejvyšší jednotransakční hodnoty a nejostřejší protistranovou expozici, pokud by podepsané instrukce byly zpětně padělány. Jdou jako první.

Vysokohodnotové rails — operátorské připojení do CHAPS, TARGET2, Fedwire a CHIPS — jsou nejviditelnějším kandidátem a nejvíce koordinované. Centrální banky nedovolí nekoordinovaný PQC přechod na lince. Proto na nich záleží experimenty BIS Project Leap: jsou místem, kde hlavní rezervní měny společně zátěžově testují hybridní PQC na settlement provozu, ještě před jakýmkoli produkčním mandátem. Účastníci CIB z toho vyjdou s hybridním TLS 1.3 profilem, koncepcí správy klíčů a plánem obnovy hardwarového bezpečnostního modulu (HSM) s reálnými čísly v ruce.

Trade finance je tišší, dlouhoocasý problém. Akreditiv podepsaný dnes je vymahatelný roky a často archivovaný po desetiletí. Podpisy chráněné jen ECDSA nad 25letým retenčním oknem jsou přesně tím modelem hrozby, podle něhož byl HNDL pojmenován. Řešením je duální podpis během přechodu — ECDSA plus ML-DSA-65 na témže nástroji — aby dlouhodobě platný podepsaný objekt zůstal ověřitelný podle toho podpisového schématu, které přežije.

Custody a securities-services workflows sedí mezi tím: na jednu transakci menší než velkoobchodní zúčtování, ale objemově řádově větší a stojící za dlouhodobě uzavřenými klientskými smlouvami, které přežijí několik generací algoritmů. Pragmatické pořadí je stejné: identifikovat každý podpis a každou hranici zapouzdření klíče, dát jí záznam v CBOM, směrovat ji přes krypto-agilní obálku a migrovat datové třídy s nejdelším ocasem nejprve na hybrid. QKD má své místo na konkrétních point-to-point linkách — kde, vysvětluje dřívější text Kvantová distribuce klíčů — ale není náhradou za CBOM řízený rollout ML-KEM napříč majetkem. FHE je doplňkem na analytické straně, ne na platebním rails.

04. Představenstva, regulátoři a vykazování

Konverzace o vykazování dohnala inženýrskou. Prohlášení G7 Cyber Expert Group z ledna 2026 explicitně žádá systémově významné firmy, aby předložily CBOM, datovaný migrační plán a odpovědného exekutivního pracovníka — jazyk, který se čistě mapuje na SM&CR ve Spojeném království a na ustanovení o odpovědnosti představenstva podle článku 5 DORA v EU. Kapitálový rámec pro provozní riziko podle Basel III je tichou třetí stranou: výpadek způsobený nezvládnutým kryptografickým přechodem je událost provozního rizika s připojeným kapitálovým nákladem.

Materiál pro představenstvo, který obstojí pod touto kontrolou, odpovídá na čtyři otázky. Jaká je inventura — které systémy používají jaká primitiva v jakých sadách parametrů, se jmenovanými vlastníky a jmenovanými verzemi knihoven. Jaké je pořadí — která rails a datové třídy migrují první, s datovanými milníky vázanými na BIS Project Leap a na interní release vlaky. Jaké je záložní řešení — které hybridní konstrukce jsou na místě, který monitoring je na místě a jak banka bezpečně couvne, pokud PQC primitivum padne kryptoanalýze až po nasazení. Kdo podepisuje — který senior manager podle SM&CR za program odpovídá.

Otázky, které by měl klást nezávislý senior ředitel, jsou tomu úměrně přímé. Je kryptografická inventura úplná, nebo vzorkovaná. Je migrační plán datovaný proti pětiletému, nebo desetiletému CRQC horizontu. Jsou dlouhodobě podepisované nástroje — akreditivy, custody mandáty, sekuritizační dokumentace — kryté schématem duálního podpisu dnes, nebo jen klasickou ECDSA. Je postoj banky k PQC sdělitelný protistranám a ratingovým agenturám na vyžádání. A čí jméno stojí vedle něj na výkazu odpovědností podle SM&CR.

Závěr

Postkvantový přechod už není otázkou toho, zda primitiva existují. Existují; FIPS 203 a FIPS 204 jsou publikované; KyberLib a ekvivalentní knihovny běží v produkci. Otázkou je, zda CIB dokáže provozovat víceletý, krypto-agilní, CBOM-řízený program napříč platbami, custody a trade finance — pod DORA, SM&CR, kapitálovým režimem pro provozní riziko podle Basel III a pod pohledem centrálních bank, které vedou BIS Project Leap. Banky, které berou rok 2026 jako rok plánovací a rok 2027 jako rok prvního hybridního nasazení, vysvětlí čistou migraci svým představenstvům v roce 2030. Ty, které berou Quantum Dawn jako úkol pro někoho jiného, budou v roce 2030 vysvětlovat něco úplně jiného.

Začněte CBOM. Obalte každé primitivum. Migrujte nejdelší ocasy jako první. Připojte k tomu své jméno.

Naposledy revidováno 2026-06-25.

Naposledy revidováno 2026-06-25.

# Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/)

Od KyberLib k podnikovému CIB programu — jak banky přecházejí od experimentů s FIPS 203 ML-KEM a FIPS 204 ML-DSA ke kvantově odolnému platebnímu stacku.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau

Od KyberLib k podnikovému CIB programu — jak banky přecházejí od experimentů s FIPS 203 ML-KEM a FIPS 204 ML-DSA ke kvantově odolnému platebnímu stacku.

https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau

Od KyberLib k podnikovému CIB programu - jak banky přecházejí od experimentů s FIPS 203 ML-KEM a FIPS 204 ML-DSA ke kvantově odolnému platebnímu stacku.

Zde jsou klíčové strategické poznatky:

- 01. Okno se otevírá teď. Hlavní plánovací předpoklad uvnitř Tier-1 bank v polovině roku 2026 je pětiletý horizont pro kryptograficky relevantní kvantový počítač (CRQC), s netriviální pravděpodobnostní hmotou i dříve.
- 02. Od KyberLib ke krypto-agilitě. Berte KyberLib jako důkaz, že primitiva fungují v Rustu, v CI a v paměťově bezpečném runtime — a pak navrhněte zbytek stacku tak, aby primitivum bylo zaměnitelné.
- 03. PQC v platbách a CIB workflows. Pořadí migrace není jednotné.
- 04. Představenstva, regulátoři a vykazování. Konverzace o vykazování dohnala inženýrskou.

Jaký je přístup vaší organizace k výzvám popsaným v tomto článku?

→ https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

#PostkvantováKryptografie #Pqc #Kyberlib #MlKem #MlDsa

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026kvantové,
  author  = {Rousseau, Sebastien},
  title   = {{Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
ER  -

Rousseau S. Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Rousseau, Sebastien. "Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.

Rousseau, S. (2026, June 25). Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Kvantové svítání pro CIB: od KyberLib ke kvantově odolnému platebnímu stacku — Sebastien Rousseau

Od KyberLib k podnikovému CIB programu — jak banky přecházejí od experimentů s FIPS 203 ML-KEM a FIPS 204 ML-DSA ke kvantově odolnému platebnímu stacku.

Originally published at https://sebastienrousseau.com/cs/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER