Sebastien Rousseau

INFRA

ML-DSA

FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

5 articles

PAYMENTS & MONEY

Der Post-Quantum Banking Resilience Index 2026: EO 14409, globale Fristen und treuhänderische Krypto-Agilität

Executive Order 14409, die harte ANSSI-Frist 2030 und DORA Artikel 5 haben die Post-Quantum-Kryptografie von einem langfristigen technischen Ziel zu einem aktiven regulatorischen Auftrag gemacht. Dieser Index überführt die Absicherung von Registern, Hochfrequenz-Hauptbüchern und SWIFT-Kanälen in ein vorstandstaugliches 0–5-Scorecard, das die Primitive ML-KEM, ML-DSA und SLH-DSA mit treuhänderischer Haftung und Bilanzrisiko verknüpft.

INFRASTRUCTURE & CRYPTOGRAPHY

Quantum Dawn für CIB: Von KyberLib zu einem quantenresilienten Zahlungs-Stack

BIS Quantum Dawn und die PQC-Roadmap der G7 vom Januar 2026 haben Post-Quantum-Kryptografie aus der Forschung auf die Vorstandsagenda gebracht. Dieser Beitrag erweitert KyberLib von einem Toolkit zu einem unternehmensweiten CIB-Übergangsprogramm — über hochvolumige Rails, Trade Finance, Custody und die Offenlegungen, die Aufsichtsbehörden inzwischen einfordern.

APPLIED AI

Post-Quanten-Zahlungsinfrastruktur: Warum Banken bestehende Rails ersetzen statt nachrüsten

Ernten-jetzt-Entschlüsseln-später verwandelt die heute TLS-geschützten Zahlungsnachrichten in das entschlüsselte Risiko von morgen. ML-KEM und ML-DSA sind eine Größenordnung umfangreicher als die RSA- und ECC-Schlüssel, für die bestehende Rails dimensioniert wurden — Nachrüstung löst Paketfragmentierung, Latenz und HSM-Erschöpfung aus. Die architektonische Entscheidung 2026 lautet: flicken oder ersetzen, bevor die regulatorische Uhr abläuft.

APPLIED AI

Das Hauptbuch sichern: ein Leitfaden für Aufsichtsgremien zur Post-Quanten-Migration im Corporate Finance

Das Quantenrisiko hat sich von einer Forschungsneugier zu einem aktiven aufsichtsrechtlichen Mandat entwickelt. Mit dem im Januar 2026 veröffentlichten G7-Fahrplan, mittlerweile geklärten Zeitplänen für EU, UK und Australien und BIS Project Leap, das die Machbarkeit in einem realen Zahlungssystem nachgewiesen hat, stellt sich Aufsichtsräten nicht mehr die Frage, ob migriert wird, sondern ob die Migration abgeschlossen werden kann, bevor die kryptografische Haltbarkeit heutiger Daten abläuft.