Sebastien Rousseau

رمزنگاری پساکوانتومی، پرداخت‌های PQC، چابکی رمزنگاری، اکنون برداشت کن بعداً رمزگشایی کن، HNDL، استانداردهای پساکوانتومی NIST، ML-KEM، ML-DSA، FIPS 203، FIPS 204، مهاجرت ریل پرداخت، ISO 20022 پساکوانتومی، جایگزینی SWIFT MT، HSM، فروپاشی PKI، تاب‌آوری عملیاتی، قانون آمادگی امنیت سایبری رایانش کوانتومی

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند

ML-KEM و ML-DSA به‌طور تمیز درون ریل‌هایی که SWIFT MT و ISO 20022 را حمل می‌کنند جای نمی‌گیرند. پاسخ صادقانه‌ی مهندسی این است که مقاوم‌سازی یک طرح مهاجرت کنترل‌شده با عمر مفید کوتاه است و جایگزینی تنها مقصد پایدار است.

11 دقیقه مطالعه
Banner for: زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند

ابتدایه‌های رمزنگاری‌ای که امروز هر پرداخت عمده‌ی درحال‌بهره‌برداری را احراز هویت می‌کنند — RSA، ECDSA، ECDH — تاریخ انقضا دارند. قانون آمادگی امنیت سایبری رایانش کوانتومی ⧉ ایالات متحده این تاریخ انقضا را در اواخر 2022 در قانون تدارکات فدرال نوشت. سند کاری شماره‌ی 1208 بانک تسویه‌ی بین‌المللی (BIS) ⧉ همان انقضا را در چارچوب نظارتی بانک‌های مرکزی قرار داد. NIST FIPS 203 ⧉ و FIPS 204 ⧉ جایگزین‌ها را در اوت 2024 منتشر کردند.

زیرساخت پرداخت هنوز معنای این موضوع را جذب نکرده است.

این مقاله استدلال مهندسی به نفع جایگزینی در برابر مقاوم‌سازی است. برای معمارانی نوشته شده که پیش‌تر الگوریتم‌ها را می‌فهمند و باید تصمیم بگیرند با SWIFT MT، پیام‌های pacs و pain در ISO 20022، رابط‌های RTGS، مجموعه‌های HSM و سلسله‌مراتب گواهی زیرِ همه‌ی این‌ها چه کنند.


خلاصه‌ی اجرایی / نکات کلیدی

  • «اکنون برداشت کن، بعداً رمزگشایی کن» (HNDL) تهدید عملیاتی است. دشمنان در 2026 ترافیک پرداخت رمزگذاری‌شده را ضبط می‌کنند تا به‌محض وجود یک رایانه‌ی کوانتومی مرتبط با تحلیل رمز (CRQC) آن را رمزگشایی کنند. ترافیک ضبط‌شده شامل دستورهای تسویه، داده‌های ذی‌نفع و مواد احراز هویت با حساسیت دیرپاست.
  • NIST جایگزین‌ها را استاندارد کرده است. ML-KEM (FIPS 203) برای کپسوله‌سازی کلید و ML-DSA (FIPS 204) برای امضاهای دیجیتال، گزینه‌های پیش‌فرض‌اند. SLH-DSA (FIPS 205) گزینه‌ی جایگزینِ بی‌حالتِ مبتنی بر درهم‌سازی را پوشش می‌دهد.
  • اختلاف اندازه، فرض‌های قدیمی را می‌شکند. کلیدهای عمومی و امضاها 5 تا 20 برابر بزرگ‌تر از معادل‌های RSA-2048 هستند. این با MTU در شبکه‌های پرداخت، فرض‌های بافر ثابت در پردازشگرهای پیام MT و توان عملیاتی رمزنگاریِ ناوگان HSM نصب‌شده تداخل می‌کند.
  • ترکیبی (کلاسیک + PQC) وسیله‌ی مهاجرت است، نه مقصد. TLS ترکیبی و X.509 ترکیبی دو تا سه سال هم‌کنش‌پذیری می‌خرند تا ریل‌های تولید جایگزین شوند. آن‌ها مسئله‌ی بنیادین ظرفیت را حل نمی‌کنند.
  • PKI دیوار باربر است. مرجع گواهی‌ای که الگوریتم امضایش جعل‌پذیر شود، هر گواهی زیرِ خود را بی‌اعتبار می‌کند. مواجهه‌ی نهادیِ بانک، زنجیره است، نه هیچ نقطه‌پایانیِ منفرد.
  • چابکی رمزنگاری ویژگی معماری‌ای است که باید برای آن مهندسی کرد. شناسه‌های الگوریتم، قالب‌های کلید، پاکت‌های امضا و پارتیشن‌های HSM همگی باید پارامترپذیر باشند. هر چیزی که در زمان کامپایل به RSA میخ‌کوب شده باشد، بدهی فنی‌ای است که هم‌زمان سررسید خواهد شد.

اکنون برداشت کن، بعداً رمزگشایی کن: مدل تهدیدی که گزینه‌ی انتظار را حذف می‌کند

HNDL جدول زمانی معمول رمزنگاری را وارونه می‌کند. ارزیابی ریسک متعارف می‌پرسد تهدید کِی محقق می‌شود. HNDL می‌پرسد داده‌ی ضبط‌شده‌ی امروز کِی برای یک دشمن سودمند می‌شود. برای پیام‌های پرداخت — هویت ذی‌نفعان، شماره‌حساب‌ها، داده‌های ساختاریافته‌ی حواله، بارهای غربالگری تحریم، دستورهای تسویه‌ی درون‌بانکی — پنجره‌ی حساسیت سال‌ها تا دهه‌هاست. بیشتر این ترافیک هم‌اکنون جایی ضبط می‌شود.

جدول زمانی CNSA 2.0 آژانس امنیت ملی (NSA) ⧉ به سامانه‌های امنیت ملی تا 2035 مهلت می‌دهد تا گذار را کامل کنند. ناظران مالی با برنامه‌های سریع‌تری پیش می‌روند — انتظارات PRA درباره‌ی تاب‌آوری عملیاتی ⧉ چابکی رمزنگاری را به‌عنوان ریسک تمرکز شخص ثالث تلقی می‌کند. انتظار در 2026 این است که ریل‌های پرداخت بااهمیت، طرح مهاجرت PQC خود را در خوداظهاری تاب‌آوری‌شان منتشر کنند.

دشمنِ HNDL امروز به یک CRQC نیاز ندارد. دشمن به این‌ها نیاز دارد:

  1. موقعیت شبکه‌ای. شنودهای کابل زیردریایی، ضبط در سطح ISP و میان‌جعبه‌های به‌خطرافتاده همگی در دامنه‌اند. ترافیک پرداخت عمده در شمار اندکی از مسیرهای شبکه متمرکز می‌شود.
  2. ذخیره‌سازی. یک پتابایت داده‌ی پرداخت ساختاریافته در 2026 یک بایگانی قابل‌مدیریت است.
  3. صبر. ضبط، به‌ازای هر پیام رهگیری‌شده هیچ هزینه‌ای ندارد. بازده بعداً می‌رسد.

بنابراین استدلال مهاجرت این نیست که «رایانه‌های کوانتومی ممکن است در 2035 از راه برسند.» بلکه این است که «هر نشست TLS که امشب با تبادل کلید RSA-2048 کامل می‌شود، تا زمانی که داده‌ی درون آن حساس بماند در معرض افشاست.»

مسئله‌ی اندازه همان مسئله‌ی مهندسی است

بحث عمومی درباره‌ی مهاجرت PQC معمولاً بر انتخاب الگوریتم تمرکز می‌کند. مسئله‌ی دشوارتر، ابعادی است.

ابتدایه کلید عمومی امضا / متن رمز
RSA-2048 256 بایت 256 بایت (امضا)
ECDSA P-256 64 بایت 64 بایت (امضا)
ML-KEM-768 1,184 بایت 1,088 بایت (متن رمز)
ML-DSA-65 1,952 بایت 3,309 بایت (امضا)
SLH-DSA-128f 32 بایت 17,088 بایت (امضا)

این اعداد مستقیماً به حالت‌های خرابی‌ای نگاشت می‌شوند که زیرساخت پرداخت قدیمی هرگز برای آن‌ها طراحی نشده بود:

مسیر مقاوم‌سازی این است که این محدودیت‌ها را جداگانه اولویت‌بندی کنیم — بافرهای بزرگ‌تر این‌جا، HSMهای سریع‌تر آن‌جا، تحمل قطعه‌قطعه‌شدن در میان‌جعبه‌ها. این یک پل شش‌ماهه‌ی قابل‌دفاع است. اما یک معماری نیست.

مقاوم‌سازی در برابر جایگزینی: تصمیمی که برنامه را تعریف می‌کند

قاب‌بندی صادقانه این است که مقاوم‌سازی یک طرح مهاجرت کنترل‌شده با عمر مفید کوتاه است و جایگزینی تنها مقصد پایدار است. تصمیم این است که بانک کدام‌یک را نخست تأمین مالی می‌کند و پنجره‌ی مقاوم‌سازی چه مدت باز می‌ماند پیش از آنکه به یک وصله‌ی دائمی تبدیل شود.

مقاوم‌سازی یعنی:

این کار شدنی است. اما مسئله‌ی بنیادین را حل نمی‌کند، که این است که SWIFT MT و بسیاری از پیاده‌سازی‌های ISO 20022 پاکت رمزنگاری را درون قالب پیامی رمزگذاری می‌کنند که الگوریتم را میخ‌کوب می‌کند. گذار بعدی الگوریتم — و یکی خواهد بود، وقتی ML-KEM سرانجام ضعف نشان دهد یا استاندارد تازه‌ای جای آن را بگیرد — همان مهاجرت را دوباره روی همان ریل‌ها اجرا می‌کند.

جایگزینی یعنی پذیرفتن اینکه لایه‌ی رمزنگاری، ویژگی قالب پیام نیست. بلکه ویژگی یک سرویس پاکت جداشدنی است که قالب پیام آن را فرا می‌خواند. به‌طور مشخص:

طراحی جایگزین، تغییر بعدی الگوریتم را بدون دست‌زدن دوباره به ریل تاب می‌آورد.

معماری چابک‌رمز، لایه به لایه

لایه‌های زیرساختی که برای مهاجرت PQC اهمیت دارند، لایه‌های کسب‌وکاریِ «داده، کنترل، اقتصاد» نیستند که به یک روایت عمومی بانکی می‌خورند. لایه‌هایی که اهمیت دارند رمزنگارانه‌اند.

لایه چه می‌کند پرسش PQC رهنمود معماری
HSM / مدیریت کلید مواد کلید را تحت انزوای سخت‌افزاری تولید، ذخیره و روی آن‌ها عملیات می‌کند آیا ثابت‌افزار HSM نصب‌شده از ML-KEM، ML-DSA و یک API کپسوله‌سازی کلیدِ ترکیبی پشتیبانی می‌کند؟ اختلاف توان عملیاتی امضا در برابر ECDSA روی همان سخت‌افزار چقدر است؟ هر پارتیشن HSM را بر اساس پشتیبانی الگوریتم و ظرفیت بر-ثانیه فهرست کنید. هر چیزی را که بدون مسیر ثابت‌افزاری به RSA میخ‌کوب شده از رده خارج کنید. پیش از تعویض تولید، پارتیشن‌های اختصاصی PQC را برپا کنید.
PKI / مرجع گواهی اعتماد را از طریق گواهی‌های X.509 صادر، ابطال و زنجیره می‌کند آیا CA امروز می‌تواند با ML-DSA امضا کند؟ آیا فرایندی آزموده‌شده برای چرخش ریشه و بازصدور زنجیره وجود دارد؟ آیا پاسخ‌دهنده‌های CRL و OCSP برای وزن امضای ML-DSA اندازه‌گیری شده‌اند؟ پشته‌ی CA را دیوار باربر تلقی کنید. همین حالا یک زیردستِ توانمند به PQC برپا کنید. چرخش ریشه را برای طولانی‌عمرترین وابستگی گواهی زمان‌بندی کنید، نه برای راحتی.
انتقال / شبکه TLS، IPsec و MACsec را میان نقاط‌پایانی پرداخت خاتمه می‌دهد آیا مسیرِ متوازن‌کننده‌ی بار، WAF و میان‌جعبه، دست‌دهی‌های ترکیبی‌ای را که از MTU قدیمی فراتر می‌روند تحمل می‌کند؟ آیا بلیت‌های ازسرگیریِ نشست برای کلیدهای PQC اندازه‌گیری شده‌اند؟ خاتمه‌ی TLS را به یک مرز چابک‌رمز (سایدکار یا شبکه) منتقل کنید. سیاست MTU را روی VPNهای پرداخت بالا ببرید. کل مسیر را با قطعه‌قطعه‌شدنِ عمداً القاشده آزمایش کنید.
کاربرد / بار پیام پیام‌های SWIFT MT، ISO 20022 pacs / pain / camt و پاکت‌های رمزنگاری آن‌ها را حمل می‌کند آیا پردازشگر پیام ریل، پاکت‌های امضاشده به اندازه‌ی ML-DSA را تحمل می‌کند؟ آیا تجزیه‌گرهای میانی الگوریتم‌آگاه‌اند یا بر اساس طول کوتاه می‌کنند؟ پاکت را از بار جدا کنید. در مرز سرویس امضا کنید، نه درون پردازشگر قالب پیام. شناسه‌های الگوریتم را داده تلقی کنید، نه شِما.
حسابرسی / شواهد زنجیره‌ی رمزنگاریِ زنجیره‌ی حفاظتی را که ناظران و مشتریان به آن تکیه می‌کنند تولید می‌کند آیا سوابق امضاشده‌ی تاریخی پس از منسوخ‌شدن الگوریتم امضا هنوز قابل‌راستی‌آزمایی‌اند؟ آیا طرح امضای بایگانیِ بلندمدتی وجود دارد؟ بایگانی‌ها را با یک ابتدایه‌ی مبتنی بر درهم‌سازی (SLH-DSA) هم‌امضا کنید تا تضمینی داشته باشید که از شکست هر الگوریتم منفرد جان سالم به در می‌برد. زنجیره‌ی حسابرسی را یک مصنوع تنظیم‌شده تلقی کنید، نه محصول جانبی ساخت.

انضباط این است که هر انتخاب الگوریتم را در هر لایه یک مقدار پیکربندی بسازیم. نهادی که RSA-2048 را در هر یک از آن لایه‌ها سخت‌کد کند، هنگام سقوط آن الگوریتم یک رویداد پایان‌عمرِ هماهنگ را به ارث می‌برد.

این برای هر نوع بانک چه معنایی دارد

نمای مواجهه از نهادی به نهاد دیگر فرق دارد. رهنمودها نیز به‌همان نسبت فرق می‌کنند.

بانک‌های جهانی

بانک‌های جهانی بزرگ‌ترین ناوگان‌های HSM نصب‌شده، طولانی‌ترین زنجیره‌های گواهی و پیچیده‌ترین مسیرهای شبکه میان طرف‌های مقابل را اداره می‌کنند. ریسک غالب، انتخاب الگوریتم نیست — بلکه هزینه‌ی هماهنگیِ تغییر الگوریتم‌ها در صدها سرویس داخلی و ده‌ها طرف مقابل بیرونی به‌طور هم‌زمان است.

رهنمود این است که CA توانمند به PQC، مرز انتقال چابک‌رمز و سرویس امضای پارامترپذیر بر اساس الگوریتم را به‌عنوان کار سال 2026 تأمین مالی کنید، پیش از آنکه هیچ ریلِ منفردی مقاوم‌سازی شود. آنگاه مقاوم‌سازی به یک تغییر تولیدِ روزمره درون چارچوبی شناخته‌شده تبدیل می‌شود. بدون این چارچوب، مقاوم‌سازی هر ریل همان تصمیم‌های معماری را از نو به بحث می‌گذارد.

بانک‌های منطقه‌ای

بانک‌های منطقه‌ای سطح‌الگوریتمی کمتری دارند اما به‌همان نسبت کارکنان متخصص کمتری. ریسک غالب، قفل‌شدن به فروشنده‌ی HSM با الگوریتم‌هایی است که فروشنده به پشتیبانی از آن‌ها متعهد نشده است.

رهنمود این است که پشتیبانی PQC — به‌طور مشخص ML-KEM و ML-DSA، همراه با مسیر ارتقای ثابت‌افزاریِ آزموده‌شده — را در هر تمدید قرارداد HSM از 2026 به‌بعد بگنجانید. بانک‌های بدون این بند، جایگزینی اجباری سخت‌افزار را بر اساس جدول زمانی فروشنده به ارث می‌برند، نه جدول زمانی خودشان.

فین‌تک‌ها و ارائه‌دهندگان خدمات پرداخت (PSP)

ارائه‌دهندگان خدمات پرداخت و فین‌تک‌ها معمولاً میان یک طرف مقابل بانکی و یک سامانه‌ی پذیرنده یا کاربر نهایی قرار می‌گیرند. مواجهه‌ی رمزنگاری آن‌ها، مرز API در هر دو سو است.

رهنمود این است که یک رابط TLS ترکیبی — کلاسیک به‌علاوه‌ی ML-KEM — را در سمت روبه‌بانک به‌عنوان شرط حداقلی در گفت‌وگوهای تجاری 2026 منتشر کنید. فین‌تکی که با هم‌کنش‌پذیری PQCِ ازپیش‌اثبات‌شده وارد می‌شود، در چرخه‌های یکپارچه‌سازی بر فین‌تکی که هنوز آغاز نکرده پیروز می‌شود.

خزانه‌داران شرکتی

خزانه‌داران زیرساخت رمزنگاری را مستقیماً اداره نمی‌کنند. اما آن را مصرف می‌کنند — هر API بانکی، هر انتقال امن فایل، هر تأییدیه‌ی امضاشده به PKI بانک وابسته است.

رهنمود این است که سه پرسش را به هر درخواست‌پیشنهاد (RFP) بانکی در 2026 بیفزایید: بانک امروز در TLS روبه‌مشتری از کدام الگوریتم‌های PQC استفاده می‌کند، طرح بانک برای تأییدیه‌های پرداخت امضاشده با ML-DSA چیست، و بانک چگونه قصد دارد پس از منسوخ‌شدن RSA راستی‌آزمایی‌پذیریِ سوابق امضاشده‌ی تاریخی را حفظ کند. بانک‌هایی که نمی‌توانند به این پرسش‌ها پاسخ دهند، چیزی درباره‌ی آمادگی مهندسی بنیادین خود آشکار می‌کنند.

در ادامه چه می‌شود

نخستین موج استقرار PQC در پرداخت‌ها برای کاربران نهایی نامرئی خواهد بود. TLS ترکیبی در دست‌دهی ظاهر می‌شود، زنجیره‌های گواهی رشد می‌کنند، تأخیر امضای HSM چند میلی‌ثانیه بالا می‌خزد، و ریل‌ها به کار خود ادامه می‌دهند. این همان مسیر موفقیت است.

خرابی‌های مرئی، برخاسته از مقاوم‌سازی خواهند بود: ریلی که نمی‌تواند یک پاکت امضاشده با ML-DSA را بدون کوتاه‌شدن بپذیرد، CAیی که نقطه‌ی توزیع CRL آن زیر وزن امضای جدید خفه می‌شود، میان‌جعبه‌ای که دست‌دهی‌های ترکیبی را به ClientHelloهای بازچیده‌شده قطعه‌قطعه می‌کند. این خرابی‌ها در سراسر 2027 در تولید فرود می‌آیند.

تصمیم معماری در 2026 این است که آیا زیرساخت جایگزینی را تأمین مالی کنیم که مقاوم‌سازی را بی‌ربط می‌کند، یا دنباله‌ای از رفع‌های ریل‌به‌ریل را که هر یک جداگانه ارزان‌تر به‌نظر می‌رسند اما روی‌هم به یک مهاجرت طولانی‌تر و پرهزینه‌تر می‌انجامند. بانکی که مسیر نخست را برگزیند در سراسر گذار عملیات آرام‌تری خواهد داشت. بانکی که مسیر دوم را برگزیند بقیه‌ی دهه را صرف توضیح بازبینی‌های حادثه به ناظران خواهد کرد.

PQC یک مسئله‌ی رمزنگاری نیست که در لباس مسئله‌ی زیرساخت درآمده باشد. بلکه یک مسئله‌ی زیرساخت است که تصادفاً رمزنگاری آن را آغاز کرده است.

پرسش‌های پرتکرار

آیا مهلتی وجود دارد که این کار را الزامی کند؟

مهلت‌های سخت مقرراتی به حوزه‌ی قضایی بستگی دارند. قانون آمادگی امنیت سایبری رایانش کوانتومی ⧉ ایالات متحده سامانه‌های فدرال را ملزم می‌کند. جدول زمانی CNSA 2.0 آژانس امنیت ملی (NSA) ⧉ سال 2035 را برای سامانه‌های امنیت ملی هدف گرفته است. انتشار پروژه‌ی Leap بانک تسویه‌ی بین‌المللی (BIS) ⧉ و برنامه‌ی کاری FSB این افق را برای زیرساخت پرداخت سیستمی جلوتر می‌کشند. HNDL یعنی ساعت عملیاتی خیلی پیش از هر یک از آن تاریخ‌های اسمی شروع به کار کرده است.

چرا ML-KEM کپسوله‌سازی کلیدِ توصیه‌شده است و نه چیزی سریع‌تر؟

ML-KEM (نسخه‌ی استانداردشده‌ی CRYSTALS-Kyber) قوی‌ترین ترکیب از اندازه‌های کوچک متن رمز و کلید را در میان نامزدهای مبتنی بر شبکه داشت، همراه با پیاده‌سازی‌های بالغ و مقاوم‌سازی در برابر کانال جانبی. NIST آن را به‌عنوان FIPS 203 ⧉ منتشر کرد. نامزدهای سریع‌تری وجود دارند اما اندازه‌ی بزرگ‌تر یا بازه‌های اطمینان ضعیف‌تری روی پارامترهای امنیتی دارند.

چرا به‌جای ML-DSA همه‌جا از SLH-DSA استفاده نکنیم؟

SLH-DSA (نسخه‌ی استانداردشده‌ی SPHINCS+) مبتنی بر درهم‌سازی است و بنابراین تنها بر امنیت تابع درهم‌سازی تکیه دارد، که محافظه‌کارانه‌ترین فرض موجود است. امضاهای آن 5 تا 20 برابر بزرگ‌تر از امضاهای ML-DSA هستند. این برای هم‌امضاییِ بایگانی پذیرفتنی است، اما برای امضای تراکنشی که در آن اندازه به‌ازای هر پیام اهمیت دارد ناکارآمد است. الگوی استاندارد این است: ML-DSA برای امضای تولید و SLH-DSA برای تضمین بایگانی.

آیا یک بانک می‌تواند فقط تا زمانی که ریل‌ها نمایه‌های PQC را منتشر کنند صبر کند؟

بانکی که صبر می‌کند، پنجره‌ی مهاجرتی را که ریل منتشر می‌کند به ارث می‌برد، که کوتاه‌تر از چرخه‌ی تغییر داخلی خود بانک است. تا زمانی که SWIFT، اپراتور محلی RTGS و CCPهای مربوط هر یک نمایه‌ی PQC خود را منتشر کنند، پنجره‌ی مهاجرت دوازده تا بیست‌وچهار ماه خواهد بود. بانک‌هایی که توانمندیِ CA، انتقال و HSM خود را از پیش نساخته‌اند، بدون میان‌برهای عملیاتی به آن نخواهند رسید.

پرلِوریج‌ترین کاری که باید نخست تأمین مالی شود چیست؟

یک مرجع گواهی زیردستِ توانمند به PQC، یکپارچه‌شده با PKI موجود، که بتواند گواهی‌های دوالگوریتمی (RSA به‌علاوه‌ی ML-DSA) را بدون مختل‌کردن اعتماد تولید صادر کند. این کار ابتدایه‌ی چرخش را برپا می‌کند. هر چیز دیگری — ارتقای انتقال، برنامه‌ریزی پارتیشن HSM، تغییرات پاکت پیام — را می‌توان حول آن زمان‌بندی کرد.

منابع

آخرین بازبینی .

بازنشر متقابل این مقاله

کپی قالب‌بندی‌شده برای Medium

# زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/](https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/)

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز. معماران باید پیش از آنکه HNDL به زیان عملیاتی تبدیل شود تصمیم بگیرند.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

کپی قالب‌بندی‌شده برای Mastodon

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز. معماران باید پیش از آنکه HNDL به زیان عملیاتی تبدیل شود تصمیم بگیرند.

https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

کپی قالب‌بندی‌شده برای LinkedIn

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز.

مهم‌ترین نکات راهبردی به این شرح است:

- زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند. ابتدایه‌های رمزنگاری‌ای که امروز هر پرداخت عمده‌ی درحال‌بهره‌برداری را احراز هویت می‌کنند — RSA، ECDSA، ECDH — تاریخ انقضا دارند.
- اکنون برداشت کن، بعداً رمزگشایی کن: مدل تهدیدی که گزینه‌ی انتظار را حذف می‌کند. HNDL جدول زمانی معمول رمزنگاری را وارونه می‌کند.
- مسئله‌ی اندازه همان مسئله‌ی مهندسی است. بحث عمومی درباره‌ی مهاجرت PQC معمولاً بر انتخاب الگوریتم تمرکز می‌کند.
- مقاوم‌سازی در برابر جایگزینی: تصمیمی که برنامه را تعریف می‌کند. قاب‌بندی صادقانه این است که مقاوم‌سازی یک طرح مهاجرت کنترل‌شده با عمر مفید کوتاه است و جایگزینی تنها مقصد پایدار است.

رویکرد سازمان شما به چالش‌های مطرح‌شده در این نوشته چیست؟

→ https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

#رمزنگاریپساکوانتومی،پرداخت‌هایPqc،چابکیرمزنگاری،اکنونبرداشتکنبعداًرمزگشاییکن،Hndl،استانداردهایپساکوانتومیNist،MlKem،MlDsa،Fips203،Fips204،مهاجرتریلپرداخت،Iso20022پساکوانتومی،جایگزینیSwiftMt،Hsm،فروپاشیPki،تاب‌آوریعملیاتی،قانونآمادگیامنیتسایبریرایانشکوانتومی

Sebastien Rousseau | CC-BY-4.0
استناد به این مقاله

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز. معماران باید پیش از آنکه HNDL به زیان عملیاتی تبدیل شود تصمیم بگیرند.

BibTeX

@online{rousseau2026زیرساخت,
  author  = {Rousseau, Sebastien},
  title   = {{زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
ER  -

Vancouver

Rousseau S. زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau. sebastienrousseau.com. 2026 May 31. Available from: https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

Chicago

Rousseau, Sebastien. "زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau." sebastienrousseau.com. May 31, 2026. https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/.

APA

Rousseau, S. (2026, May 31). زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

بازنشر این مقاله

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز. معماران باید پیش از آنکه HNDL به زیان عملیاتی تبدیل شود تصمیم بگیرند.

این مقاله تحت مجوز زیر منتشر شده است Creative Commons Attribution 4.0 International. بازنشر مستلزم ذکر منبع با ارجاع به نشانی اصلی (canonical) است.

زیرساخت پرداخت پساکوانتومی: چرا بانک‌ها ممکن است به‌جای مقاوم‌سازی ریل‌های قدیمی، آن‌ها را جایگزین کنند — Sebastien Rousseau

رمزنگاری پساکوانتومی یک انتخاب دوگانه را به ریل‌های پرداخت تحمیل می‌کند: مقاوم‌سازی RSA/ECC درون پاکت‌های SWIFT MT و ISO 20022 که هرگز برای ML-KEM و ML-DSA اندازه‌گیری نشده بودند، یا جایگزینی با زیرساخت چابک‌رمز. معماران باید پیش از آنکه HNDL به زیان عملیاتی تبدیل شود تصمیم بگیرند.

Originally published at https://sebastienrousseau.com/fa/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.