שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית

מאמר ה-BIS Quantum Dawn ו-מפת הדרכים PQC של G7 Cyber Expert Group מינואר 2026 הגיעו בתוך חודשים זה מזה ואומרים את אותו הדבר בשני מרשמים. הראשון ממסגר זאת כבעיית תיאום של בנקים מרכזיים. השני ממסגר זאת כהוראת ממשל ברמת אוצר לבנקים הגדולים ביותר. בכל מקרה, ההגירה הפוסט-קוונטית היא כעת מסמך דירקטוריון, לא הערת מחקר.

לפני שנה בנק יכול היה לצטט FIPS 203 ו-FIPS 204 בסקירת אבטחה ולקרוא לזה אסטרטגיית קריפטו. השאלה של 2026 חדה יותר: אילו מסילות, באיזה תאריך, עם איזו נסיגה, חתומות בידי מי תחת SM&CR. KyberLib עונה על חלק מהשאלה הזו עם מימוש ML-KEM ו-ML-DSA ניתן לבדיקה ובטוח-זיכרון. השאר — הפיכת ערכת כלים לתוכנית ארגונית — היא העבודה של מאמר זה.

01. החלון נפתח עכשיו

הנחת התכנון המרכזית בבנקי Tier-1 באמצע 2026 היא אופק של חמש שנים למחשב קוונטי בעל רלוונטיות קריפטוגרפית (CRQC), עם מסת הסתברות לא-זניחה מוקדם יותר. זה המספר הפעיל שבו משתמשים BIS, G7 Cyber Expert Group ורוב סוכנויות הסייבר הלאומיות כאשר הם מדברים עם פירמות מערכתיות. סקירת המוכנות של EY לשירותים פיננסיים משתמשת במסגור זהה ב-ניתוח המעבר הפוסט-קוונטי שלה.

אופק חמש השנים אינו הסיפור כולו. Harvest-now-decrypt-later (HNDL) פירושו שיריבים אינם זקוקים ל-CRQC פועל היום. הם זקוקים לאחסון זול ולסבלנות. כל סשן TLS, מטען הוראת משמורת או העברת קובץ בין-בנקאית המוגנים כיום רק על ידי RSA-2048 או ECC מעל X25519 הם מועמדים לפענוח רטרואקטיבי בהמשך. עבור חובת שימור של 25 שנים — סטנדרטית במשמורת, מימון סחר ואיגוח — חלון החשיפה כבר נפתח.

שתי השלכות נובעות. סודיות אינה עוד הדבר היחיד המונח על הכף; האותנטיות של הוראות חתומות ארוכות-מועד חשובה לא פחות, ולכן FIPS 204 ML-DSA יושב לצד FIPS 203 ML-KEM בכל תוכנית הגירה אמינה של 2026. והעבודה אינה יכולה להיות חיתוך big-bang יחיד; היא חייבת להתבצע בשלבים, לפי סוג נתונים ולפי מסילה, החל מהזנבות הארוכים ביותר.

02. מ-KyberLib לזריזות קריפטוגרפית

התייחסו ל-KyberLib כהוכחה שהפרימיטיבים עובדים ב-Rust, ב-CI ובסביבת ריצה בטוחת-זיכרון — ואז תכננו את שאר הערימה כך שהפרימיטיב יהיה ניתן להחלפה. זריזות קריפטוגרפית היא עיקרון ההנדסה שחשוב יותר מכל בחירת אלגוריתם בודדת. ההיסטוריה של מעברים קריפטוגרפיים — DES ל-AES, SHA-1 ל-SHA-256, SSLv3 ל-TLS 1.3 — היא ההיסטוריה של מוסדות שהפשיטו את האלגוריתם מאחורי עוטף וסיימו נקי, ושל מוסדות שצרבו את האלגוריתם לתוך משטחי מוצר ושילמו על כך עשור.

הצורה המעשית מוכרת. כל מקום שבו בסיס הקוד נוגע במנגנון אנקפסולציית מפתח או בחתימה דיגיטלית מנותב דרך ממשק פנימי הלוקח אלגוריתם בשם ומערך פרמטרים בעל גרסה. המימוש מאחוריו מתחיל כ-ML-KEM-768 ו-ML-DSA-65 של KyberLib — ומותר להחלפה בזמן ריצה לבנייה היברידית (X25519 בתוספת ML-KEM-768, ECDSA בתוספת ML-DSA-65), או לפרימיטיב המתוקנן הבא ביום שבו NIST מפרסם אחד. זה מה שמאמר KyberLib וההגירה הבנקאית הפוסט-קוונטית משרטט ברמת ערכת הכלים; הגרסה ברמת CIB היא שטר חומרים קריפטוגרפי (CBOM) — כל פרימיטיב, מערך פרמטרים, גרסת ספרייה וצוות בעלים, ממופים לכל גבול תשלום, משמורת וסליקה בבנק.

היברידי הוא ברירת המחדל המעברית. הנחיות NIST ו-טיוטות החלפת מפתחות היברידית של IETF מקבלות שהמסלול הזהיר הוא קלאסי-בתוספת-PQC על אותה לחיצת יד עד שמימושי PQC יצברו מספיק שעות שטח כדי לעמוד בפני עצמם. בנקים אינם בעמדה להמר על פרימיטיב יחיד ששורד קריפטואנליזה במשך עשרים וחמש שנים. הם בעמדה להריץ היברידי, לתעד הכל, ולשמר את האפשרות להפיל את הרגל הקלאסית מאוחר יותר.

מס ההיברידי — העלות האמיתית של גמישות הצפנה

היברידי הוא ההחלטה הנכונה. הוא אינו חינם. לחיצת יד היברידית של TLS 1.3 הנושאת X25519MLKEM768 במסר ClientHello מגיעה לכ-1.2 KB במקום ~150 bytes; חתימת ML-DSA-65 היא ~3.3 KB לעומת 64 bytes עבור ECDSA-P256; עבודת ה-CPU לעסקה מוכפלת בקירוב בכל מקום שבו הרגל ההיברידית יושבת לצד רגל קלאסית. במסילות סליקה סיטונאית שבהן החלטות סליקה יושבות בתוך חלונות של 5-10 ms, עלות ה-RTT הנוספת בלחיצת היד וההשהיה לחתימה לכל מסר אינן שגיאות עיגול — חובה למדל אותן בתכנון קיבולת ולציין אותן ב-SLA שהמפעיל מתחייב אליו. מסמך הדירקטוריון צריך לפרסם את ההשפעה הצפויה על תפוקה ועל השהיית זנב בכל אבן דרך של ההגירה, לא רק את בחירת האלגוריתם. בנקים הנכנסים להיברידי ללא קו בסיס נמדד מגלים על העלות במהלך סקירת התקרית הראשונה.

מציאות הספקים — תלות ב-HSM וב-KMS

KyberLib מוכיח את הפרימיטיבים ב-Rust טהור. נתיב הצפנת הייצור בתוך בנק Tier-1 אינו רץ ב-Rust טהור — הוא רץ דרך HSM-ים מסחריים (Thales, Entrust, Utimaco) ודרך שירותי ניהול מפתחות בענן (AWS KMS, Azure Key Vault, Google Cloud KMS) העוטפים את אותם מודולים מסופקי-ספק. קושחה תומכת PQC במודולים אלו נשלחת; השאלה אם תוכנית ההגירה מחזיקה מים תלויה בכך שצי ה-HSM הספציפי של הבנק ושכבת ה-KMS שלו תומכים באלגוריתמי FIPS 203 / FIPS 204 המוסמכים, חשופים במשטח ה-API שבו ערימת היישומים משתמשת, ונתמכים על מסלול הקושחה שהבנק תקנן עליו. תלות זו שייכת ל-CBOM ולרישום סיכוני התכנית, עם התחייבויות שמיות של הספקים לפי רבעון. תוכנית PQC ללא התחייבות קושחה של הספק היא תוכנית הנגררת ברגע שספק יחיד מודיע על דחייה במסלול ה-PQC שלו.

03. PQC בתשלומים ובזרימות עבודה של CIB

סדר ההגירה אינו אחיד. תשלומים סיטונאיים, repo, משמורת ומימון סחר נושאים את זנבות הסודיות הארוכים ביותר, את ערכי העסקה הבודדת הגדולים ביותר ואת חשיפת הצד הנגדי החריפה ביותר אם הוראות חתומות מזויפות רטרואקטיבית. הם הולכים ראשונים.

מסילות בעלות ערך גבוה — חיבורי רמת המפעיל לתוך CHAPS, TARGET2, Fedwire ו-CHIPS — הן המועמד הגלוי ביותר והמתואם ביותר. בנקים מרכזיים לא ירשו חיתוך PQC לא-מתואם על החוט. לכן ניסויי BIS Project Leap חשובים: הם הזירה שבה מטבעות הרזרבה העיקריים בודקים יחד תחת לחץ PQC היברידי על תעבורת סליקה, לקראת כל מנדט ייצור. משתתפי CIB יוצאים עם פרופיל TLS 1.3 היברידי, סיפור ניהול מפתחות ותוכנית ריענון של hardware-security-module (HSM) עם מספרים אמיתיים מצורפים.

מימון סחר הוא הבעיה השקטה יותר וארוכת-הזנב יותר. מכתב אשראי חתום היום אכיף שנים ולעיתים קרובות מאוחסן בארכיון לעשורים. חתימות המוגנות רק על ידי ECDSA על פני חלון שימור של 25 שנים הן בדיוק מודל האיום ש-HNDL נקרא על שמו. התיקון הוא חתימה כפולה במהלך המעבר — ECDSA בתוספת ML-DSA-65 על אותו מכשיר — כך שהאובייקט החתום ארוך-המועד נשאר ניתן לאימות תחת כל סכמת חתימה ששורדת.

זרימות עבודה של משמורת ושירותי ניירות ערך יושבות בין השניים: קטנות יותר לעסקה מסליקה סיטונאית אך גדולות בהרבה בנפח, ומאחורי הסכמי לקוח ארוכי-מועד המאריכים-חיים מספר דורות של אלגוריתמים. הסדר המעשי זהה: זהו כל גבול חתימה וכל גבול אנקפסולציית מפתח, תנו לו רשומת CBOM, נתבו אותו דרך עוטף הזריזות הקריפטוגרפית, והגרו את סוגי הנתונים בעלי הזנב הארוך ביותר להיברידי ראשונים. QKD יש מקום על קישורי נקודה-לנקודה ספציפיים — סקירה קודמת של QKD מסבירה היכן — אך הוא אינו תחליף לפריסת ML-KEM מבוססת-CBOM על פני האחוזה. FHE הוא משלים בצד האנליטיקה, לא מסילת התשלומים.

04. דירקטוריונים, רגולטורים וגילוי

שיחת הגילוי השלימה את הפער עם שיחת ההנדסה. הצהרת G7 Cyber Expert Group מינואר 2026 מבקשת מפורשות מפירמות מערכתיות להפיק CBOM, תוכנית הגירה מתוארכת ומנהל אחראי — שפה הממופה נקי על SM&CR בבריטניה ועל הוראות אחריות הדירקטוריון של DORA סעיף 5 באיחוד האירופי. מסגרת הון הסיכון התפעולי של Basel III היא הצד השלישי השקט: השבתה הנגרמת ממעבר קריפטוגרפי שהשתבש היא אירוע סיכון תפעולי, עם עלות הון מצורפת.

מסמך דירקטוריון העומד בפני בדיקה כזו עונה על ארבע שאלות. מה המלאי — אילו מערכות משתמשות באילו פרימיטיבים באילו מערכי פרמטרים, בעלים שמיים וגרסאות ספרייה שמיות. מה הסדר — אילו מסילות וסוגי נתונים מהגרים ראשונים, עם אבני דרך מתוארכות הקשורות ל-BIS Project Leap ולרכבות שחרור פנימיות. מה הנסיגה — אילו בניות היברידיות נמצאות במקום, איזה ניטור נמצא במקום, וכיצד הבנק נסוג בבטחה אם פרימיטיב PQC נכשל בקריפטואנליזה לאחר פריסה. מי חותם — איזה מנהל בכיר תחת SM&CR מחזיק בתוכנית.

השאלות שדירקטור עצמאי בכיר צריך לשאול ישירות בהתאם. האם המלאי הקריפטוגרפי שלם או מדגמי. האם תוכנית ההגירה מתוארכת מול אופק CRQC של חמש שנים או של עשר שנים. האם מכשירים חתומים ארוכי-מועד — מכתבי אשראי, מנדטי משמורת, תיעוד איגוח — מכוסים על ידי סכמת חתימה כפולה היום או רק על ידי ECDSA קלאסי. האם עמדת ה-PQC של הבנק ניתנת לגילוי לצדדים נגדיים ולסוכנויות דירוג על פי דרישה. ושמו של מי נמצא לידה על הצהרת אחריויות SM&CR.

מסקנה

המעבר הפוסט-קוונטי אינו עוד שאלה אם הפרימיטיבים קיימים. הם קיימים; FIPS 203 ו-FIPS 204 פורסמו; KyberLib וספריות שוות-ערך נמצאות בייצור. השאלה היא האם CIB יכולה להריץ תוכנית רב-שנתית, זריזה קריפטוגרפית ומבוססת-CBOM על פני תשלומים, משמורת ומימון סחר — תחת DORA, SM&CR, משטר הסיכון התפעולי של Basel III ומבטם של בנקים מרכזיים המריצים את BIS Project Leap. הבנקים שיתייחסו ל-2026 כשנת התכנון ול-2027 כשנת הפריסה ההיברידית הראשונה יסבירו הגירה נקייה לדירקטוריונים שלהם ב-2030. אלה שיתייחסו ל-Quantum Dawn כשיעורי בית של מישהו אחר יסבירו משהו אחר לגמרי.

התחילו עם ה-CBOM. עטפו כל פרימיטיב. הגרו את הזנבות הארוכים ביותר ראשונים. חתמו את שמכם על זה.

נסקר לאחרונה 2026-06-25.

נסקר לאחרונה 2026-06-25.

# שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/)

מ-KyberLib לתוכנית CIB ארגונית — כיצד בנקים עוברים מניסויי FIPS 203 ML-KEM ו-FIPS 204 ML-DSA לערימת תשלומים עמידה קוונטית.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau

מ-KyberLib לתוכנית CIB ארגונית — כיצד בנקים עוברים מניסויי FIPS 203 ML-KEM ו-FIPS 204 ML-DSA לערימת תשלומים עמידה קוונטית.

https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau

מ-KyberLib לתוכנית CIB ארגונית - כיצד בנקים עוברים מניסויי FIPS 203 ML-KEM ו-FIPS 204 ML-DSA לערימת תשלומים עמידה קוונטית.

להלן עיקרי הנקודות האסטרטגיות:

- 01. החלון נפתח עכשיו. הנחת התכנון המרכזית בבנקי Tier-1 באמצע 2026 היא אופק של חמש שנים למחשב קוונטי בעל רלוונטיות קריפטוגרפית (CRQC), עם מסת הסתברות לא-זניחה מוקדם יותר.
- 02. מ-KyberLib לזריזות קריפטוגרפית. התייחסו ל-KyberLib כהוכחה שהפרימיטיבים עובדים ב-Rust, ב-CI ובסביבת ריצה בטוחת-זיכרון — ואז תכננו את שאר הערימה כך שהפרימיטיב יהיה ניתן להחלפה.
- 03. PQC בתשלומים ובזרימות עבודה של CIB. סדר ההגירה אינו אחיד.
- 04. דירקטוריונים, רגולטורים וגילוי. שיחת הגילוי השלימה את הפער עם שיחת ההנדסה.

כיצד מתמודד הארגון שלכם עם האתגרים המתוארים במאמר זה?

→ https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

#קריפטוגרפיהפוסטקוונטית #Pqc #Kyberlib #MlKem #MlDsa

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026שחר,
  author  = {Rousseau, Sebastien},
  title   = {{שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
ER  -

Rousseau S. שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Rousseau, Sebastien. "שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.

Rousseau, S. (2026, June 25). שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית — Sebastien Rousseau

מ-KyberLib לתוכנית CIB ארגונית — כיצד בנקים עוברים מניסויי FIPS 203 ML-KEM ו-FIPS 204 ML-DSA לערימת תשלומים עמידה קוונטית.

Originally published at https://sebastienrousseau.com/he/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER