पोस्ट-क्वांटम भुगतान बुनियादी ढाँचा: बैंक विरासत रेलों का अनुकूलन क्यों नहीं, प्रतिस्थापन क्यों कर सकते हैं
जो क्रिप्टोग्राफिक प्रिमिटिव आज उत्पादन में हर थोक भुगतान को प्रमाणित करते हैं — RSA, ECDSA, ECDH — उनकी समाप्ति तिथि है। अमेरिकी Quantum Computing Cybersecurity Preparedness Act ⧉ ने 2022 के अंत में उस समाप्ति तिथि को संघीय खरीद कानून में दर्ज किया। BIS Working Paper No. 1208 ⧉ ने वही समाप्ति केंद्रीय बैंकों के पर्यवेक्षी फ्रेम में रखी। NIST FIPS 203 ⧉ और FIPS 204 ⧉ ने अगस्त 2024 में प्रतिस्थापन प्रकाशित कर दिए।
भुगतान बुनियादी ढाँचे ने अभी तक यह आत्मसात नहीं किया है कि इसका क्या अर्थ है।
यह लेख अनुकूलन के बजाय प्रतिस्थापन का इंजीनियरिंग तर्क है। यह उन आर्किटेक्ट्स के लिए लिखा गया है जो एल्गोरिदम समझ चुके हैं और अब SWIFT MT, ISO 20022 pacs एवं pain संदेशों, RTGS इंटरफ़ेस, HSM एस्टेट और इन सबके नीचे की प्रमाणपत्र पदानुक्रम के बारे में निर्णय लेने हैं।
कार्यकारी सारांश / मुख्य निष्कर्ष
- अभी-संग्रह-बाद-में-डिक्रिप्ट (HNDL) परिचालन खतरा है। विरोधी 2026 में एन्क्रिप्टेड भुगतान ट्रैफ़िक रिकॉर्ड करते हैं ताकि क्रिप्टोएनालिटिकली प्रासंगिक क्वांटम कंप्यूटर (CRQC) आने पर उसे डिक्रिप्ट कर सकें। कैप्चर किए गए ट्रैफ़िक में निपटान निर्देश, लाभार्थी डेटा और दीर्घकालिक संवेदनशीलता वाली प्रमाणीकरण सामग्री शामिल है।
- NIST ने प्रतिस्थापन मानकीकृत कर दिए हैं। कुंजी एन्कैप्सुलेशन के लिए ML-KEM (FIPS 203) और डिजिटल हस्ताक्षर के लिए ML-DSA (FIPS 204) डिफ़ॉल्ट हैं। SLH-DSA (FIPS 205) स्टेटलेस हैश-आधारित विकल्प को कवर करता है।
- आकार अंतर विरासत धारणाओं को तोड़ता है। सार्वजनिक कुंजियाँ और हस्ताक्षर RSA-2048 समकक्षों से 5–20× बड़े हैं। यह भुगतान नेटवर्क के MTU, MT संदेश हैंडलर्स की निश्चित-बफ़र धारणाओं, और स्थापित HSM बेड़े के क्रिप्टोग्राफिक थ्रूपुट से टकराता है।
- हाइब्रिड (शास्त्रीय + PQC) माइग्रेशन वाहन है, गंतव्य नहीं। हाइब्रिड TLS और हाइब्रिड X.509 दो से तीन वर्ष की अंतरसंचालनीयता खरीदते हैं जबकि उत्पादन रेलें प्रतिस्थापित होती हैं। वे अंतर्निहित क्षमता समस्या हल नहीं करते।
- PKI भार-वहन करने वाली दीवार है। जिस प्रमाणपत्र प्राधिकरण का हस्ताक्षर एल्गोरिदम जाली बनाने योग्य हो जाता है, वह उसके नीचे के हर प्रमाणपत्र को अमान्य कर देता है। बैंक का संस्थागत जोखिम विश्वास की श्रृंखला है, किसी एकल एंडपॉइंट पर नहीं।
- क्रिप्टो-चपलता वह आर्किटेक्चरल गुण है जिसके लिए इंजीनियरिंग करनी है। एल्गोरिदम पहचानकर्ता, कुंजी प्रारूप, हस्ताक्षर आवरण और HSM विभाजन सभी पैरामीटराइज़ करने योग्य होने चाहिए। कंपाइल टाइम पर RSA से बँधी कोई भी चीज़ तकनीकी ऋण है जो एक साथ देय हो जाएगी।
अभी-संग्रह, बाद-में-डिक्रिप्ट: वह खतरा मॉडल जो प्रतीक्षा का विकल्प छीन लेता है #
HNDL सामान्य क्रिप्टोग्राफिक समय-रेखा को उलट देता है। पारंपरिक जोखिम मूल्यांकन पूछता है कि खतरा कब साकार होगा। HNDL पूछता है कि आज कैप्चर किया गया डेटा विरोधी के लिए कब उपयोगी होगा। भुगतान संदेशों के लिए — लाभार्थी पहचान, खाता संख्याएँ, संरचित प्रेषण डेटा, प्रतिबंध-स्क्रीनिंग पेलोड, अंतर-बैंक निपटान निर्देश — संवेदनशीलता की खिड़की वर्षों से दशकों की है। उस ट्रैफ़िक का अधिकांश हिस्सा अभी कहीं न कहीं रिकॉर्ड हो रहा है।
NSA की CNSA 2.0 समय-रेखा ⧉ राष्ट्रीय-सुरक्षा प्रणालियों को संक्रमण पूरा करने के लिए 2035 तक का समय देती है। वित्तीय पर्यवेक्षक तेज़ अनुसूचियों पर बढ़ रहे हैं — PRA की परिचालन लचीलापन अपेक्षाएँ ⧉ क्रिप्टोग्राफिक चपलता को तीसरे-पक्ष एकाग्रता जोखिम के रूप में देखती हैं। 2026 में अपेक्षा यह है कि महत्वपूर्ण भुगतान रेलें अपनी लचीलापन स्व-प्रमाणन में अपनी PQC माइग्रेशन योजना प्रकाशित करें।
HNDL विरोधी को आज CRQC की आवश्यकता नहीं है। विरोधी को चाहिए:
- नेटवर्क स्थिति। पनडुब्बी-केबल टैप, ISP-स्तर का कैप्चर, और समझौता किए गए मिडलबॉक्स सभी दायरे में हैं। थोक भुगतान ट्रैफ़िक कुछ ही नेटवर्क पथों से होकर केंद्रित होता है।
- भंडारण। 2026 में संरचित भुगतान डेटा का एक पेटाबाइट प्रबंधनीय अभिलेखागार है।
- धैर्य। प्रति इंटरसेप्ट किए गए संदेश पर कैप्चर की कोई लागत नहीं है। फल बाद में आता है।
इसलिए माइग्रेशन तर्क "क्वांटम कंप्यूटर 2035 में आ सकते हैं" नहीं है। यह है: "जो भी TLS सत्र आज रात RSA-2048 कुंजी विनिमय के साथ पूरा होता है, उसके भीतर का डेटा जब तक संवेदनशील रहेगा, तब तक उजागर रहेगा।"
आकार की समस्या ही इंजीनियरिंग समस्या है #
PQC माइग्रेशन की सार्वजनिक चर्चा एल्गोरिदम चयन पर केंद्रित रहती है। कठिन समस्या आयामी है।
| प्रिमिटिव | सार्वजनिक कुंजी | हस्ताक्षर / सिफरटेक्स्ट |
|---|---|---|
| RSA-2048 | 256 बाइट | 256 बाइट (हस्ताक्षर) |
| ECDSA P-256 | 64 बाइट | 64 बाइट (हस्ताक्षर) |
| ML-KEM-768 | 1,184 बाइट | 1,088 बाइट (सिफरटेक्स्ट) |
| ML-DSA-65 | 1,952 बाइट | 3,309 बाइट (हस्ताक्षर) |
| SLH-DSA-128f | 32 बाइट | 17,088 बाइट (हस्ताक्षर) |
वे संख्याएँ सीधे उन विफलता मोड पर मानचित्रित होती हैं जिनके लिए विरासत भुगतान बुनियादी ढाँचा कभी डिज़ाइन नहीं किया गया था:
- पथ पर पैकेट विखंडन। हाइब्रिड ML-KEM-768 साथ शास्त्रीय X25519 ले जाने वाला ClientHello सामान्य 1,500-बाइट ईथरनेट MTU से अधिक होता है। दो भुगतान एंडपॉइंट्स के बीच के मिडलबॉक्स हैंडशेक को खंडित करते हैं, गिराते हैं, या फिर से लिखते हैं। विफलता क्षणिक TLS त्रुटियों के रूप में सामने आती है जो अस्थायी नेटवर्क शोर जैसी दिखती हैं।
- MT हैंडलर्स में बफ़र धारणाएँ। कई SWIFT MT एकीकरण ECDSA के लिए मापे गए हस्ताक्षरित आवरण ढोते हैं। उसी आवरण में ML-DSA हस्ताक्षर डालें और पार्सर या तो काटता है या अस्वीकार करता है।
- HSM थ्रूपुट। स्थापित HSM बेड़े पर ML-DSA हस्ताक्षर प्रति ऑपरेशन ECDSA से 3–10× धीमा है, उसी हार्डवेयर पर जिसका कुंजी-प्रति-सेकंड बजट पहले से ही दिन-समाप्ति बैच विंडो में गर्म रहता है।
- प्रमाणपत्र श्रृंखला भार। ML-DSA हस्ताक्षरों के साथ पुनः जारी की गई चार-स्तरीय CA पदानुक्रम लगभग 6 KB से बढ़कर लगभग 60 KB हो जाती है। रेल पर हर TLS हैंडशेक यह कीमत चुकाता है।
अनुकूलन का रास्ता यह है कि इन बाधाओं को अलग-अलग ट्रायाज करें — यहाँ बड़े बफ़र, वहाँ तेज़ HSM, मिडलबॉक्स में विखंडन सहनशीलता। यह छह महीने का बचाव योग्य पुल है। यह आर्किटेक्चर नहीं है।
अनुकूलन बनाम प्रतिस्थापन: वह निर्णय जो कार्यक्रम को परिभाषित करता है #
ईमानदार ढाँचा यह है कि अनुकूलन एक नियंत्रित माइग्रेशन योजना है जिसकी शेल्फ-लाइफ कम है, और प्रतिस्थापन ही एकमात्र स्थिर गंतव्य है। निर्णय यह है कि बैंक पहले किसको वित्तपोषित करे, और अनुकूलन खिड़की स्थायी जुगाड़ बनने से पहले कब तक खुली रहे।
अनुकूलन का अर्थ है:
- मौजूदा रेल सीमा पर समाप्त होने वाला हाइब्रिड TLS (ML-KEM + X25519)।
- PQC-सक्षम अधीनस्थ CA से जारी दोहरे-हस्ताक्षरित प्रमाणपत्र (RSA प्राथमिक, ML-DSA द्वितीयक)।
- भुगतान VPN पर बड़े MT बफ़र और सख्त MTU नीति।
- HSM फ़र्मवेयर अपडेट जहाँ विक्रेता PQC प्रिमिटिव का समर्थन करते हैं; जहाँ नहीं करते वहाँ पूर्ण HSM प्रतिस्थापन।
यह काम किया जा सकता है। यह अंतर्निहित समस्या को ठीक नहीं करता, जो यह है कि SWIFT MT और कई ISO 20022 कार्यान्वयन क्रिप्टोग्राफिक आवरण को संदेश प्रारूप के अंदर एन्कोड करते हैं जो एल्गोरिदम को बाँध देता है। अगला एल्गोरिदम संक्रमण — और होगा, जब ML-KEM अंततः कमज़ोरी दिखाएगा या कोई नया मानक उसे विस्थापित करेगा — उन्हीं रेलों पर वही माइग्रेशन फिर से चलाएगा।
प्रतिस्थापन का अर्थ है यह स्वीकार करना कि क्रिप्टोग्राफिक परत संदेश प्रारूप का गुण नहीं है। यह एक पृथक करने योग्य आवरण सेवा का गुण है जिसे संदेश प्रारूप कॉल करता है। ठोस रूप से:
- परिवहन सुरक्षा सीमा एक सेवा मेश या साइडकार पर चली जाती है जो हाइब्रिड TLS समाप्त करता है और रेल को स्थिर इंटरफ़ेस के साथ क्लीयरटेक्स्ट संदेश प्रस्तुत करता है।
- संदेश-स्तरीय हस्ताक्षर एक समर्पित हस्ताक्षर सेवा से उत्पन्न होते हैं जिसका एल्गोरिदम चुनाव कॉन्फ़िगरेशन पैरामीटर है, हार्ड-कोडेड धारणा नहीं।
- प्रमाणपत्र ऐसी CA से जारी होते हैं जिसका हस्ताक्षर एल्गोरिदम स्वयं घुमाने योग्य है।
- HSM विभाजन उद्देश्य से संबोधित होते हैं (परिवहन, हस्ताक्षर, कुंजी एन्कैप्सुलेशन), न कि संदेश प्रारूप से।
प्रतिस्थापन डिज़ाइन अगले एल्गोरिदम परिवर्तन को रेल को दोबारा छुए बिना सहन करता है।
क्रिप्टो-चपल आर्किटेक्चर, परत-दर-परत #
PQC माइग्रेशन के लिए जो बुनियादी ढाँचा परतें मायने रखती हैं, वे "डेटा, नियंत्रण, अर्थशास्त्र" की वे व्यावसायिक परतें नहीं हैं जो किसी सामान्य बैंकिंग कथा में फिट बैठती हैं। जो परतें मायने रखती हैं, वे क्रिप्टोग्राफिक हैं।
| परत | यह क्या करती है | PQC प्रश्न | आर्किटेक्चरल निर्देश |
|---|---|---|---|
| HSM / कुंजी-प्रबंधन | हार्डवेयर पृथक्करण के तहत कुंजी सामग्री उत्पन्न, संग्रहीत और संचालित करता है | क्या स्थापित HSM फ़र्मवेयर ML-KEM, ML-DSA, और हाइब्रिड कुंजी-एन्कैप्सुलेशन API का समर्थन करता है? उसी हार्डवेयर पर ECDSA के मुकाबले हस्ताक्षर थ्रूपुट अंतर क्या है? | हर HSM विभाजन की एल्गोरिदम समर्थन और प्रति-सेकंड क्षमता के आधार पर इन्वेंट्री करें। फ़र्मवेयर पथ के बिना RSA से बँधी हर चीज़ हटाएँ। उत्पादन कटओवर से पहले समर्पित PQC विभाजन खड़े करें। |
| PKI / प्रमाणपत्र प्राधिकरण | X.509 प्रमाणपत्रों के माध्यम से विश्वास जारी, रद्द और श्रृंखलित करता है | क्या CA आज ML-DSA से हस्ताक्षर कर सकता है? क्या रूट घुमाने और श्रृंखला फिर से जारी करने की परीक्षित प्रक्रिया है? क्या CRL और OCSP रिस्पॉन्डर ML-DSA हस्ताक्षर भार के लिए मापे गए हैं? | CA स्टैक को भार-वहन करने वाली दीवार मानें। अभी PQC-सक्षम अधीनस्थ स्थापित करें। रूट रोटेशन का समय सबसे लंबे जीवन वाले प्रमाणपत्र निर्भरता के अनुसार तय करें, सुविधा के अनुसार नहीं। |
| परिवहन / नेटवर्क | भुगतान एंडपॉइंट्स के बीच TLS, IPsec, और MACsec समाप्त करता है | क्या लोड बैलेंसर, WAF, और मिडलबॉक्स पथ हाइब्रिड हैंडशेक सहन कर सकते हैं जो विरासत MTU से अधिक हैं? क्या सत्र-पुनरारंभ टिकट PQC कुंजियों के लिए मापे गए हैं? | TLS समाप्ति को क्रिप्टो-चपल सीमा (साइडकार या मेश) पर ले जाएँ। भुगतान VPN पर MTU नीति बढ़ाएँ। जानबूझकर प्रेरित विखंडन के साथ पूरे पथ का परीक्षण करें। |
| एप्लिकेशन / संदेश पेलोड | SWIFT MT, ISO 20022 pacs / pain / camt संदेश और उनके क्रिप्टोग्राफिक आवरण ढोता है | क्या रेल का संदेश हैंडलर ML-DSA-आकार के हस्ताक्षरित आवरण सहन करता है? क्या मध्यवर्ती पार्सर एल्गोरिदम-जागरूक हैं या वे लंबाई पर काटते हैं? | आवरण को पेलोड से अलग करें। संदेश-प्रारूप हैंडलर के अंदर नहीं, एक सेवा सीमा पर हस्ताक्षर करें। एल्गोरिदम पहचानकर्ताओं को डेटा मानें, स्कीमा नहीं। |
| ऑडिट / साक्ष्य | वह क्रिप्टोग्राफिक हिरासत श्रृंखला उत्पन्न करता है जिस पर पर्यवेक्षक और ग्राहक भरोसा करते हैं | क्या हस्ताक्षर एल्गोरिदम बहिष्कृत होने के बाद ऐतिहासिक हस्ताक्षरित रिकॉर्ड अब भी सत्यापन योग्य रहेंगे? क्या दीर्घकालिक अभिलेखीय हस्ताक्षर योजना है? | अभिलेखागार पर हैश-आधारित प्रिमिटिव (SLH-DSA) से प्रति-हस्ताक्षर करें ताकि किसी एकल एल्गोरिदम के टूटने पर भी आश्वासन बना रहे। ऑडिट श्रृंखला को नियामक कलाकृति मानें, बिल्ड बायप्रोडक्ट नहीं। |
अनुशासन यह है कि हर परत पर हर एल्गोरिदम चुनाव को कॉन्फ़िगरेशन मान बनाएँ। जो संस्थान इनमें से किसी भी परत पर RSA-2048 को हार्ड-कोड करता है, उसे उस एल्गोरिदम के गिरने पर समन्वित जीवन-समाप्ति घटना विरासत में मिलती है।
बैंक प्रकार के अनुसार इसका क्या अर्थ है #
जोखिम प्रोफ़ाइल संस्थान के अनुसार अलग होती है। निर्देश तदनुसार अलग होते हैं।
वैश्विक बैंक #
वैश्विक बैंक सबसे बड़े स्थापित HSM बेड़े, सबसे लंबी प्रमाणपत्र श्रृंखलाएँ, और प्रतिपक्षों के बीच सबसे जटिल नेटवर्क पथ संचालित करते हैं। प्रमुख जोखिम एल्गोरिदम चयन नहीं है — यह सैकड़ों आंतरिक सेवाओं और दर्जनों बाहरी प्रतिपक्षों में एक साथ एल्गोरिदम बदलने की समन्वय लागत है।
निर्देश यह है कि किसी एकल रेल के अनुकूलन से पहले PQC-सक्षम CA, क्रिप्टो-चपल परिवहन सीमा, और एल्गोरिदम-पैरामीटराइज़्ड हस्ताक्षर सेवा को 2026 कार्य के रूप में वित्तपोषित करें। तब अनुकूलन एक ज्ञात ढाँचे के भीतर नियमित उत्पादन परिवर्तन बन जाता है। ढाँचे के बिना, हर रेल अनुकूलन उन्हीं आर्किटेक्चरल निर्णयों पर फिर से बहस करता है।
क्षेत्रीय बैंक #
क्षेत्रीय बैंकों की एल्गोरिदम सतह कम है लेकिन विशेषज्ञ कर्मचारी अनुपात में और कम हैं। प्रमुख जोखिम HSM विक्रेता का उन एल्गोरिदम पर लॉक-इन है जिनका समर्थन करने की विक्रेता ने प्रतिबद्धता नहीं दी है।
निर्देश यह है कि 2026 से आगे हर HSM अनुबंध नवीनीकरण में PQC समर्थन — विशेष रूप से ML-KEM और ML-DSA, परीक्षित फ़र्मवेयर अपग्रेड पथ के साथ — लिखें। ऐसी खंडावली के बिना बैंकों को विक्रेता की समय-सारणी पर बाध्य हार्डवेयर प्रतिस्थापन विरासत में मिलेगा, अपनी समय-सारणी पर नहीं।
फिनटेक और PSP #
भुगतान सेवा प्रदाता और फिनटेक आमतौर पर एक बैंक प्रतिपक्ष और एक व्यापारी या अंत-उपयोगकर्ता प्रणाली के बीच बैठते हैं। उनका क्रिप्टोग्राफिक जोखिम दोनों तरफ का API सीमा है।
निर्देश यह है कि 2026 की वाणिज्यिक बातचीत में टेबल स्टेक्स के रूप में बैंक-मुख वाली ओर हाइब्रिड TLS इंटरफ़ेस — शास्त्रीय और ML-KEM — प्रकाशित करें। जो फिनटेक PQC अंतरसंचालनीयता पहले से प्रदर्शित करके आता है, वह उस फिनटेक से एकीकरण चक्र जीतता है जिसने अभी शुरुआत भी नहीं की।
कॉर्पोरेट कोषाध्यक्ष #
कोषाध्यक्ष क्रिप्टोग्राफिक बुनियादी ढाँचा सीधे संचालित नहीं करते। वे उसे उपभोग करते हैं — हर बैंक API, हर सुरक्षित फ़ाइल हस्तांतरण, हर हस्ताक्षरित पुष्टि बैंक की PKI पर निर्भर करती है।
निर्देश यह है कि 2026 में हर बैंक RFP में तीन प्रश्न जोड़ें: ग्राहक-मुख वाले TLS में बैंक आज कौन से PQC एल्गोरिदम का उपयोग कर रहा है, ML-DSA-हस्ताक्षरित भुगतान पुष्टियों के लिए बैंक की योजना क्या है, और RSA के बहिष्कृत होने पर ऐतिहासिक हस्ताक्षरित रिकॉर्ड की सत्यापनीयता बैंक कैसे संरक्षित करना चाहता है। जो बैंक इन प्रश्नों के उत्तर नहीं दे सकते, वे अपनी अंतर्निहित इंजीनियरिंग तैयारी के बारे में संकेत दे रहे हैं।
आगे क्या होता है #
भुगतानों में PQC परिनियोजन की पहली लहर अंत-उपयोगकर्ताओं के लिए अदृश्य होगी। हैंडशेक में हाइब्रिड TLS प्रकट होता है, प्रमाणपत्र श्रृंखलाएँ बढ़ती हैं, HSM हस्ताक्षर विलंबता कुछ मिलीसेकंड बढ़ती है, और रेलें संचालित होती रहती हैं। यह सफलता का रास्ता है।
दृश्य विफलताएँ अनुकूलन-चालित होंगी: एक रेल जो ML-DSA-हस्ताक्षरित आवरण को बिना काटे स्वीकार नहीं कर सकती, एक CA जिसका CRL वितरण बिंदु नए हस्ताक्षर भार पर अटक जाता है, एक मिडलबॉक्स जो हाइब्रिड हैंडशेक को पुनर्क्रमित ClientHellos में खंडित करता है। वे विफलताएँ 2027 तक उत्पादन में उतरेंगी।
2026 का आर्किटेक्चरल निर्णय यह है कि उस प्रतिस्थापन बुनियादी ढाँचे को वित्तपोषित किया जाए जो अनुकूलन को अप्रासंगिक बना देता है, या रेल-विशिष्ट सुधारों का एक क्रम वित्तपोषित किया जाए जो अलग-अलग सस्ते दिखते हैं और मिलकर एक लंबा, अधिक महँगा माइग्रेशन बनते हैं। जो बैंक पहला रास्ता चुनेगा, वह संक्रमण के दौरान शांत परिचालन चलाएगा। जो बैंक दूसरा चुनेगा, वह दशक का बाकी समय पर्यवेक्षकों को घटना समीक्षाएँ समझाने में बिताएगा।
PQC एक क्रिप्टोग्राफी समस्या नहीं है जो बुनियादी ढाँचा समस्या के वेश में आई है। यह एक बुनियादी ढाँचा समस्या है जिसे शुरू करने का संयोग क्रिप्टोग्राफी को मिला।
अक्सर पूछे जाने वाले प्रश्न #
क्या कोई समय-सीमा है जो इस कार्य को बाध्य करती है?
कठोर नियामक समय-सीमाएँ क्षेत्राधिकार पर निर्भर हैं। अमेरिकी Quantum Computing Cybersecurity Preparedness Act ⧉ संघीय प्रणालियों को बाँधता है। NSA CNSA 2.0 समय-रेखा ⧉ राष्ट्रीय-सुरक्षा प्रणालियों के लिए 2035 लक्ष्य रखती है। BIS Project Leap ⧉ प्रकाशन और FSB का कार्य कार्यक्रम उस क्षितिज को प्रणालीगत भुगतान बुनियादी ढाँचे के लिए आगे खींच रहे हैं। HNDL का अर्थ है कि परिचालन घड़ी उन सभी नाममात्र तिथियों से बहुत पहले चलने लगी।
ML-KEM को कुंजी एन्कैप्सुलेशन के रूप में किसी तेज़ विकल्प के बजाय क्यों अनुशंसित किया गया है?
ML-KEM (CRYSTALS-Kyber का मानकीकृत संस्करण) के पास जाली उम्मीदवारों में छोटे सिफरटेक्स्ट और कुंजी आकार का सबसे मज़बूत संयोजन था, परिपक्व कार्यान्वयन और साइड-चैनल हार्डनिंग के साथ। NIST ने इसे FIPS 203 ⧉ के रूप में प्रकाशित किया। तेज़ उम्मीदवार मौजूद हैं लेकिन वे या तो बड़ा आकार ढोते हैं या सुरक्षा पैरामीटरों पर कमज़ोर विश्वास अंतराल।
सब जगह ML-DSA के बजाय SLH-DSA क्यों न इस्तेमाल करें?
SLH-DSA (SPHINCS+ का मानकीकृत संस्करण) हैश-आधारित है और इसलिए केवल हैश-फ़ंक्शन सुरक्षा पर निर्भर करता है, जो उपलब्ध सबसे रूढ़िवादी धारणा है। उसके हस्ताक्षर ML-DSA के मुकाबले 5–20× बड़े हैं। यह अभिलेखीय प्रति-हस्ताक्षर के लिए स्वीकार्य है, लेकिन लेन-देन हस्ताक्षर के लिए अनुपयुक्त है जहाँ प्रति संदेश आकार मायने रखता है। मानक प्रतिमान उत्पादन हस्ताक्षर के लिए ML-DSA और अभिलेखीय आश्वासन के लिए SLH-DSA है।
क्या एक बैंक रेलों द्वारा PQC प्रोफ़ाइल प्रकाशित करने तक प्रतीक्षा कर सकता है?
जो बैंक प्रतीक्षा करता है, उसे रेल द्वारा प्रकाशित माइग्रेशन खिड़की विरासत में मिलती है, जो बैंक के अपने आंतरिक परिवर्तन चक्र से छोटी है। जब तक SWIFT, स्थानीय RTGS संचालक, और संबंधित CCPs प्रत्येक अपनी PQC प्रोफ़ाइल प्रकाशित करेंगे, माइग्रेशन खिड़की बारह से चौबीस महीने की होगी। जिन बैंकों ने अपनी CA, परिवहन, और HSM क्षमता पहले से नहीं बनाई है, वे परिचालन शॉर्टकट के बिना इसे पूरा नहीं कर पाएँगे।
सबसे ऊँचे लीवरेज वाली एकमात्र चीज़ क्या है जिसे पहले वित्तपोषित किया जाए?
एक PQC-सक्षम अधीनस्थ प्रमाणपत्र प्राधिकरण, मौजूदा PKI में एकीकृत, जो उत्पादन विश्वास को बाधित किए बिना दोहरे-एल्गोरिदम प्रमाणपत्र (RSA साथ ML-DSA) जारी कर सकता है। यह रोटेशन प्रिमिटिव स्थापित करता है। बाकी सब कुछ — परिवहन अपग्रेड, HSM विभाजन योजना, संदेश-आवरण परिवर्तन — उसके चारों ओर अनुसूचित किया जा सकता है।
संदर्भ #
- Congress.gov, (2022). H.R. 7535 — Quantum Computing Cybersecurity Preparedness Act ⧉.
- NIST, (2024). FIPS 203 — Module-Lattice-Based Key-Encapsulation Mechanism Standard ⧉.
- NIST, (2024). FIPS 204 — Module-Lattice-Based Digital Signature Standard ⧉.
- NIST, (2024). FIPS 205 — Stateless Hash-Based Digital Signature Standard ⧉.
- NSA, (2022). Commercial National Security Algorithm Suite 2.0 ⧉.
- BIS, (2024). Working Paper No. 1208 — Project Leap: Quantum-proofing the financial system ⧉.
- Bank of England (PRA), (2024). SS1/21 — Operational resilience: Impact tolerances for important business services ⧉.
अंतिम समीक्षा ।
अंतिम समीक्षा .