Sebastien Rousseau

KVANTUM UTÁNI KRIPTOGRÁFIA

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig

A BIS Quantum Dawn és a G7 2026. januári PQC-ütemterve testületi szintű átállási programmá fordítva: a KyberLib-kísérletektől egy kriptográfiailag agilis, ML-KEM és ML-DSA alapú fizetési rétegig.

7 min read
Banner for: Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig

Egy globális pénzügyi negyed légi felvétele hajnalban

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig

A BIS Quantum Dawn és a G7 2026. januári PQC-ütemterve testületi szintű átállási programmá fordítva: a KyberLib-kísérletektől egy kriptográfiailag agilis, ML-KEM és ML-DSA alapú fizetési rétegig.

A BIS Quantum Dawn tanulmánya és a G7 Cyber Expert Group 2026. januári PQC-ütemterve néhány hónapon belül érkezett egymáshoz, és ugyanazt mondja két regiszterben. Az első jegybanki koordinációs problémaként keretezi. A második kincstári szintű irányítási utasításként fogalmazza meg a legnagyobb bankok felé. Bárhogy is legyen, a kvantum utáni átállás mostanra testületi előterjesztés, nem pedig kutatási feljegyzés.

Egy évvel ezelőtt egy bank hivatkozhatott a FIPS 203 és a FIPS 204 szabványokra egy biztonsági felülvizsgálat során, és ezt nevezhette kriptográfiai stratégiának. A 2026-os kérdés élesebb: mely rendszerek, mely határidőre, milyen tartalékmegoldással, kinek az aláírásával az SM&CR keretében. A KyberLib e kérdés egy részére ad választ egy vizsgálható, memóriabiztos ML-KEM és ML-DSA megvalósítással. A többi, vagyis egy eszközkészlet vállalati programmá alakítása, e cikk tárgya.

01. A lehetőség kapuja most nyílik meg

A Tier-1 bankokon belül 2026 közepén az uralkodó tervezési feltételezés egy ötéves időtáv a kriptográfiailag releváns kvantumszámítógépre (CRQC) nézve, nem elhanyagolható valószínűségi súllyal a korábbi bekövetkezésre. Ez az a munkaszám, amelyet a BIS, a G7 Cyber Expert Group és a legtöbb nemzeti kiberügynökség használ, amikor rendszerszintű intézményekkel egyeztet. Az EY pénzügyi szolgáltatásokra vonatkozó felkészültségi felülvizsgálata ugyanezt a keretezést alkalmazza a kvantum utáni átmenetről szóló elemzésében.

Az ötéves időtáv nem a teljes történet. A harvest-now-decrypt-later (HNDL) azt jelenti, hogy az ellenfeleknek ma nincs szükségük működő CRQC-re. Olcsó tárhelyre és türelemre van szükségük. Bármely TLS-munkamenet, letétkezelési utasítás adatcsomagja vagy bankközi fájlátvitel, amelyet ma kizárólag RSA-2048 vagy ECC véd X25519 felett, a későbbi visszamenőleges visszafejtés jelöltje. Egy 25 éves megőrzési kötelezettség esetén, amely a letétkezelésben, a kereskedelemfinanszírozásban és az értékpapírosításban szokványos, a kitettségi ablak már megnyílt.

Ebből két következmény adódik. A bizalmasság már nem az egyetlen tét; a hosszú lejáratú aláírt utasítások hitelessége legalább annyira számít, ezért ül a FIPS 204 ML-DSA a FIPS 203 ML-KEM mellett minden hiteles 2026-os átállási tervben. És a munka nem lehet egyetlen, mindent egyszerre lecserélő átállás; szakaszosan kell megvalósítani, adatosztály és rendszer szerint, a leghosszabb lejáratokkal kezdve.

02. A KyberLibtől a kriptográfiai agilitásig

Tekintsük a KyberLibet annak bizonyítékául, hogy a primitívek működnek Rustban, CI-ben és egy memóriabiztos futtatókörnyezetben, majd tervezzük meg a réteg többi részét úgy, hogy a primitív lecserélhető legyen. A kriptográfiai agilitás az a mérnöki elv, amely minden egyes algoritmusválasztásnál fontosabb. A kriptográfiai átállások története, a DES-től az AES-ig, az SHA-1-től az SHA-256-ig, az SSLv3-tól a TLS 1.3-ig, azoknak az intézményeknek a története, amelyek egy burkolat mögé absztrahálták az algoritmust és tisztán zárták le az átállást, valamint azoké, amelyek termékfelületekbe drótozták be az algoritmust, és egy évtizeden át fizettek érte.

A gyakorlati forma ismerős. A kódbázis minden olyan pontja, amely egy kulcs-enkapszulációs mechanizmushoz vagy egy digitális aláíráshoz nyúl, egy belső interfészen keresztül irányítódik, amely egy megnevezett algoritmust és egy verziózott paraméterkészletet vesz át. A mögötte lévő megvalósítás a KyberLib ML-KEM-768 és ML-DSA-65 primitíveivel indul, és futásidőben lecserélhető egy hibrid konstrukcióra (X25519 plusz ML-KEM-768, ECDSA plusz ML-DSA-65), vagy a következő szabványosított primitívre azon a napon, amikor a NIST közzétesz egyet. Ezt vázolja fel eszközkészlet szinten a KyberLib és a kvantum utáni banki átállás című cikk; a CIB-szintű változat egy kriptográfiai anyagjegyzék (CBOM): minden primitív, paraméterkészlet, könyvtárverzió és felelős csapat leképezve a bank minden fizetési, letétkezelési és elszámolási határára.

A hibrid az átmeneti alapértelmezés. A NIST iránymutatása és az IETF hibrid kulcscsere-tervezetei elfogadják, hogy a körültekintő út a klasszikus plusz PQC ugyanazon a kézfogáson, egészen addig, amíg a PQC-megvalósítások elegendő terepórát gyűjtenek ahhoz, hogy önmagukban megálljanak. A bankok nincsenek abban a helyzetben, hogy egyetlen primitív huszonöt éves kriptoanalízis-túlélésére fogadjanak. Abban a helyzetben vannak, hogy hibrid módon fussanak, mindent naplózzanak, és fenntartsák a lehetőséget, hogy a klasszikus lábat később elhagyják.

A hibrid adó: mennyibe kerül valójában a kriptográfiai agilitás

A hibrid a helyes döntés. Nem ingyenes. Egy X25519MLKEM768-at hordozó hibrid TLS 1.3 ClientHello nagyjából 1,2 KB, a szokásos ~150 bájt helyett; egy ML-DSA-65 aláírás ~3,3 KB, szemben az ECDSA-P256 64 bájtjával; a tranzakciónkénti CPU-munka nagyjából megduplázódik ott, ahol a hibrid láb egy klasszikus mellett ül. A nagykereskedelmi elszámolási rendszereken, ahol az elszámolási döntések 5-10 ms-os ablakokon belül helyezkednek el, a megnövekedett kézfogás-RTT költsége és az üzenetenkénti aláírási késleltetés nem kerekítési hibák: bele kell modellezni a kapacitástervezésbe, és meg kell nevezni abban az SLA-ban, amelyet az üzemeltető vállal. A testületi előterjesztésnek közzé kell tennie a várható áteresztőképesség és farokkésleltetés hatását minden átállási mérföldkőnél, nem csupán az algoritmusválasztást. Azok a bankok, amelyek mért kiindulási alap nélkül lépnek be a hibrid megoldásba, az első incidensvizsgálat során szembesülnek a költséggel.

A beszállítói valóság: a HSM- és KMS-függőség

A KyberLib tiszta Rustban bizonyítja a primitíveket. Egy Tier-1 bankon belüli éles kriptográfiai út nem tiszta Rustban fut, hanem kereskedelmi HSM-eken (Thales, Entrust, Utimaco) és felhőalapú kulcskezelő szolgáltatásokon (AWS KMS, Azure Key Vault, Google Cloud KMS) keresztül, amelyek ugyanazokat a beszállítói modulokat burkolják. A PQC-képes firmware ezeken a modulokon már szállítás alatt áll; hogy az átállási terv megáll-e, az attól függ, hogy a bank konkrét HSM-flottája és KMS-szintje rendelkezik-e a FIPS 203 / FIPS 204 algoritmusok tanúsításával, elérhetővé téve azokat az alkalmazásréteg által használt API-felületen, és támogatva azon a firmware-ágon, amelyet a bank szabványosított. Ez a függőség a CBOM-ba és a program kockázati nyilvántartásába tartozik, negyedévenként megnevezett beszállítói kötelezettségvállalásokkal. Egy beszállítói firmware-kötelezettségvállalás nélküli PQC-terv olyan terv, amely abban a pillanatban csúszik, amikor egyetlen szállító késleltetett PQC-ágat jelent be.

03. PQC a fizetésekben és a CIB-munkafolyamatokban

Az átállási sorrend nem egységes. A nagykereskedelmi fizetések, a repó, a letétkezelés és a kereskedelemfinanszírozás hordozzák a leghosszabb bizalmassági lejáratokat, a legnagyobb egyedi tranzakciós értékeket és a legélesebb partnerkockázati kitettséget, ha az aláírt utasításokat visszamenőleg meghamisítják. Ezek mennek elsőként.

A nagy értékű rendszerek, vagyis az üzemeltetői szintű kapcsolatok a CHAPS, a TARGET2, a Fedwire és a CHIPS felé, a legláthatóbb jelöltek, és a legkoordináltabbak. A jegybankok nem fognak engedélyezni koordinálatlan PQC-átállást a vonalon. Ezért számítanak a BIS Project Leap kísérletek: ezek azok a helyszínek, ahol a főbb tartalékvaluták közösen terhelik a hibrid PQC-t az elszámolási forgalmon, bármely éles előírás előtt. A CIB-résztvevők egy hibrid TLS 1.3 profillal, egy kulcskezelési koncepcióval és egy hardveres biztonsági modul (HSM) frissítési tervvel kerülnek ki, valós számokkal alátámasztva.

A kereskedelemfinanszírozás a csendesebb, hosszabb lejáratú probléma. Egy ma aláírt akkreditív évekig érvényesíthető, és gyakran évtizedekig archiválják. A kizárólag ECDSA-val védett aláírások egy 25 éves megőrzési ablakban pontosan az a fenyegetési modell, amelyről a HNDL a nevét kapta. A megoldás a kettős aláírás az átmenet során, ECDSA plusz ML-DSA-65 ugyanazon az eszközön, hogy a hosszú élettartamú aláírt objektum ellenőrizhető maradjon azon aláírási séma szerint, amely túléli.

A letétkezelési és értékpapír-szolgáltatási munkafolyamatok a kettő között helyezkednek el: tranzakciónként kisebbek, mint a nagykereskedelmi elszámolás, de volumenben jóval nagyobbak, és több algoritmusgeneráción átívelő, hosszú lejáratú ügyfélmegállapodások mögött állnak. A pragmatikus sorrend ugyanaz: azonosítani kell minden aláírást és minden kulcs-enkapszulációs határt, CBOM-bejegyzést kell adni neki, át kell irányítani a kriptográfiai agilitás burkolatán, és a leghosszabb lejáratú adatosztályokat kell először hibridre migrálni. A QKD-nak megvan a helye bizonyos pont-pont közötti kapcsolatokon, a Kvantumkulcs-elosztásról szóló korábbi anyag elmagyarázza, hol, de nem helyettesíti egy CBOM-vezérelt ML-KEM bevezetését a teljes állományon. Az FHE kiegészítő az analitikai oldalon, nem a fizetési rendszer.

04. Testületek, szabályozók és nyilvánosságra hozatal

A nyilvánosságra hozatali párbeszéd utolérte a mérnökit. A G7 Cyber Expert Group 2026. januári nyilatkozata kifejezetten arra kéri a rendszerszintű intézményeket, hogy készítsenek CBOM-ot, keltezett átállási tervet és jelöljenek ki egy elszámoltatható vezetőt, olyan megfogalmazással, amely tisztán leképeződik az Egyesült Királyságbeli SM&CR-re és az EU-ban a DORA 5. cikkének testületi elszámoltathatósági rendelkezéseire. A Basel III működési kockázatra vonatkozó tőkekerete a hallgatag harmadik fél: egy rosszul sikerült kriptográfiai átállás okozta üzemkiesés működési kockázati esemény, amelyhez tőkeköltség társul.

Egy olyan testületi előterjesztés, amely megállja a helyét e vizsgálat előtt, négy kérdésre válaszol. Mi a leltár: mely rendszerek mely primitíveket használják mely paraméterkészleteken, megnevezett tulajdonosokkal és megnevezett könyvtárverziókkal. Mi a sorrend: mely rendszerek és adatosztályok migrálnak először, keltezett mérföldkövekkel, amelyeket a BIS Project Leaphez és a belső kiadási ütemtervekhez kötnek. Mi a tartalékmegoldás: mely hibrid konstrukciók vannak a helyükön, milyen felügyelet van a helyén, és hogyan áll vissza biztonságosan a bank, ha egy PQC-primitív megbukik a kriptoanalízisen a bevezetés után. Ki írja alá: mely felső vezető felel a programért az SM&CR keretében.

A kérdések, amelyeket egy vezető független igazgatónak fel kellene tennie, ennek megfelelően közvetlenek. A kriptográfiai leltár teljes vagy mintavételes. Az átállási terv egy ötéves vagy egy tízéves CRQC-időtávhoz van keltezve. A hosszú lejáratú aláírt eszközöket, az akkreditíveket, a letétkezelési megbízásokat, az értékpapírosítási dokumentációt, ma egy kettős aláírási séma fedi-e, vagy csak a klasszikus ECDSA. A bank PQC-helyzete kérésre nyilvánosságra hozható-e a partnerek és a hitelminősítők felé. És kinek a neve áll mellette az SM&CR felelősségi nyilatkozatában.

Következtetés

A kvantum utáni átállás már nem arról szól, hogy léteznek-e a primitívek. Léteznek; a FIPS 203 és a FIPS 204 közzé van téve; a KyberLib és a hasonló könyvtárak élesben futnak. A kérdés az, hogy a CIB képes-e egy többéves, kriptográfiailag agilis, CBOM-vezérelt programot futtatni a fizetéseken, a letétkezelésen és a kereskedelemfinanszírozáson át, a DORA, az SM&CR, a Basel III működési kockázati rendszere és a BIS Project Leapet futtató jegybankok tekintete alatt. Azok a bankok, amelyek 2026-ot a tervezés évének és 2027-et az első hibrid bevezetés évének tekintik, 2030-ban tiszta átállást fognak elmagyarázni a testületeiknek. Azok, amelyek a Quantum Dawnt valaki más házi feladatának tekintik, valami egészen mást fognak elmagyarázni.

Kezdje a CBOM-mal. Burkoljon be minden primitívet. Migrálja először a leghosszabb lejáratokat. Írja alá a nevével.

Utolsó felülvizsgálat .

A cikk keresztközlése

Medium-formátumban másolás

# Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/)

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Mastodon-formátumban másolás

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

LinkedIn-formátumban másolás

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

Íme a legfontosabb stratégiai tanulságok:

- Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig. A BIS Quantum Dawn tanulmánya és a G7 Cyber Expert Group 2026.
- 01. A lehetőség kapuja most nyílik meg. A Tier-1 bankokon belül 2026 közepén az uralkodó tervezési feltételezés egy ötéves időtáv a kriptográfiailag releváns kvantumszámítógépre (CRQC) nézve, nem elhanyagolható valószínűségi súllyal a korábbi bekövetkezésre.
- 02. A KyberLibtől a kriptográfiai agilitásig. Tekintsük a KyberLibet annak bizonyítékául, hogy a primitívek működnek Rustban, CI-ben és egy memóriabiztos futtatókörnyezetben, majd tervezzük meg a réteg többi részét úgy, hogy a primitív lecserélhető legyen.
- 03. PQC a fizetésekben és a CIB-munkafolyamatokban. Az átállási sorrend nem egységes.

Mi az Ön szervezetének megközelítése az e cikkben felvázolt kihívásokhoz?

→ https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

#KvantumUtániKriptográfia #Pqc #Kyberlib #MlKem #MlDsa

Sebastien Rousseau | CC-BY-4.0
A cikk idézése

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

BibTeX

@online{rousseau2026kvantumhajnal,
  author  = {Rousseau, Sebastien},
  title   = {{Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
ER  -

Vancouver

Rousseau S. Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Chicago

Rousseau, Sebastien. "Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.

APA

Rousseau, S. (2026, June 25). Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

A cikk újraközlése

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

Ez a cikk a következő licenc alatt áll: Creative Commons Attribution 4.0 International. Az újraközléshez a kanonikus URL forrásmegjelölése szükséges.

Kvantumhajnal a CIB számára: a KyberLibtől a kvantumálló fizetési rétegig — Sebastien Rousseau

A KyberLibtől egy vállalati szintű CIB-programig: hogyan lépnek túl a bankok a FIPS 203 ML-KEM és FIPS 204 ML-DSA kísérleteken egy kvantumálló fizetési réteg felé.

Originally published at https://sebastienrousseau.com/hu/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.