क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ऑस्ट्रेलियाच्या स्पष्ट झालेल्या कालमर्यादा आणि थेट पेमेंट प्रणालींमध्ये व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे की नाही हा राहिलेला नाही — तो आहे की आजच्या डेटाचे क्रिप्टोग्राफिक शेल्फ-लाइफ संपण्यापूर्वी हे स्थलांतर पूर्ण होऊ शकते का.
मुख्य मुद्दे
- 2026 हे नियामक भूमिका कठोर झालेले वर्ष आहे. G7 सायबर एक्सपर्ट ग्रुपचा जानेवारीतील आराखडा, EU NIS सहकार्य गटाची समन्वित कालमर्यादा आणि UK NCSC ची तीन-टप्प्यांची योजना यांनी हा विषय जागरूकतेकडून अंमलबजावणीकडे नेला आहे. ऑस्ट्रेलियन सिग्नल्स डायरेक्टोरेटने त्याहूनही पुढे जाऊन शास्त्रीय असममित क्रिप्टोग्राफीसाठी 2030 ची कठोर अंतिम मुदत निश्चित केली आहे.
- धोका असममित आहे. RSA, ECC आणि Diffie–Hellman ही तात्काळ समस्या आहेत — SWIFT हँडशेक, TLS, PKI, कोड साइनिंग आणि क्लिअरिंग-नेटवर्क प्रमाणीकरण यांचा आधार असलेले असममित अल्गोरिदम. सममित एन्क्रिप्शन (AES-256) की-लांबी राखल्यास स्थिर राहते. संचालक-मंडळ पातळीवरील लक्ष असममित पृष्ठभागावर केंद्रित असले पाहिजे.
- Harvest-now-decrypt-later हा भविष्यातील परिस्थितीचा प्रश्न नाही. प्रतिस्पर्धी आज एन्क्रिप्टेड वित्तीय लॉग, सेटलमेंट नोंदी, M&A सामग्री आणि सीमापार वायर डेटा अडवून साठवत आहेत, आणि क्रिप्टोग्राफिकदृष्ट्या संबंधित क्वांटम कॉम्प्युटर (CRQC) अस्तित्वात आल्यावर तो डिक्रिप्ट करण्याचा स्पष्ट हेतू ठेवत आहेत. ज्या डेटाची गोपनीयता 10–20 वर्षे आवश्यक आहे, त्यासाठी हा धोका आधीच प्रत्यक्षात आला आहे.
- आता उद्योगाकडे कार्यरत संदर्भबिंदू आहे. डिसेंबर 2025 मध्ये प्रकाशित झालेल्या BIS Project Leap Phase 2 ⧉ ने TARGET2 वरील थेट तरलता हस्तांतरणांमध्ये पारंपरिक डिजिटल स्वाक्षऱ्यांच्या जागी पोस्ट-क्वांटम क्रिप्टोग्राफी यशस्वीरित्या आणली — आणि प्रत्येक स्थलांतर कार्यक्रमाला भेडसावणारे विशिष्ट अभियांत्रिकी खर्च (पडताळणी विलंब, पॅकेट आकार) समोर आणले.
- NIST संच हा जागतिक आधारस्तंभ आहे. FIPS 203 (ML-KEM) ⧉ आणि FIPS 204 (ML-DSA) हे प्रत्येक प्रमुख अधिकारक्षेत्रात संदर्भित केले जातात, अगदी जिथे पॅरामीटर संच आणि संकरित आवश्यकतांबाबत राष्ट्रीय भूमिका भिन्न आहेत तिथेही. संचालक मंडळांनी ML-KEM-768/ML-DSA-65 हे किमान पातळी म्हणून आणि ML-KEM-1024/ML-DSA-87 हे दीर्घकाळ टिकणाऱ्या डेटासाठी सावध आधाररेखा म्हणून वापरावे.
- संकरित हाच एकमेव विश्वासार्ह मार्ग आहे. कोणत्याही प्रमुख प्राधिकरणाने संपूर्ण कट-ओव्हरची शिफारस केलेली नाही. शास्त्रीय आणि क्वांटम-प्रतिरोधक अल्गोरिदम समांतर चालवणे हा NCSC, ANSSI, BSI यांनी मान्य केलेला आणि Project Leap मध्ये सिद्ध झालेला तैनाती नमुना आहे. तो दोन्ही पर्यायांपेक्षा जड आहे, परंतु आजची सुसंगतता आणि उद्याचा धोका या दोन्हींना सामोरे जाणारा तोच एकमेव आहे.
नियामक भूमिका कठोर झालेले वर्ष
गेल्या दशकातील बहुतांश काळ पोस्ट-क्वांटम क्रिप्टोग्राफी दीर्घकालीन आराखड्याच्या आरामदायी कोपऱ्यात राहिली. क्वांटम कॉम्प्युटर प्रभावी होते पण दूरचे; RSA आणि लंबवर्तुळीय वक्रांचा आधार असलेले क्रिप्टोग्राफिक गणित स्थिर पायाभूत सामग्री म्हणून हाताळले जात होते; आणि स्थलांतराबाबतची चर्चा मुख्यत्वे तज्ज्ञ कार्यगटांपुरती मर्यादित होती. ती भूमिका आता टिकाऊ राहिलेली नाही.
जानेवारी 2026 मध्ये, US ट्रेझरी आणि बँक ऑफ इंग्लंड यांच्या सह-अध्यक्षतेखालील G7 सायबर एक्सपर्ट ग्रुपने आजवरचे सर्वात महत्त्वपूर्ण निवेदन प्रकाशित केले ⧉. हा दस्तऐवज नियमन नाही, परंतु सामान्य मार्गदर्शनापेक्षा त्याला अधिक वजन आहे: क्रिप्टोग्राफिक संक्रमण हे आता एक प्रणालीगत जोखीम-व्यवस्थापन प्रश्न आहे हा G7 अधिकारक्षेत्रांतील वित्त मंत्रालये, मध्यवर्ती बँका आणि पर्यवेक्षकीय प्राधिकरणांचा सामायिक दृष्टिकोन तो दर्शवतो. आराखडा त्याचे नियोजन क्षितिज 2030 च्या मध्यावर संरेखित करतो, आणि महत्त्वाच्या वित्तीय प्रणालींना लवकर स्थलांतर करण्यास प्रोत्साहन देतो — मध्यवर्ती बँकर्सच्या काळजीपूर्वक भाषेत, हे सूचन नव्हे तर अपेक्षा दर्शवते.
दोन महिन्यांपूर्वी, BIS इनोव्हेशन हब आणि युरोसिस्टीमने Project Leap Phase 2 ⧉ चे निकाल प्रकाशित केले, हा एक तांत्रिक प्रयोग होता ज्याने बँका ऑफ इटली, बँक ऑफ फ्रान्स, ड्युश बुंडेसबँक, Nexi-Colt आणि Swift यांच्यातील थेट तरलता हस्तांतरणांमध्ये पारंपरिक डिजिटल स्वाक्षऱ्यांच्या जागी पोस्ट-क्वांटम क्रिप्टोग्राफी आणली. मुख्य निष्कर्ष यशस्वी होता — क्वांटम-प्रतिरोधक स्वाक्षरीयुक्त हस्तांतरणे कार्यरत पेमेंट प्रणालीतून सुरुवातीपासून शेवटपर्यंत पार पडली. मथळ्याखालील तपशील अधिक बोधप्रद आहे, आणि त्याचे परीक्षण या लेखात पुढे केले आहे.
या दोन घटनांचे संयोजन — एक समन्वित G7 धोरण चौकट आणि वास्तविक पेमेंट प्रणालीतील कार्यरत पुरावा — यांनी तांत्रिक समुदाय एका दशकापासून ज्याची वाट पाहत होता ते तयार केले आहे: "हे खरे आहे का?" या प्रश्नाचे निश्चित उत्तर. मे 2026 मध्ये त्याचे उत्तर होय आहे. उरलेला प्रश्न गतीचा आहे.
संचालक मंडळाने चिंता करावी असे तीन धोका-मार्ग
स्थलांतराच्या यंत्रणेवर चर्चा करण्यापूर्वी, नेमके काय धोक्यात आहे याबद्दल अचूक असणे योग्य आहे. कॉर्पोरेट बँकिंगमधील क्वांटम जोखीम संपूर्ण क्रिप्टोग्राफिक संपत्तीमध्ये एकसमान नाही, आणि संचालक मंडळाचे लक्ष जिथे धोका सर्वात तीव्र आहे अशा तीन मार्गांकडे उत्तम प्रकारे वळवले जाते.
1. Harvest Now, Decrypt Later (HNDL)
सर्वात तात्काळ चिंता भविष्यातील नाही. ती वर्तमानातील आहे. राज्य-पातळीवरील आणि अत्याधुनिक गुन्हेगारी प्रतिस्पर्धी पद्धतशीरपणे एन्क्रिप्टेड वित्तीय रहदारी — वायर हस्तांतरणे, SWIFT संदेश प्रवाह, M&A संवाद, सीमापार सेटलमेंट लॉग, स्वॅप करार आणि KYC फायली — अडवून साठवत आहेत, आणि ती सध्या वाचण्याची त्यांच्याकडे क्षमता नाही. त्यांचे उद्दिष्ट सरळ आहे: आता साठवा, नंतर, CRQC अस्तित्वात आल्यावर, डिक्रिप्ट करा. बँक फॉर इंटरनॅशनल सेटलमेंट्सने स्पष्टपणे नोंदवल्याप्रमाणे ⧉, हे संकलन आधीच घडत आहे.
संचालक मंडळांसाठी याचा अर्थ अस्वस्थ करणारा पण विशिष्ट आहे: आज शास्त्रीय असममित एन्क्रिप्शनखाली प्रसारित केलेला कोणताही संवेदनशील डेटा, ज्याची गोपनीयता आवश्यकता CRQC च्या आगमनापलीकडे जाते, तो आधीच उघड झालेला मानला पाहिजे. HNDL घडते तेव्हा कोणतीही उल्लंघन-सूचना येत नाही. SIEM मध्ये कोणताही अलार्म वाजत नाही. एन्क्रिप्शन टिकते — सध्यापुरते — पण डेटा आधीच परिमितीबाहेर गेला आहे.
2. दीर्घकालीन संवेदनशीलता जोखीम
कॉर्पोरेट बँकिंग डेटाचे संस्थात्मक शेल्फ-लाइफ असामान्यपणे दीर्घ असते. धोरणात्मक M&A दस्तऐवज दशकभर बाजार-संवेदनशील राहू शकतात. व्यापार-गुपिते आणि बौद्धिक संपदा मूल्यांकनांचे संवाद पंधरा ते वीस वर्षे गोपनीय राहू शकतात. सीमापार सेटलमेंट लॉग, मध्यवर्ती प्रतिपक्ष धोके आणि प्रतिपक्ष पत मूल्यांकन त्यांच्या तात्काळ व्यवहारी आयुष्यापलीकडेही व्यावसायिक संवेदनशीलता टिकवून ठेवतात.
मूळतः Michele Mosca यांनी मांडलेले आणि आता प्रत्येक गंभीर स्थलांतर चौकटीत रुजलेले Mosca समीकरण ⧉ ही समस्या औपचारिक करते. जर S हे डेटाचे शेल्फ-लाइफ असेल, M हे त्याचे संरक्षण करणाऱ्या प्रणालींचे स्थलांतर करण्यास लागणारा वेळ असेल, आणि Q हे CRQC उपलब्ध होईपर्यंतचा वेळ असेल, तर:
जर S + M > Q असेल, तर डेटा आधीच उघड झालेला आहे.
वीस वर्षांच्या गोपनीयता क्षितिज असलेल्या डेटासाठी आणि वास्तविकपणे पूर्ण होण्यास पाच ते सात वर्षे लागणाऱ्या स्थलांतर कार्यक्रमासाठी, संचालक मंडळ ज्या अंतर्निहित Q मूल्यावर पैज लावत आहे ते किमान 25 वर्षे दूर आहे. वाढत्या तज्ज्ञ मूल्यांकनांचा संच — Forrester च्या 2026 APAC भाकिते ⧉, ग्लोबल रिस्क इन्स्टिट्यूटची वार्षिक सर्वेक्षणे, आणि QLDPC कोड वापरून सुमारे 100,000 भौतिक क्युबिट्सवर CRQC प्रस्तावित करणारा फेब्रुवारी 2026 चा आर्किटेक्चर पेपर — असे सुचवतो की ती पैज असुरक्षित आहे.
3. मुख्य हँडशेकची असुरक्षितता
तिसरा मार्ग हा आर्किटेक्चरदृष्ट्या सर्वात महत्त्वाचा आहे. सममित सायफर (AES-256) तुलनेने स्थिर राहतात; Grover चा अल्गोरिदम प्रभावी सुरक्षा पातळी निम्मी करतो, पण की-लांबी दुप्पट केल्याने मार्जिन पुन्हा प्रस्थापित होते. आपत्तीजनक धोका असममित अल्गोरिदमला आहे, आणि हेच अल्गोरिदम कॉर्पोरेट फायनान्समधील प्रत्येक प्रमाणित हँडशेकचा आधार आहेत: SWIFT सार्वजनिक-की पायाभूत सुविधेतील RSA, TLS क्लायंट/सर्व्हर प्रमाणीकरणातील ECDSA, सत्र-की प्रस्थापनेतील ECDH, आणि क्लायंट मोबाइल प्रमाणीकरण, API स्वाक्षऱ्या आणि कोड-साइनिंग पाइपलाइनमधील ECC प्रकार.
Shor चा अल्गोरिदम चालवणारा कार्यरत CRQC या प्रणाली हळूहळू कमकुवत करत नाही. तो त्यांना तोडतो. एकदा CRQC कार्यरत झाला की, प्रत्येक RSA-संरक्षित हँडशेक, प्रत्येक ECDSA स्वाक्षरी आणि प्रत्येक लंबवर्तुळीय-वक्र की-विनिमय पुनर्प्राप्त करण्यायोग्य होतो — महिन्यांच्या प्रयत्नांत नव्हे, तर काही तासांत. "सुरक्षित" पासून "तडजोड" पर्यंतचे संक्रमण द्विमान आहे, आणि ते प्रभावित अल्गोरिदम वापरणाऱ्या प्रत्येक प्रणालीत एकाच वेळी पसरते. हाच पाया आहे ज्यावर नियामक निकड आधारलेली आहे.
नियामक कडकपणा: अधिकारक्षेत्रवार दृष्टिकोन
मे 2026 मधील जागतिक नियामक चित्र आता सूचनांची जोडणी राहिलेली नाही. ती कठोरतेत भिन्न असणाऱ्या पण एकाच गंतव्यावर एकत्र येणाऱ्या समन्वित कालमर्यादांचा संच आहे. प्रमुख वित्तीय केंद्रांमध्ये कार्यरत असलेली बहुराष्ट्रीय बँक आता सर्वात लवचिक नव्हे, तर सर्वात कठोर लागू अधिकारक्षेत्राच्या अधीन आहे.
संयुक्त राज्य
फेडरल प्रणालींना स्पर्श करणाऱ्या कोणत्याही संस्थेसाठी US ची भूमिका सर्वात नियमबद्ध आहे. NSA च्या Commercial National Security Algorithm Suite 2.0 ⧉ ने राष्ट्रीय सुरक्षा प्रणालींसाठी ML-KEM-1024 आणि ML-DSA-87 अनिवार्य केले आहेत, जानेवारी 2027 पासून नवीन प्रणालींनी PQC तैनात करणे आणि 2035 पर्यंत पायाभूत सुविधा स्थलांतर पूर्ण करणे आवश्यक आहे. OMB मेमोरँडम M-23-02 फेडरल एजन्सींना त्याच मार्गक्रमणाशी बांधते. व्यावसायिक बँकांसाठी, तात्काळ धोका फेडरल खरेदी साखळ्या, NSS-संलग्न करार, आणि NSA मार्गदर्शन व्यापक बाजारावर टाकणाऱ्या अप्रत्यक्ष दबावातून आहे.
युरोपियन युनियन
EU तीन स्तरांवर कार्यरत आहे. जून 2025 मध्ये NIS सहकार्य गटाने विस्तृत केलेला युरोपियन कमिशनचा समन्वित अंमलबजावणी आराखडा ⧉ टप्प्याटप्प्याने टप्पे निश्चित करतो: 2026 (राष्ट्रीय धोरणे), 2030 (उच्च-जोखीम प्रणाली स्थलांतरित), आणि 2035 (संपूर्ण संक्रमण). Cyber Resilience Act 2027 च्या अखेरीपासून डिजिटल उत्पादनांसाठी अत्याधुनिक सुरक्षा सुधारणा अनिवार्य करेल. NIS2 ICT जोखीम व्यवस्थापन बळकट करते, जरी कोणत्याही निर्देशात स्पष्ट PQC आवश्यकता नसली तरी. मात्र राष्ट्रीय नियामक कमिशनच्या पुढे गेले आहेत. जर्मनीचे BSI संकरित की-विनिमय अनिवार्य करते आणि ML-KEM, FrodoKEM आणि Classic McEliece यांचा सावध संच मंजूर करते. फ्रान्सचे ANSSI की-एन्कॅप्सुलेशन आणि स्वाक्षऱ्या दोन्हींसाठी संकरित आवश्यक करते. नेदरलँड्सचे NLNCSA आणि नॉर्वेचे प्राधिकरण दीर्घकाळ टिकणाऱ्या डेटासाठी सावध आधाररेखा म्हणून ML-KEM-1024 भोवती संरेखित झाले आहेत.
युनायटेड किंग्डम
UK NCSC ने मार्च 2025 मध्ये आपले निश्चित मार्गदर्शन प्रकाशित केले आणि 2025 च्या वार्षिक आढाव्यातून त्याची पुष्टी केली. तीन-टप्प्यांची कालमर्यादा स्पष्ट आहे:
- 2028 पर्यंत — सुधारणा आवश्यक असलेल्या क्रिप्टोग्राफिक सेवा ओळखा, स्थलांतर योजना तयार करा, आणि संपूर्ण क्रिप्टोग्राफिक सूची तयार करा.
- 2028 ते 2031 — उच्च-प्राधान्य सुधारणा अंमलात आणा, विशेषतः महत्त्वाच्या प्रणालींवर आणि बाह्य-संमुख इंटरनेट प्रोटोकॉलवर.
- 2031 ते 2035 — सर्व प्रणाली, सेवा आणि उत्पादनांवर स्थलांतर पूर्ण करा.
UK वित्तीय संस्थांसाठी, CMORG (Cross-Market Operational Resilience Group) PQC मार्गदर्शन ⧉ NCSC चौकटीसोबत असते, बँकांना महत्त्वाची राष्ट्रीय पायाभूत सुविधा म्हणून मानते आणि विक्रेता तयारी व पुरवठा-साखळी संरेखणावर भर देते.
आशिया-पॅसिफिक
APAC ची भूमिका अधिक विखुरलेली आहे परंतु वेगाने पुढे जात आहे. ऑस्ट्रेलियाच्या ASD ची भूमिका जागतिक स्तरावर सर्वात कठोर आहे: 2030 च्या अखेरीपलीकडे शास्त्रीय सार्वजनिक-की क्रिप्टोग्राफी वापरली जाऊ नये, कोणतीही संकरित शिफारस नाही, आणि ML-KEM-1024 आवश्यक (ML-KEM-768 केवळ 2030 पर्यंत स्वीकार्य). संस्थांकडे 2026 च्या अखेरीपर्यंत परिष्कृत संक्रमण योजना असावी. सिंगापूरच्या मॉनेटरी अथॉरिटीने औपचारिक क्वांटम-सुरक्षित तयारी मार्गदर्शन जारी केले आहे. जपान आणि दक्षिण कोरिया मोठ्या प्रमाणात गुंतवणूक करत आहेत, जरी दोघांकडे राष्ट्रीय अल्गोरिदम मार्ग असले तरी (कोरियाने KEM म्हणून NTRU+ आणि SMAUG-T, आणि स्वाक्षऱ्या म्हणून ALMer आणि HAETAE निवडले आहेत). भारताचे नॅशनल क्वांटम मिशन, ₹6,003.65 कोटींच्या सरकारी खर्चाने पाठिंबा दिलेले, बँकिंग आणि वित्तीय प्रणालींना धोरणात्मक प्राधान्य म्हणून स्पष्टपणे ओळखते. Forrester च्या 2026 APAC भाकितांनी ⧉ या वर्षी पोस्ट-क्वांटम तंत्रज्ञानात गुंतवणूक करण्याची अपेक्षा असलेल्या प्रादेशिक उद्योगांची संख्या 90% पेक्षा जास्त ठेवली आहे.
एकंदर भूमिका
संचालक मंडळासाठी, या अधिकारक्षेत्रीय भूमिकांचे व्यावहारिक संश्लेषण सरळ आहे. बहुराष्ट्रीय बँक कोणत्याही एका नियामकाच्या कालमर्यादेनुसार व्यवस्थापन करू शकत नाही; तिने सर्वात कठोर लागू कालमर्यादेनुसार व्यवस्थापन केले पाहिजे. बहुतांश प्रमुख संस्थांसाठी, याचा अर्थ उच्च-जोखीम प्रणालींसाठी 2030 च्या अखेरीचे आणि दीर्घ शेपटीसाठी 2035 च्या अखेरीचे नियोजन क्षितिज — ASD-संमुख संस्था 2030 पर्यंत शुद्ध-PQC चे लक्ष्य ठेवतात आणि CNSA-संमुख संस्था विशेषतः ML-KEM-1024 आणि ML-DSA-87 सह त्याच कालावधीचे लक्ष्य ठेवतात.
BIS Project Leap: उद्योगाने प्रत्यक्षात काय सिद्ध केले आहे
Project Leap संचालक मंडळाच्या लक्षास पात्र आहे, कारण तो एक विपणन टप्पा आहे म्हणून नव्हे, तर तो थेट वित्तीय पेमेंट प्रणालीतील पोस्ट-क्वांटम क्रिप्टोग्राफीचे आजवरचे सर्वात विश्वासार्ह सुरुवात-ते-शेवट प्रात्यक्षिक आहे म्हणून. मुख्य निष्कर्ष सरळ आहे: ते कार्य करते. त्याखालील तपशीलातच परिचालनात्मक परिणाम आहेत.
2023 मध्ये पूर्ण झालेल्या Phase 1 ने बँक ऑफ फ्रान्स आणि ड्युश बुंडेसबँक यांच्या IT प्रणालींमध्ये क्वांटम-प्रतिरोधक VPN प्रस्थापित केले, आणि पॅरिस व फ्रँकफर्ट यांच्यात संकरित एन्क्रिप्शन योजनेखाली पेमेंट संदेश प्रसारित केले. 2025 च्या उत्तरार्धात पूर्ण झालेला आणि डिसेंबरमध्ये अहवाल दिलेला ⧉ Phase 2 बराच पुढे गेला. संघाने युरोसिस्टीमच्या रिअल-टाइम ग्रॉस सेटलमेंट प्रणाली असलेल्या TARGET2 वरील तरलता हस्तांतरणांच्या अंमलबजावणीत पारंपरिक RSA-आधारित डिजिटल स्वाक्षऱ्यांच्या जागी पोस्ट-क्वांटम स्वाक्षऱ्या आणल्या. सहभागी — BIS इनोव्हेशन हब युरोसिस्टीम सेंटर, बँक ऑफ इटली, बँक ऑफ फ्रान्स, ड्युश बुंडेसबँक, Nexi-Colt (जे TARGET2 कनेक्टिव्हिटी पुरवते), आणि Swift — हे नेमके त्या संस्था आहेत ज्यांच्या पायाभूत सुविधेचे अखेरीस स्थलांतर होणे आवश्यक आहे.
अहवालाने तीन निष्कर्ष अधोरेखित केले जे प्रत्येक स्थलांतर कार्यक्रमाने अंगीकारावेत:
- पडताळणी विलंब लक्षणीयरीत्या जास्त आहे. त्याच हार्डवेअरवर पोस्ट-क्वांटम स्वाक्षरी पडताळणीला RSA-आधारित पडताळणीपेक्षा प्रत्यक्षात जास्त वेळ लागला. उप-सेकंद संदेश हाताळणीभोवती रचलेल्या RTGS प्रणालीसाठी, हे किरकोळ निरीक्षण नाही; ते क्षमता-नियोजनाचे इनपुट आहे.
- पॅकेट आकारांना प्रणाली पुनर्विकास आवश्यक आहे. PQC स्वाक्षऱ्या ECDSA समकक्षांपेक्षा दहापटीने मोठ्या आहेत (याबद्दल अधिक खाली). ज्या पेमेंट प्रणालींच्या अंतर्गत रांगा, देखरेख साधने आणि डेटाबेस स्कीमा जुन्या संदेश परिमाणांसाठी आकारल्या होत्या, त्या नवीन पेलोड पुनर्रचनेशिवाय सामावून घेऊ शकत नाहीत. Project Leap ने स्पष्टपणे नोंदवले की TARGET2 भरीव पुनर्विकासाशिवाय संकरित मॉडेल "सहजपणे सामावून" घेऊ शकले नाही.
- संकरित हे योग्य उत्तर आहे — पण ते जड आहे. शास्त्रीय आणि पोस्ट-क्वांटम अल्गोरिदम समांतर चालवल्याने मागास सुसंगतता जपली आणि सखोल संरक्षण दिले, परंतु त्याने क्रिप्टोग्राफिक प्रक्रिया ओव्हरहेड दुप्पट केला. संक्रमणादरम्यान PQC योग्यरित्या करण्याचा हा परिचालनात्मक खर्च आहे; तो केवळ चतुर अभियांत्रिकीने टाळता येणारा नाही.
PQC व्यवसाय-प्रकरणाचा आढावा घेणाऱ्या CFO साठी, Project Leap चे निष्कर्ष उपयुक्त आहेत, कारण ते अचूक आहेत. पोस्ट-क्वांटम स्थलांतराचा खर्च ही एकच भांडवली रेषा नाही. तो SLA करारांमधून पसरणारा पडताळणी विलंब, स्टोरेज आणि बँडविड्थ अंदाजपत्रकांना स्पर्श करणारा संदेश-आकार विस्तार, आणि गणन क्षमता नियोजनावर परिणाम करणाऱ्या दुप्पट क्रिप्टोग्राफिक ऑपरेशन्सचा संक्रमणकालीन कालावधी आहे. यापैकी काहीही सट्टेबाजी नाही. ते थेट मध्यवर्ती-बँक प्रणालीत मोजले गेले आहेत.
NIST टूलकिट: ML-KEM आणि ML-DSA ची तुलना
प्रत्येक विश्वासार्ह राष्ट्रीय चौकटीचा तांत्रिक केंद्रबिंदू म्हणजे ऑगस्ट 2024 मध्ये प्रकाशित झालेला NIST चा पोस्ट-क्वांटम मानकांचा संच. यापैकी दोन मानके कॉर्पोरेट बँकिंगसाठी तात्काळ लक्ष्य आहेत: की-एन्कॅप्सुलेशनसाठी ML-KEM (FIPS 203) आणि डिजिटल स्वाक्षऱ्यांसाठी ML-DSA (FIPS 204). त्यांचा गणितीय पाया समान आहे — दोन्ही संरचित लॅटिसवरील Module Learning With Errors (ML-LWE) आणि Module Short Integer Solution समस्यांच्या कठीणतेवर अवलंबून आहेत — परंतु ते क्रिप्टोग्राफिक संपत्तीमध्ये अतिशय भिन्न भूमिका बजावतात, आणि त्यांचे कार्यक्षमता व आकार प्रोफाइल लक्षणीयरीत्या भिन्न आहेत.
ML-KEM (FIPS 203) — की एन्कॅप्सुलेशन
CRYSTALS-Kyber पासून व्युत्पन्न झालेले ML-KEM, हे अशा प्रोटोकॉलमध्ये ECDH आणि RSA-KEM चा पर्याय आहे जिथे दोन पक्षांना असुरक्षित वाहिनीवर सामायिक सममित की प्रस्थापित करावी लागते. व्यावहारिकदृष्ट्या, RSA आणि ECDH निवृत्त झाल्यावर TLS हँडशेक इथेच जातात. NIST वाढत्या सुरक्षा सामर्थ्याने आणि घटत्या कार्यक्षमतेने तीन पॅरामीटर संच परिभाषित करते: ML-KEM-512 (NIST Category 1), ML-KEM-768 (Category 3), आणि ML-KEM-1024 (Category 5).
ML-DSA (FIPS 204) — डिजिटल स्वाक्षऱ्या
CRYSTALS-Dilithium पासून व्युत्पन्न झालेले ML-DSA, हे RSA आणि ECDSA स्वाक्षऱ्यांचा पर्याय आहे. ते प्रमाणपत्र साइनिंग, कोड साइनिंग, दस्तऐवज साइनिंग आणि प्रमाणीकरण हाताळते. तीन पॅरामीटर संच म्हणजे ML-DSA-44, ML-DSA-65 आणि ML-DSA-87, जे साधारणपणे NIST Categories 2, 3 आणि 5 शी संबंधित आहेत.
आकार आणि कार्यक्षमता प्रोफाइल
स्थलांतर क्षमतेचा आराखडा तयार करणाऱ्या CIO साठी, सर्वात महत्त्वाचे आकडे म्हणजे कलाकृती-आकार. हे नेटवर्क क्षमता नियोजन, स्टोरेज अंदाज आणि प्रोटोकॉल-पातळीवरील चाचणीसाठीचे इनपुट आहेत.
| अल्गोरिदम | सार्वजनिक की | सायफरटेक्स्ट / स्वाक्षरी | जवळचा शास्त्रीय समकक्ष | शास्त्रीयच्या तुलनेत आकार |
|---|---|---|---|---|
| ML-KEM-512 | 800 बाइट्स | 768 बाइट्स (सायफरटेक्स्ट) | ECDH P-256 (~32 बाइट्स पब की) | ~25× मोठा |
| ML-KEM-768 | 1,184 बाइट्स | 1,088 बाइट्स (सायफरटेक्स्ट) | ECDH P-384 | ~25× मोठा |
| ML-KEM-1024 | 1,568 बाइट्स | 1,568 बाइट्स (सायफरटेक्स्ट) | ECDH P-521 | ~25× मोठा |
| ML-DSA-44 | 1,312 बाइट्स | ~2,420 बाइट्स (स्वाक्षरी) | ECDSA P-256 (64-बाइट स्वाक्षरी) | ~38× मोठा |
| ML-DSA-65 | 1,952 बाइट्स | ~3,293 बाइट्स (स्वाक्षरी) | ECDSA P-384 | ~50× मोठा |
| ML-DSA-87 | 2,592 बाइट्स | ~4,595 बाइट्स (स्वाक्षरी) | ECDSA P-521 | ~70× मोठा |
स्रोत: NIST FIPS 203 ⧉ आणि FIPS 204 वैशिष्ट्यांचे संश्लेषण, स्वतंत्र बेंचमार्किंग साहित्यातील तुलनात्मक डेटासह.
तीन परिचालनात्मक परिणाम थेट यातून निघतात. पहिले, बहुतांश उद्योग तैनातींसाठी स्वाक्षरी आकार ही बंधनकारक मर्यादा आहे. ML-DSA-65 स्वाक्षरी ECDSA P-256 स्वाक्षरीच्या सुमारे पन्नासपट आकाराची आहे, आणि मध्यस्थ CA वाहून नेणाऱ्या TLS प्रमाणपत्र साखळ्या प्रमाणात वाढतात. या पृष्ठभागावरील क्षमता कार्य ऐच्छिक नाही — ते भार-वाहक आहे. दुसरे, ML-KEM हे ECDH शी गणनात्मकदृष्ट्या स्पर्धात्मक आहे आणि काही अंमलबजावणींमध्ये लक्षणीयरीत्या वेगवान आहे, विशेषतः अंतर्निहित लॅटिस अंकगणितासाठी वेक्टराइज्ड समर्थन असलेल्या हार्डवेअरवर. तिसरे, ML-DSA पडताळणी सातत्याने वेगवान आहे (बहुतेकदा ECDSA पडताळणीपेक्षा वेगवान), परंतु ML-DSA साइनिंगमध्ये एक रिजेक्शन-सॅम्पलिंग लूप असतो ज्याला मर्यादित हार्डवेअरवर अनेक प्रयत्नांची आवश्यकता असू शकते. उच्च-थ्रूपुट साइनिंग सेवांसाठी, हा गृहीत धरण्यापेक्षा पडताळण्याजोगा बेंचमार्क आहे.
पॅरामीटर संचांची निवड
पॅरामीटर निवडीवरील अधिकारक्षेत्रीय भूमिका एकसारख्या नाहीत, परंतु एकरूपता स्पष्ट आहे. ML-KEM-768 आणि ML-DSA-65 ही उद्योग किमान पातळी आहे — UK NCSC ने UK संस्थांसाठी आधाररेखा म्हणून मान्य केलेली आणि बहुतांश युरोपियन चौकटींखाली स्वीकार्य. ML-KEM-1024 आणि ML-DSA-87 ही सावध कमाल मर्यादा आहे — US राष्ट्रीय सुरक्षा प्रणालींसाठी NSA CNSA 2.0 ने अनिवार्य केलेली आणि ऑस्ट्रेलियन नियमित संस्थांसाठी 2030 पर्यंत ASD ने आवश्यक केलेली. अत्यंत दीर्घकालीन संवेदनशीलता असलेल्या डेटासाठी — सार्वभौम सेटलमेंट लॉग, दशकभराहून अधिक बौद्धिक संपदा, दीर्घ-मुदतीच्या साधनांसाठी कस्टडी नोंदी — उच्च पॅरामीटर संच हा बचावयोग्य पूर्वनिर्धारित पर्याय आहे.
सामायिक गणितीय पाया, सामायिक जोखीम
संचालक-मंडळ पातळीवरील नोंद घेण्याजोगा मुद्दा: ML-KEM आणि ML-DSA दोन्ही आपली सुरक्षा लॅटिस समस्यांच्या त्याच कुटुंबातून मिळवतात. Module-LWE विरुद्ध भविष्यातील क्रिप्टविश्लेषणात्मक शोध दोन्ही मानकांवर एकाच वेळी परिणाम करेल. हेच नेमके कारण आहे की अनेक राष्ट्रीय प्राधिकरणे — विशेषतः जर्मनीचे BSI आणि फ्रान्सचे ANSSI — दीर्घकालीन साइनिंग आणि कोड-साइनिंग वापरांसाठी लॅटिस-आधारित संचाला हॅश-आधारित स्वाक्षऱ्यांनी (SLH-DSA, FIPS 205) पूरक करण्याची शिफारस करतात. या अर्थाने क्रिप्टो-चपळता ही केवळ RSA च्या जागी ML-KEM बदलण्याबाबत नाही. ती क्रिप्टविश्लेषणात्मक परिदृश्य बदलल्यावर एका PQC अल्गोरिदमच्या जागी दुसरा बदलण्यास सक्षम असण्याबाबत आहे.
एक तार्किक स्थलांतर मार्ग: शोध → छाँटणी → संकरित तैनाती
बहु-वर्षीय PQC कार्यक्रम मंजूर करणाऱ्या संचालक मंडळासाठी, परिचालनात्मक प्रश्न असा आहे की अस्वीकार्य सेवा-उपलब्धता जोखीम न घेता कामाचे टप्पे कसे करावेत. G7 आराखडा, NCSC चौकट, BIS Project Leap आणि प्रमुख राष्ट्रीय मार्गदर्शन दस्तऐवजांमध्ये उदयास आलेला नमुना तीन टप्प्यांवर एकत्र येतो.
┌──────────────────────┐ ┌──────────────────────┐ ┌──────────────────────┐
│ 1. शोध व CBOM │ → │ 2. छाँटणी (MOSCA) │ → │ 3. संकरित तैनाती │
│ सर्व प्रणालींमधील │ │ डेटा शेल्फ-लाइफनुसार │ │ दुहेरी-आवरण │
│ क्रिप्टोग्राफिक │ │ जोखीम-आधारित │ │ शास्त्रीय + PQC, │
│ सूची │ │ प्राधान्यक्रम │ │ क्रिप्टो-चपळ │
└──────────────────────┘ └──────────────────────┘ └──────────────────────┘
टप्पा 1 — शोध आणि क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स (CBOM)
ज्या क्रिप्टोग्राफिक संपत्तीचा नकाशा तयार केलेला नाही, तिच्यासाठी स्थलांतराचे नियोजन करता येत नाही, आणि बहुतांश संस्थांकडे अचूक नकाशा नाही. म्हणून पहिला टप्पा म्हणजे क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स तयार करणे — संस्थेतील असममित क्रिप्टोग्राफीच्या प्रत्येक उदाहरणाची संरचित सूची, प्रत्येक उदाहरणासाठी अल्गोरिदम, की-लांबी, प्रोटोकॉल संदर्भ, डेटा संवेदनशीलता आणि प्रणाली मालक असे टॅग केलेले. कोडबेस, वेब अनुप्रयोग, कंटेनर इमेजेस, डेटाबेस कॉन्फिगरेशन्स, प्रमाणपत्र स्टोअर, हार्डवेअर सुरक्षा मॉड्यूल आणि विक्रेता इंटरफेसमधील स्वयंचलित स्कॅनिंग ही व्यावहारिक यंत्रणा आहे; जुन्या प्रणाली आणि मालकीचे प्रोटोकॉल यांची मॅन्युअल सूची ही अटळ पूरक आहे.
टप्पा 1 चे उत्पादन आकर्षक नाही, परंतु तोच एकमेव पाया आहे ज्यावर टप्पे 2 आणि 3 उभे राहू शकतात. PQC अनुपालन प्रमाणपत्रे मागवली जाऊ लागल्यावर बहुतांश अंतर्गत लेखापरीक्षण कार्ये आणि बाह्य नियामक सर्वप्रथम हीच वितरणयोग्य वस्तू शोधतील.
टप्पा 2 — Mosca समीकरणाचा वापर करून जोखीम छाँटणी
CBOM हातात असल्यावर, संस्था Mosca ची चौकट संपत्ती-दर-संपत्ती लागू करू शकते. प्रत्येक क्रिप्टोग्राफिक अवलंबित्वासाठी, प्रश्न असा आहे की S + M > Q आहे का — म्हणजे डेटाचे शेल्फ-लाइफ अधिक स्थलांतर वेळ हा CRQC पर्यंतच्या अंदाजित वेळेपेक्षा जास्त आहे का. जिथे असमानता सर्वात तीव्र आहे — स्थलांतरास वर्षे लागणाऱ्या पायाभूत सुविधेवरील दीर्घकाळ टिकणारा संवेदनशील डेटा — त्या संपत्ती रांगेच्या पुढे जातात. लहान डेटा-आयुष्य किंवा आधीच आधुनिकीकृत पायाभूत सुविधा असलेल्या संपत्ती कार्यक्रमात नंतर क्रमबद्ध करता येतात.
हा तो टप्पा आहे जिथे संचालक मंडळाची जोखीम-रुची सर्वात दृश्यमान असते. संस्था ज्या Q मूल्याविरुद्ध नियोजन करण्याचे निवडते ते प्रत्यक्षात क्वांटम हार्डवेअर प्रगतीच्या दरावरची धोरणात्मक पैज आहे. सावध Q (2030 चा मध्य) अधिक आक्रमक स्थलांतर योजना आणि उच्च निकट-कालीन भांडवली रेषा निर्माण करते. आशावादी Q (2040 नंतर) अधिक शिथिल योजना आणि आधीच संकलित होत असलेल्या डेटावरील उच्च अवशिष्ट धोका निर्माण करते. दोन्हीपैकी कोणतेही चुकीचे नाही; दोन्ही तंत्रज्ञान कार्याची अंतर्निहित पूर्वनिर्धारिते नव्हे, तर संचालक मंडळाचे स्पष्ट निर्णय असावेत.
टप्पा 3 — संकरित तैनाती
एकदा प्राधान्य संपत्ती ओळखल्या गेल्या की, तैनातीने Project Leap मध्ये सिद्ध झालेला आणि NCSC, ANSSI, BSI व G7 आराखड्याने मान्य केलेला संकरित नमुना अनुसरावा. संकरित तैनाती एक शास्त्रीय अल्गोरिदम आणि एक पोस्ट-क्वांटम अल्गोरिदम समांतर चालवते, त्यांचे आउटपुट एकाच आवरणात एकत्र करते. संयुक्त रचना शास्त्रीय हल्ल्यांविरुद्ध (शास्त्रीय अल्गोरिदम आज टिकतो) आणि क्वांटम हल्ल्यांविरुद्ध (PQC अल्गोरिदम उद्या टिकतो) दोन्ही सुरक्षित आहे. विशेषतः, सामान्य नमुना म्हणजे की-एन्कॅप्सुलेशनसाठी X25519 सह ML-KEM-768 किंवा ML-KEM-1024, आणि जिथे दुहेरी स्वाक्षऱ्या परिचालनदृष्ट्या शक्य असतील तिथे स्वाक्षऱ्यांसाठी ECDSA सह ML-DSA.
संकरित हे दोन्ही शुद्ध दृष्टिकोनांपेक्षा "खूप, खूप जड" आहे हा Project Leap चा निष्कर्ष या शिफारशीचा प्रामाणिक प्रतिभार आहे. संचालक मंडळांनी संक्रमणादरम्यान गणन व स्टोरेज क्षमता वाढ, दीर्घ हँडशेक आणि अतिरिक्त प्रमाणपत्र-साखळी गुंतागुंतीची अपेक्षा करावी. याची भरपाई म्हणजे संकरित स्थलांतर जोखमीचा सर्वात मोठा स्रोत काढून टाकते: उत्पादन वातावरणात एका क्रिप्टोग्राफिक पायावरून दुसऱ्यावरचे कड्यावरून-उडी घेणारे कट-ओव्हर.
याची किंमत काय आहे आणि काहीही न करण्याची किंमत जास्त का आहे
Mastercard चे विश्लेषण, 2026 च्या सुरुवातीला अहवाल दिलेले ⧉, जागतिक वित्तीय-क्षेत्रातील PQC स्थलांतर खर्च $28–42 अब्ज इतका ठेवते. त्या एकूण रकमेत, प्रत्यक्ष संस्थात्मक खर्चाचा मागोवा घेणारे RedCompass Labs आणि CMORG संशोधन ⧉ असे सुचवते की टियर-वन बँका तयारी कार्यक्रमांना वार्षिक $20–30 दशलक्ष वचनबद्ध करत आहेत, ज्यांच्या अंमलबजावणी कालमर्यादा अनेक नेतृत्व चक्रांवर पसरलेल्या आहेत. हे भरीव आकडे आहेत. मात्र ती संबंधित तुलना नाही.
संबंधित तुलना म्हणजे एकाच पूर्वलक्ष्यी डिक्रिप्शन घटनेची किंमत. ज्या संस्थेची संकलित वायर रहदारी, M&A पत्रव्यवहार किंवा प्रतिपक्ष धोका डेटा 2032 मध्ये प्रतिस्पर्ध्याला वाचनीय होतो, तिच्यासाठी परिचालनात्मक आणि प्रतिष्ठा किंमत स्थलांतर भांडवली खर्च रेषेने बांधलेली नाही. ती अंतर्निहित दशकभराच्या धोरणात्मक माहितीच्या मूल्याने बांधलेली आहे — जी कोणत्याही प्रणालीगतदृष्ट्या महत्त्वाच्या संस्थेसाठी, कोणत्याही संभाव्य स्थलांतर अंदाजपत्रकापेक्षा लक्षणीयरीत्या मोठी आहे. क्रिप्टोग्राफिक संक्रमणाला तंत्रज्ञान सुधारणा नव्हे तर प्रणालीगत जोखीम-व्यवस्थापन प्रश्न म्हणून मांडणारी G7 ची चौकट योग्य आहे, आणि संचालक मंडळांनी त्याच आधारावर तिच्याशी संलग्न व्हावे.
वेगळे करण्याजोगी दुसरी खर्च रेषा आहे. PQC कडे स्थलांतर ही क्रिप्टो-चपळतेसाठीची प्रेरक शक्ती आहे — ज्या प्रणाली क्रिप्टोग्राफिक अल्गोरिदमवर अवलंबून असतात त्या पुन्हा न बांधता अल्गोरिदम बदलण्याची आर्किटेक्चरल क्षमता. बहुतांश संस्थांकडे सध्या क्रिप्टो-चपळता नाही; त्यांची RSA आणि ECC अवलंबित्वे PKIs, कोड-साइनिंग साखळ्या, विक्रेता एकात्मता आणि दशकांत जमा झालेल्या खास प्रोटोकॉलमध्ये खोलवर रुजलेली आहेत. PQC संक्रमणाच्या दबावाखाली केलेली चपळतेतील गुंतवणूक टिकाऊ आहे. पुढील क्रिप्टोग्राफिक संक्रमण आल्यावर — मग ते लॅटिस-आधारित PQC चे उत्तराधिकारी असो, क्वांटम-की-वितरण आवरण असो, किंवा मानक आराखड्यावर अद्याप नसलेले काहीतरी असो — तिचा पुन्हा उपयोग होईल. योग्यरित्या हाताळल्यास, PQC स्थलांतर भांडवली खर्च ही एक-वेळची गुंतवणूक आहे जी आवर्ती पर्यायक्षमता देते.
निष्कर्ष
पोस्ट-क्वांटम स्थलांतराला 2026 चे संचालक-मंडळ पातळीवरील प्राधान्य म्हणून हाताळण्याची बाजू CRQC च्या नजीकतेवर उभी नाही. त्याबद्दलचे अंदाज खरोखर अनिश्चित राहतात — विश्वासार्ह विद्वत्तापूर्ण मत 2028 पर्यंत CRQC ची शक्यता एक टक्क्याहून बरीच कमी ठेवते, जी 2037–2040 पर्यंत सुमारे पन्नास टक्क्यांपर्यंत वाढते. ही बाजू इतर तीन निरीक्षणांवर उभी आहे जी अनिश्चित नाहीत.
पहिले, harvest-now-decrypt-later आज घडत आहे, आणि दशकभराहून अधिक गोपनीयता आवश्यकता असलेला डेटा CRQC कधी येतो याची पर्वा न करता उघड आहे. दुसरे, प्रमुख वित्तीय संस्थेच्या क्रिप्टोग्राफिक संपत्तीचे स्थलांतर पुरेसा निधी आणि नेतृत्व लक्ष असूनही पाच ते सात वर्षे घेते — म्हणजे 2026 मध्ये सुरू झालेला कार्यक्रम सुमारे 2031 मध्ये संपतो, जो CRQC संभाव्यता वितरणाच्या सावध टोकात चांगलाच येतो. तिसरे, गेल्या बारा महिन्यांत नियामक अपेक्षा लक्षणीयरीत्या कठोर झाल्या आहेत, आणि ज्या संस्थांच्या 2026 च्या संचालक-मंडळ इतिवृत्तांत स्पष्ट PQC कार्यक्रम नोंदला जाईल त्या, ज्यांच्या इतिवृत्तांत केवळ पाहणी नोंद केली जाईल त्यांच्यापेक्षा लक्षणीयरीत्या मजबूत स्थितीत असतील.
आता सुरुवात करणाऱ्या संस्थांकडे निवडीचा फायदा असतो. त्या कामाचे नेतृत्व चक्रांवर क्रमबद्ध करू शकतात, ते व्यापक लवचिकता उपक्रमांशी एकत्रित करू शकतात, आणि संकरित तैनातीचे परिचालनात्मक खर्च सामान्य भांडवली नियोजनात सामावून घेऊ शकतात. वाट पाहणाऱ्या संस्थांना तेच काम कठोर अंतिम मुदतींखाली, कमी क्रमवारीच्या वावासह, आणि PQC-सक्षम हार्डवेअर, कौशल्य व विक्रेता क्षमतेवरील पुरवठा मर्यादांच्या पार्श्वभूमीवर सामोरे जावे लागेल. लवकर कृती करण्याची किंमत ज्ञात आहे; उशिरा कृती करण्याची किंमत नेमकी अशा प्रकारे असममित आहे ज्या टाळण्यासाठी जोखीम व्यवस्थापन रचलेले आहे.
या साइटवरील पूर्व संदर्भासाठी, क्वांटम थ्रेशोल्ड संकुचनावरील एप्रिल 2026 चा लेख अंतर्निहित हार्डवेअर मार्गक्रमणाचे परीक्षण करतो, CRYSTALS-Kyber वरील नोव्हेंबर 2023 चे विश्लेषण आता ML-KEM म्हणून मानकीकृत झालेल्या गणितीय पायांचा आढावा घेते, क्वांटम की वितरणावरील डिसेंबर 2023 चा लेख पूरक QKD आवरणाला संबोधतो, आणि KyberLib ओपन-सोर्स संदर्भ अंमलबजावणी क्रिप्टोग्राफिक पृष्ठभागाचे थेट निरीक्षण करू इच्छिणाऱ्या संस्थांसाठी अंतर्निहित मूलभूत घटकांची कार्यरत Rust अंमलबजावणी पुरवते. व्यावहारिक आणि तांत्रिक तपशीलाशी संलग्नता — केवळ नियामक मथळ्यांशी नव्हे — हीच अशी पद्धत आहे जिच्याद्वारे संचालक मंडळे विश्वासार्ह स्थलांतर कार्यक्रमांना अनुपालन नाटकांपासून वेगळे करतात.
वारंवार विचारले जाणारे प्रश्न
क्रिप्टोग्राफिकदृष्ट्या संबंधित क्वांटम कॉम्प्युटर प्रत्यक्षात कधी अस्तित्वात येईल?
विश्वासार्ह अंदाज मोठ्या प्रमाणात भिन्न आहेत. 2026 च्या सुरुवातीपर्यंत, सार्वजनिक क्वांटम प्रात्यक्षिकांनी सुमारे 24 ते 28 लॉजिकल क्युबिट्स साध्य केले आहेत, तर त्रुटी-सुधार दृष्टिकोनानुसार 100,000 ते अनेक दशलक्ष भौतिक क्युबिट्सने आधारलेल्या सुमारे 6,000 लॉजिकल क्युबिट्सची CRQC ला आवश्यकता असल्याचा अंदाज आहे. तज्ज्ञ एकमत CRQC ची शक्यता 2028 पर्यंत एक टक्क्याहून कमी, 2037–2040 पर्यंत सुमारे पन्नास टक्के ठेवते, अंदाजांमध्ये लक्षणीय परिवर्तनशीलतेसह. सैद्धांतिक संसाधन अंदाजांमधील अलीकडील घट — काही वर्षांपूर्वीच्या 20 दशलक्ष क्युबिट्सपासून Gidney च्या 2025 च्या कामातील दहा लाखाहून कमी, आणि फेब्रुवारी 2026 च्या QLDPC आर्किटेक्चर पेपरमधील सुमारे 100,000 पर्यंत — यांनी नियोजन क्षितिज संकुचित केले आहे. संचालक मंडळाच्या उद्देशांसाठी, योग्य नियोजन गृहीतक म्हणजे उच्च-जोखीम प्रणालींसाठी 2030 चा मध्य, सावध मध्यबिंदू म्हणून 2030 चा अखेर, आणि HNDL धोका ही बंधनकारक चिंता असल्यास त्याहून लवकर.
शुद्ध पोस्ट-क्वांटम ऐवजी संकरित तैनाती का?
तीन कारणे. पहिले, ML-KEM आणि ML-DSA, जरी चांगल्या प्रकारे तपासलेले असले, तरी RSA आणि ECC पेक्षा त्यांचे क्रिप्टविश्लेषणात्मक इतिहास कमी आहेत. कोणताही एक घटक टिकल्यास संकरित योजना सुरक्षित राहते; लॅटिस समस्या अनपेक्षितपणे कमकुवत झाल्यास शुद्ध PQC योजना उघड होते. दुसरे, संकरित अद्याप स्थलांतर न केलेल्या प्रतिपक्षांशी मागास सुसंगतता जपते — बहु-वर्षीय उद्योग संक्रमणात हे महत्त्वाचे. तिसरे, ऑस्ट्रेलियन सिग्नल्स डायरेक्टोरेट वगळता प्रत्येक प्रमुख प्राधिकरण संक्रमण कालावधीसाठी संकरितची स्पष्ट शिफारस करते: NCSC, ANSSI, BSI, NLNCSA आणि G7 चौकट हे सर्व दुहेरी-आवरण दृष्टिकोनाला मान्यता देतात. भरपाई, Project Leap ने मोजल्याप्रमाणे, लक्षणीयरीत्या उच्च गणन आणि स्टोरेज ओव्हरहेड आहे. ती पर्यायक्षमतेची किंमत आहे.
आपल्याला ML-KEM आणि ML-DSA दोन्ही हवेत, की आपण एक निवडू शकतो?
दोन्ही. ML-KEM आणि ML-DSA भिन्न क्रिप्टोग्राफिक भूमिका बजावतात. ML-KEM हे TLS, VPNs, मोबाइल प्रमाणीकरण आणि तत्सम प्रोटोकॉलमधील की-प्रस्थापना मूलभूत घटकांचा पर्याय आहे, जिथे दोन पक्षांना सामायिक सममित की मान्य करावी लागते. ML-DSA हे PKI प्रमाणपत्रे, कोड साइनिंग, दस्तऐवज साइनिंग, SWIFT-शैलीतील प्रमाणित संदेशन आणि ओळख प्रतिपादनांमधील डिजिटल-स्वाक्षरी मूलभूत घटकांचा पर्याय आहे. संस्थेची क्रिप्टोग्राफिक संपत्ती दोन्ही प्रकारचे मूलभूत घटक वेगवेगळ्या ठिकाणी वापरते; स्थलांतराने दोन्हींना संबोधित केले पाहिजे. ML-DSA चा लक्षणीयरीत्या मोठा स्वाक्षरी आकार (ECDSA च्या 50–70×) हा सहसा या दोघांतील अधिक परिचालनदृष्ट्या कठीण आहे; ML-DSA साठीचे नेटवर्क आणि स्टोरेज नियोजन कार्य बहुतांश स्थलांतर क्षमता मूल्यांकनांवर वर्चस्व गाजवते.
इतक्या मोठ्या कार्यक्रमावरील प्रगती आपण कशी मोजावी?
तीन मापके व्यावहारिक आहेत आणि प्रमुख नियामक चौकटींशी संरेखित होतात. CBOM चे व्याप्ती — संस्थेच्या असममित क्रिप्टोग्राफिक उदाहरणांपैकी किती टक्के सूचीबद्ध, वर्गीकृत आणि स्थलांतर प्राधान्यासाठी टॅग केले गेले आहेत. उच्च-जोखीम संपत्तींची स्थलांतर व्याप्ती — Mosca ची S + M > Q अट लागू होणाऱ्या संपत्तींपैकी किती टक्के संकरित PQC कडे हलवल्या गेल्या आहेत. क्रिप्टो-चपळता व्याप्ती — क्रिप्टोग्राफिक-अवलंबित्व प्रणालींपैकी किती टक्के कोड बदलांशिवाय, केवळ-कॉन्फिगरेशनद्वारे अल्गोरिदम बदलू शकतात. G7 CEG आराखडा, NCSC तीन-टप्प्यांची चौकट आणि EU समन्वित आराखडा हे सर्व साधारणपणे या तीन मापकांवर मॅप होतात, जरी ते भिन्न शब्दावली वापरत असले तरी.
आणखी एक वर्ष वाट पाहण्याची किंमत काय आहे?
ती शून्य नाही, आणि ती सममित नाही. एक वर्ष वाट पाहणे दीर्घकाळ टिकणाऱ्या डेटावरील HNDL संरक्षणाचे एक वर्ष गमावते — ज्या डेटाची गोपनीयता आवश्यकता 2040 पर्यंत जाते तो आवश्यकतेपेक्षा एक वर्ष अधिक उघड राहतो. ते निश्चित नियामक अंतिम मुदतींविरुद्ध (ASD 2030, NSA CNSA 2.0 टप्पे, EU 2030 महत्त्वाच्या-प्रणाली लक्ष्य) स्थलांतर खिडकी संकुचित करते, ज्याचे भाषांतर उच्च वितरण जोखीम आणि कमी क्रमवारी लवचिकतेत होते. ते संस्थेला विक्रेता आणि प्रतिभा पुरवठा मर्यादांना उघडे करते ज्या बाजारात आधीच दृश्यमान आहेत आणि उद्योगातील सर्वात मोठे खेळाडू नियोजनाकडून अंमलबजावणीकडे वळल्यावर आणखी बिघडतील. किंमत कोणत्याही एका वर्षात आपत्तीजनक नाही, परंतु ती चक्रवाढ होते, आणि नियामक वातावरण अशा भूमिकेवर एकत्र येत आहे जिथे संचालक मंडळांकडून खर्च नव्हे तर विलंब स्पष्ट करण्याची अपेक्षा केली जाईल.
संदर्भ
- Sebastien Rousseau, (2026). Quantum Thresholds Are Moving Again.
- Sebastien Rousseau, (2023). CRYSTALS-Kyber: क्वांटम युगातील संरक्षक अल्गोरिदम.
- Sebastien Rousseau, (2023). बँकिंगमधील सुरक्षेत क्रांती घडवणारे क्वांटम की डिस्ट्रिब्युशन.
- Sebastien Rousseau, (2023). KyberLib: A Rust-Powered Shield Against Quantum Threats.
- G7 Cyber Expert Group, (2026). Advancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector ⧉. GOV.UK.
- Bank for International Settlements, (2025). Project Leap Phase 2: Quantum-Proofing Payment Systems ⧉. BIS.
- Bank for International Settlements, (2025). Project Leap: Quantum-Proofing the Financial System ⧉. BIS.
- NIST, (2024). FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism Standard ⧉. NIST.
- UK NCSC, (2025). Timelines for Migration to Post-Quantum Cryptography ⧉. UK National Cyber Security Centre.
- CMORG, (2025). Guidance for Post-Quantum Cryptography ⧉. Cross-Market Operational Resilience Group.
- Post-Quantum Cryptography Coalition, (2025). International PQC Requirements ⧉. PQCC.
- PQShield, (2025). PQC Roadmaps and Transition Guidance ⧉. PQShield.
- Banking.Vision, (2026). The Year of Quantum Computing: 2026 ⧉. Banking.Vision / msg for banking.
- The Quantum Insider, (2026). How to Prep For Post-Quantum Cryptography: G7 Releases Roadmap ⧉. The Quantum Insider.
- Quantum Computing Report, (2026). Shor, QLDPC Codes, and the Compression of RSA-2048 Resource Estimates ⧉. Quantum Computing Report.
- Cryptomathic, (2025). A Banker's Guide to Quantum Safe Cryptography — Roadmap to PQC Migration for Financial Institutions ⧉. Cryptomathic.
- Forrester, (2025). 2026 Asia Pacific Predictions: Quantum Security ⧉. Forrester Research.
- The Asian Banker, (2025). Building Resilience for a Quantum-Ready Financial System ⧉. The Asian Banker.
शेवटचे पुनरावलोकन .
हा लेख क्रॉस-पोस्ट करा
Medium साठी स्वरूपित कॉपी करा
# लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/](https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/) क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ASD च्या स्पष्ट झालेल्या कालमर्यादा आणि मध्यवर्ती-बँक पातळीवर व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे की नाही हा राहिलेला नाही - तो आहे की आजच्या डेटाचे क्रिप्टोग्राफिक शेल्फ-लाइफ संपण्यापूर्वी हे स्थलांतर पूर्ण होऊ शकते का. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
Mastodon साठी स्वरूपित कॉपी करा
लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ASD च्या स्पष्ट झालेल्या कालमर्यादा आणि मध्यवर्ती-बँक पातळीवर व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे… https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
LinkedIn साठी स्वरूपित कॉपी करा
लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. येथे मुख्य धोरणात्मक मुद्दे आहेत: - नियामक भूमिका कठोर झालेले वर्ष. गेल्या दशकातील बहुतांश काळ पोस्ट-क्वांटम क्रिप्टोग्राफी दीर्घकालीन आराखड्याच्या आरामदायी कोपऱ्यात राहिली. - संचालक मंडळाने चिंता करावी असे तीन धोका-मार्ग. स्थलांतराच्या यंत्रणेवर चर्चा करण्यापूर्वी, नेमके काय धोक्यात आहे याबद्दल अचूक असणे योग्य आहे. - नियामक कडकपणा: अधिकारक्षेत्रवार दृष्टिकोन. मे 2026 मधील जागतिक नियामक चित्र आता सूचनांची जोडणी राहिलेली नाही. - BIS Project Leap: उद्योगाने प्रत्यक्षात काय सिद्ध केले आहे. Project Leap संचालक मंडळाच्या लक्षास पात्र आहे, कारण तो एक विपणन टप्पा आहे म्हणून नव्हे, तर तो थेट वित्तीय पेमेंट प्रणालीतील पोस्ट-क्वांटम क्रिप्टोग्राफीचे आजवरचे सर्वात विश्वासार्ह सुरुवात-ते-शेवट प्रात्यक्षिक आहे… या लेखात मांडलेल्या आव्हानांसाठी तुमच्या संस्थेचा दृष्टिकोन काय आहे? → https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/ #पोस्टक्वांटमक्रिप्टोग्राफी #Pqcस्थलांतर #कॉर्पोरेटबँकिंग #वित्तीयसेवा #G7Cegआराखडा Sebastien Rousseau | CC-BY-4.0
हा लेख उद्धृत करा
लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau
क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ASD च्या स्पष्ट झालेल्या कालमर्यादा आणि मध्यवर्ती-बँक पातळीवर व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे की नाही हा राहिलेला नाही - तो आहे की आजच्या डेटाचे क्रिप्टोग्राफिक शेल्फ-लाइफ संपण्यापूर्वी हे स्थलांतर पूर्ण होऊ शकते का.
BibTeX
@online{rousseau2026ल,
author = {Rousseau, Sebastien},
title = {{लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/ ER -
Vancouver
Rousseau S. लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau. sebastienrousseau.com. 2026 May 14. Available from: https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
Chicago
Rousseau, Sebastien. "लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau." sebastienrousseau.com. May 14, 2026. https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/.
APA
Rousseau, S. (2026, May 14). लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
हा लेख पुनःप्रकाशित करा
लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau
क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ASD च्या स्पष्ट झालेल्या कालमर्यादा आणि मध्यवर्ती-बँक पातळीवर व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे की नाही हा राहिलेला नाही - तो आहे की आजच्या डेटाचे क्रिप्टोग्राफिक शेल्फ-लाइफ संपण्यापूर्वी हे स्थलांतर पूर्ण होऊ शकते का.
हा लेख यानुसार परवानाकृत आहे Creative Commons Attribution 4.0 International. पुनःप्रकाशनासाठी कॅनॉनिकल URL ला श्रेय देणे आवश्यक आहे.
लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन — Sebastien Rousseau क्वांटम जोखीम ही संशोधनातील कुतूहलापासून सक्रिय नियामक आदेशापर्यंत पोहोचली आहे. जानेवारी 2026 मध्ये प्रकाशित झालेला G7 आराखडा, EU, UK आणि ASD च्या स्पष्ट झालेल्या कालमर्यादा आणि मध्यवर्ती-बँक पातळीवर व्यवहार्यता सिद्ध करणारा BIS Project Leap यांच्यामुळे संचालक मंडळांसमोरचा प्रश्न आता स्थलांतर करावे की नाही हा राहिलेला नाही - तो आहे की आजच्या डेटाचे क्रिप्टोग्राफिक शेल्फ-लाइफ संपण्यापूर्वी हे स्थलांतर पूर्ण होऊ शकते का. Originally published at https://sebastienrousseau.com/mr/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
