Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात

ML-KEM आणि ML-DSA हे SWIFT MT आणि ISO 20022 वाहून नेणाऱ्या रेल्समध्ये सहजपणे बसत नाहीत. प्रामाणिक अभियांत्रिकी उत्तर असे आहे की रेट्रोफिट म्हणजे अल्पायुषी नियंत्रित स्थलांतर योजना आहे, आणि बदलणे हेच एकमेव स्थिर गंतव्य आहे.

11 मिनिटे वाचन
Banner for: पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात

आज उत्पादनात असलेल्या प्रत्येक घाऊक पेमेंटला प्रमाणित करणाऱ्या क्रिप्टोग्राफिक प्रिमिटिव्ह — RSA, ECDSA, ECDH — ना कालबाह्यतेची तारीख आहे. अमेरिकेच्या Quantum Computing Cybersecurity Preparedness Act ⧉ ने 2022 च्या उत्तरार्धात ती कालबाह्यता तारीख फेडरल खरेदी कायद्यात लिहिली. BIS Working Paper No. 1208 ⧉ ने तीच कालबाह्यता मध्यवर्ती बँकांसाठी पर्यवेक्षी चौकटीत आणली. NIST FIPS 203 ⧉ आणि FIPS 204 ⧉ ने ऑगस्ट 2024 मध्ये पर्याय प्रकाशित केले.

पेमेंट इन्फ्रास्ट्रक्चरने याचा अर्थ काय आहे हे अद्याप आत्मसात केलेले नाही.

हा लेख रेट्रोफिटऐवजी बदलीसाठीचा अभियांत्रिकी युक्तिवाद आहे. जे आर्किटेक्ट्स अल्गोरिदम आधीच समजतात आणि SWIFT MT, ISO 20022 pacs व pain संदेश, RTGS इंटरफेस, HSM इस्टेट आणि या सर्वांखालील प्रमाणपत्र श्रेणीबद्धतेचे काय करावे हे ठरवायचे आहे त्यांच्यासाठी हा लिहिला आहे.


कार्यकारी सारांश / मुख्य मुद्दे

  • Harvest-now-decrypt-later (HNDL) हा परिचालनात्मक धोका आहे. क्रिप्टविश्लेषणदृष्ट्या सुसंगत क्वांटम संगणक (CRQC) अस्तित्वात आल्यावर डिक्रिप्ट करण्यासाठी विरोधक 2026 मध्ये एन्क्रिप्टेड पेमेंट रहदारी रेकॉर्ड करतात. पकडलेल्या रहदारीमध्ये सेटलमेंट सूचना, लाभार्थी डेटा आणि दीर्घकाळ संवेदनशील असणारे प्रमाणीकरण साहित्य समाविष्ट असते.
  • NIST ने पर्याय मानकीकृत केले आहेत. की एन्कॅप्सुलेशनसाठी ML-KEM (FIPS 203) आणि डिजिटल स्वाक्षऱ्यांसाठी ML-DSA (FIPS 204) हे डीफॉल्ट आहेत. SLH-DSA (FIPS 205) स्टेटलेस हॅश-आधारित पर्यायी उपाय पुरवते.
  • आकारातील फरक जुन्या गृहीतकांना तोडतो. सार्वजनिक किज आणि स्वाक्षऱ्या RSA-2048 समकक्षांपेक्षा 5–20× मोठ्या आहेत. हे पेमेंट नेटवर्कवरील MTU, MT संदेश हँडलरमधील स्थिर-बफर गृहीतके आणि बसवलेल्या HSM ताफ्यांच्या क्रिप्टोग्राफिक थ्रूपुटशी टक्कर घेते.
  • हायब्रिड (शास्त्रीय + PQC) हे स्थलांतराचे वाहन आहे, गंतव्य नव्हे. उत्पादन रेल्स बदलल्या जात असताना हायब्रिड TLS आणि हायब्रिड X.509 दोन ते तीन वर्षांची आंतरकार्यक्षमता विकत घेतात. ते मूलभूत क्षमता समस्या सोडवत नाहीत.
  • PKI ही भार वाहणारी भिंत आहे. ज्या प्रमाणपत्र प्राधिकरणाचे स्वाक्षरी अल्गोरिदम बनावट करण्यायोग्य बनते ते त्याखालील प्रत्येक प्रमाणपत्र अवैध ठरवते. बँकेचे संस्थात्मक उघडणे म्हणजे साखळी आहे, कोणतेही एकच एंडपॉइंट नव्हे.
  • क्रिप्टो-अ‍ॅजिलिटी हा अभियांत्रिकीसाठी लक्ष्य असलेला आर्किटेक्चरल गुणधर्म आहे. अल्गोरिदम ओळखकर्ते, की स्वरूप, स्वाक्षरी एन्व्हलप आणि HSM विभाजने ही सर्व पॅरामीटरयोग्य असली पाहिजेत. कंपाइल वेळी RSA शी जोडलेले काहीही तांत्रिक कर्ज आहे जे एकाच वेळी देय होईल.

Harvest Now, Decrypt Later: थांबण्याचा पर्याय काढून टाकणारे धोका-मॉडेल

HNDL नेहमीची क्रिप्टोग्राफिक कालरेषा उलटवते. पारंपरिक जोखीम मूल्यांकन धोका कधी प्रत्यक्षात येतो हे विचारते. HNDL आज पकडलेला डेटा विरोधकाला कधी उपयुक्त होतो हे विचारते. पेमेंट संदेशांसाठी — लाभार्थी ओळख, खाते क्रमांक, संरचित रेमिटन्स डेटा, निर्बंध-तपासणी पेलोड, बँकांतर्गत सेटलमेंट सूचना — संवेदनशीलतेची खिडकी वर्षे ते दशके असते. त्यातील बहुतांश रहदारी सध्या कुठेतरी रेकॉर्ड होत आहे.

NSA च्या CNSA 2.0 कालरेषा ⧉ राष्ट्रीय-सुरक्षा प्रणालींना संक्रमण पूर्ण करण्यासाठी 2035 पर्यंत वेळ देते. वित्तीय पर्यवेक्षक अधिक जलद वेळापत्रकांवर वाटचाल करत आहेत — परिचालनात्मक लवचिकतेवरील PRA च्या अपेक्षा ⧉ क्रिप्टोग्राफिक अ‍ॅजिलिटीला तृतीय-पक्ष केंद्रीकरण जोखीम मानतात. 2026 मधील अपेक्षा अशी आहे की महत्त्वाच्या पेमेंट रेल्सनी त्यांच्या लवचिकता स्व-प्रमाणपत्रात त्यांची PQC स्थलांतर योजना प्रकाशित करावी.

HNDL विरोधकाला आज CRQC ची गरज नाही. विरोधकाला हवे आहे:

  1. नेटवर्क स्थान. पाणबुडी-केबल टॅप, ISP-स्तरीय पकड आणि तडजोड झालेले मिडलबॉक्स हे सर्व व्याप्तीत आहेत. घाऊक पेमेंट रहदारी थोड्याच नेटवर्क मार्गांतून केंद्रित होते.
  2. स्टोरेज. संरचित पेमेंट डेटाचा एक पेटाबाइट 2026 मध्ये व्यवस्थापित करता येणारा संग्रह आहे.
  3. संयम. प्रत्येक अडवलेल्या संदेशामागे पकडण्याचा खर्च शून्य आहे. उत्पन्न नंतर मिळते.

म्हणून स्थलांतराचा युक्तिवाद "क्वांटम संगणक 2035 मध्ये येऊ शकतात" असा नाही. तो असा आहे की "RSA-2048 की एक्सचेंजसह आज रात्री पूर्ण होणारे कोणतेही TLS सत्र आतील डेटा जोपर्यंत संवेदनशील राहतो तोपर्यंत उघडे असते."

आकाराची समस्या हीच अभियांत्रिकी समस्या आहे

PQC स्थलांतराची सार्वजनिक चर्चा अल्गोरिदम निवडीवर लक्ष केंद्रित करते. अधिक कठीण समस्या परिमाणात्मक आहे.

प्रिमिटिव्ह सार्वजनिक की स्वाक्षरी / सायफरटेक्स्ट
RSA-2048 256 बाइट्स 256 बाइट्स (स्वाक्षरी)
ECDSA P-256 64 बाइट्स 64 बाइट्स (स्वाक्षरी)
ML-KEM-768 1,184 बाइट्स 1,088 बाइट्स (सायफरटेक्स्ट)
ML-DSA-65 1,952 बाइट्स 3,309 बाइट्स (स्वाक्षरी)
SLH-DSA-128f 32 बाइट्स 17,088 बाइट्स (स्वाक्षरी)

हे आकडे थेट अशा अपयश-प्रकारांशी जुळतात जे जुन्या पेमेंट इन्फ्रास्ट्रक्चरसाठी कधीच डिझाइन केले गेले नव्हते:

रेट्रोफिट मार्ग म्हणजे या मर्यादा वैयक्तिकरित्या हाताळणे — इथे मोठे बफर, तिथे जलद HSM, मिडलबॉक्समध्ये विखंडन सहनशीलता. तो बचावयोग्य सहा महिन्यांचा पूल आहे. ती आर्किटेक्चर नाही.

रेट्रोफिट विरुद्ध बदली: कार्यक्रम परिभाषित करणारा निर्णय

प्रामाणिक मांडणी अशी आहे की रेट्रोफिट म्हणजे अल्पायुषी नियंत्रित स्थलांतर योजना आहे, आणि बदलणे हेच एकमेव स्थिर गंतव्य आहे. निर्णय म्हणजे बँक आधी कशासाठी निधी देते, आणि रेट्रोफिट खिडकी कायमस्वरूपी जुगाड बनण्यापूर्वी किती काळ उघडी राहते.

रेट्रोफिट म्हणजे:

ते काम करता येते. ते मूलभूत समस्या दुरुस्त करत नाही, जी अशी आहे की SWIFT MT आणि अनेक ISO 20022 अंमलबजावणी क्रिप्टोग्राफिक एन्व्हलप अशा संदेश स्वरूपात एन्कोड करतात जे अल्गोरिदमला जोडून ठेवते. पुढील अल्गोरिदम संक्रमण — आणि ते होणारच, जेव्हा ML-KEM अखेरीस कमजोरी दाखवते किंवा नवीन मानक त्याची जागा घेते — त्याच रेल्सवर तेच स्थलांतर पुन्हा चालवते.

बदलणे म्हणजे हे मान्य करणे की क्रिप्टोग्राफिक थर हा संदेश स्वरूपाचा गुणधर्म नाही. तो अशा विलगकरण्याजोग्या एन्व्हलप सेवेचा गुणधर्म आहे जिला संदेश स्वरूप कॉल करते. मूर्त स्वरूपात:

बदली रचना रेलला पुन्हा हात न लावता पुढील अल्गोरिदम बदल टिकवते.

क्रिप्टो-अ‍ॅजाइल आर्किटेक्चर, थराथराने

PQC स्थलांतरासाठी महत्त्वाचे असणारे इन्फ्रास्ट्रक्चर थर हे सामान्य बँकिंग कथनाला शोभणारे "डेटा, नियंत्रण, अर्थशास्त्र" हे व्यवसाय थर नाहीत. महत्त्वाचे थर क्रिप्टोग्राफिक आहेत.

थर ते काय करते PQC प्रश्न आर्किटेक्चरल निर्देश
HSM / की-व्यवस्थापन हार्डवेअर विलगीकरणाखाली की साहित्य तयार करते, साठवते आणि त्यावर कार्य करते बसवलेले HSM फर्मवेअर ML-KEM, ML-DSA आणि हायब्रिड की-एन्कॅप्सुलेशन API ला समर्थन देते का? त्याच हार्डवेअरवर ECDSA च्या तुलनेत स्वाक्षरी थ्रूपुट फरक किती आहे? प्रत्येक HSM विभाजनाची अल्गोरिदम समर्थन आणि प्रति-सेकंद क्षमतेनुसार यादी करा. फर्मवेअर मार्गाशिवाय RSA शी जोडलेले काहीही निकालात काढा. उत्पादन कटओव्हरपूर्वी समर्पित PQC विभाजने उभी करा.
PKI / प्रमाणपत्र प्राधिकरण X.509 प्रमाणपत्रांद्वारे विश्वास जारी करते, रद्द करते आणि साखळी बनवते CA आज ML-DSA ने स्वाक्षरी करू शकते का? रूट फिरवण्यासाठी आणि साखळी पुन्हा जारी करण्यासाठी चाचणी केलेली प्रक्रिया आहे का? CRL आणि OCSP प्रतिसादक ML-DSA स्वाक्षरी वजनासाठी आकारित आहेत का? CA स्टॅकला भार वाहणारी भिंत माना. आत्ताच PQC-सक्षम अधीनस्थ स्थापन करा. रूट फिरवण्याची वेळ सोयीसाठी नव्हे तर सर्वाधिक दीर्घायुषी प्रमाणपत्र अवलंबित्वासाठी ठरवा.
ट्रान्सपोर्ट / नेटवर्क पेमेंट एंडपॉइंट्समध्ये TLS, IPsec आणि MACsec समाप्त करते लोड बॅलन्सर, WAF आणि मिडलबॉक्स मार्ग जुन्या MTU ला ओलांडणारे हायब्रिड हँडशेक सहन करतात का? सत्र-पुनरारंभ तिकिटे PQC किजसाठी आकारित आहेत का? TLS समाप्ती क्रिप्टो-अ‍ॅजाइल सीमेकडे (साइडकार किंवा मेश) हलवा. पेमेंट VPN वर MTU धोरण वाढवा. जाणूनबुजून विखंडन घडवून संपूर्ण मार्गाची चाचणी करा.
अ‍ॅप्लिकेशन / संदेश पेलोड SWIFT MT, ISO 20022 pacs / pain / camt संदेश आणि त्यांचे क्रिप्टोग्राफिक एन्व्हलप वाहून नेते रेलचा संदेश हँडलर ML-DSA-आकाराच्या स्वाक्षरीकृत एन्व्हलपना सहन करतो का? मध्यवर्ती पार्सर अल्गोरिदम-जागरूक आहेत की लांबीवर छाटतात? एन्व्हलप पेलोडपासून वेगळे करा. संदेश-स्वरूप हँडलरच्या आत नव्हे तर सेवा सीमेवर स्वाक्षरी करा. अल्गोरिदम ओळखकर्त्यांना स्कीमा नव्हे तर डेटा माना.
ऑडिट / पुरावा पर्यवेक्षक आणि ग्राहक ज्यावर अवलंबून असतात ती क्रिप्टोग्राफिक कस्टडी साखळी तयार करते स्वाक्षरी अल्गोरिदम अप्रचलित झाल्यावर ऐतिहासिक स्वाक्षरीकृत नोंदी अजूनही सत्यापित करता येतात का? दीर्घकालीन संग्रहण स्वाक्षरी योजना आहे का? कोणत्याही एकाच अल्गोरिदम भंगातून टिकणाऱ्या आश्वासनासाठी संग्रहांवर हॅश-आधारित प्रिमिटिव्हने (SLH-DSA) प्रति-स्वाक्षरी करा. ऑडिट साखळीला बिल्ड उप-उत्पादन नव्हे तर नियमित कलाकृती माना.

शिस्त म्हणजे प्रत्येक थरावर प्रत्येक अल्गोरिदम निवडीला कॉन्फिगरेशन मूल्य बनवणे. जी संस्था यापैकी कोणत्याही थरावर RSA-2048 हार्ड-कोड करते तिला तो अल्गोरिदम कोसळल्यावर एकत्रित एंड-ऑफ-लाइफ घटना वारशाने मिळते.

बँकेच्या प्रकारानुसार याचा अर्थ काय

उघडण्याचे प्रोफाइल संस्थेनुसार बदलते. निर्देशही त्यानुसार बदलतात.

जागतिक बँका

जागतिक बँका सर्वात मोठे बसवलेले HSM ताफे, सर्वात लांब प्रमाणपत्र साखळ्या आणि प्रतिपक्षांमधील सर्वात गुंतागुंतीचे नेटवर्क मार्ग चालवतात. प्रमुख जोखीम अल्गोरिदम निवड नाही — ती एकाच वेळी शेकडो अंतर्गत सेवा आणि डझनभर बाह्य प्रतिपक्षांवर अल्गोरिदम बदलण्याचा समन्वय खर्च आहे.

निर्देश असा आहे की कोणतीही एक रेल रेट्रोफिट करण्यापूर्वी PQC-सक्षम CA, क्रिप्टो-अ‍ॅजाइल ट्रान्सपोर्ट सीमा आणि अल्गोरिदम-पॅरामीटरीकृत स्वाक्षरी सेवेला 2026 चे काम म्हणून निधी द्या. मग रेट्रोफिट ज्ञात चौकटीतील नित्याचा उत्पादन बदल बनतो. चौकटीशिवाय, प्रत्येक रेल रेट्रोफिट तेच आर्किटेक्चरल निर्णय पुन्हा वादग्रस्त करते.

प्रादेशिक बँका

प्रादेशिक बँकांकडे कमी अल्गोरिदमिक पृष्ठभाग असतो पण प्रमाणशीरपणे कमी तज्ज्ञ कर्मचारीही असतात. प्रमुख जोखीम म्हणजे विक्रेत्याने समर्थन देण्याचे वचन न दिलेल्या अल्गोरिदमशी HSM विक्रेता लॉक-इन.

निर्देश असा आहे की 2026 पासून प्रत्येक HSM करार नूतनीकरणात PQC समर्थन — विशेषतः ML-KEM आणि ML-DSA, चाचणी केलेल्या फर्मवेअर अपग्रेड मार्गासह — लिहा. या कलमाशिवाय बँकांना स्वतःच्या नव्हे तर विक्रेत्याच्या वेळापत्रकावर सक्तीची हार्डवेअर बदली वारशाने मिळते.

फिनटेक आणि PSP

पेमेंट सेवा पुरवठादार आणि फिनटेक सामान्यतः बँक प्रतिपक्ष आणि व्यापारी किंवा अंतिम-वापरकर्ता प्रणालीदरम्यान असतात. त्यांचे क्रिप्टोग्राफिक उघडणे म्हणजे दोन्ही बाजूंची API सीमा.

निर्देश असा आहे की 2026 च्या व्यावसायिक संभाषणांमध्ये किमान अपेक्षा म्हणून बँक-सन्मुख बाजूला हायब्रिड TLS इंटरफेस — शास्त्रीय अधिक ML-KEM — प्रकाशित करा. जी फिनटेक PQC आंतरकार्यक्षमता आधीच दाखवून येते ती अद्याप सुरुवात न केलेल्या फिनटेकच्या तुलनेत एकत्रीकरण चक्रे जिंकते.

कॉर्पोरेट ट्रेझरर

ट्रेझरर क्रिप्टोग्राफिक इन्फ्रास्ट्रक्चर थेट चालवत नाहीत. ते ती वापरतात — प्रत्येक बँक API, प्रत्येक सुरक्षित फाइल हस्तांतरण, प्रत्येक स्वाक्षरीकृत पुष्टीकरण बँकेच्या PKI वर अवलंबून असते.

निर्देश असा आहे की 2026 मध्ये प्रत्येक बँक RFP मध्ये तीन प्रश्न जोडा: ग्राहक-सन्मुख TLS मध्ये बँक आज कोणती PQC अल्गोरिदम वापरत आहे, ML-DSA-स्वाक्षरीकृत पेमेंट पुष्टीकरणांसाठी बँकेची योजना काय आहे, आणि RSA अप्रचलित झाल्यावर ऐतिहासिक स्वाक्षरीकृत नोंदींची सत्यापनक्षमता जपण्याचा बँकेचा हेतू कसा आहे. जी बँक या प्रश्नांची उत्तरे देऊ शकत नाही ती तिच्या मूलभूत अभियांत्रिकी तयारीबद्दल काहीतरी संकेत देत असते.

पुढे काय होते

पेमेंटमधील PQC तैनातीची पहिली लाट अंतिम वापरकर्त्यांना अदृश्य असेल. हँडशेकमध्ये हायब्रिड TLS दिसते, प्रमाणपत्र साखळ्या वाढतात, HSM स्वाक्षरी विलंब काही मिलिसेकंदांनी सरकतो, आणि रेल्स कार्यरत राहतात. तोच यशाचा मार्ग आहे.

दृश्यमान अपयशे रेट्रोफिट-चालित असतील: छाटल्याशिवाय ML-DSA-स्वाक्षरीकृत एन्व्हलप स्वीकारू न शकणारी रेल, नवीन स्वाक्षरी वजनावर गुदमरणारा CRL वितरण बिंदू असणारी CA, हायब्रिड हँडशेकना पुनर्क्रमित ClientHello मध्ये विखंडित करणारा मिडलबॉक्स. ती अपयशे 2027 पर्यंत उत्पादनात उतरतील.

2026 मधील आर्किटेक्चरल निर्णय असा आहे की रेट्रोफिटला असंबद्ध बनवणाऱ्या बदली इन्फ्रास्ट्रक्चरला निधी द्यायचा, की प्रत्येकी वैयक्तिकरित्या स्वस्त दिसणाऱ्या पण एकत्रितपणे दीर्घ, अधिक खर्चिक स्थलांतर बनणाऱ्या रेल-विशिष्ट दुरुस्त्यांच्या मालिकेला निधी द्यायचा. जी बँक पहिला मार्ग निवडते ती संक्रमणादरम्यान अधिक शांत परिचालन चालवेल. जी बँक दुसरा निवडते ती उर्वरित दशक पर्यवेक्षकांना घटना पुनरावलोकने समजावण्यात घालवेल.

PQC ही इन्फ्रास्ट्रक्चर समस्येच्या वेशातील क्रिप्टोग्राफी समस्या नाही. ती एक इन्फ्रास्ट्रक्चर समस्या आहे जिची सुरुवात योगायोगाने क्रिप्टोग्राफीने केली.

वारंवार विचारले जाणारे प्रश्न

हे काम भाग पाडणारी काही अंतिम मुदत आहे का?

कठोर नियामक अंतिम मुदती अधिकारक्षेत्रानुसार असतात. अमेरिकेचा Quantum Computing Cybersecurity Preparedness Act ⧉ फेडरल प्रणालींना बांधतो. NSA CNSA 2.0 कालरेषा ⧉ राष्ट्रीय-सुरक्षा प्रणालींसाठी 2035 चे लक्ष्य ठेवते. BIS Project Leap ⧉ प्रकाशन आणि FSB चा कार्यक्रम प्रणालीगत पेमेंट इन्फ्रास्ट्रक्चरसाठी ती क्षितिज पुढे खेचत आहेत. HNDL चा अर्थ असा की परिचालनात्मक घड्याळ या नाममात्र तारखांपैकी कोणत्याहीच्या खूप आधी चालू झाले.

काहीतरी अधिक जलद असण्याऐवजी ML-KEM हे शिफारस केलेले की एन्कॅप्सुलेशन का आहे?

ML-KEM (CRYSTALS-Kyber ची मानकीकृत आवृत्ती) मध्ये लॅटिस उमेदवारांपैकी लहान सायफरटेक्स्ट आणि की आकारांचे सर्वात मजबूत संयोजन होते, प्रौढ अंमलबजावणी आणि साइड-चॅनेल कठोरीकरणासह. NIST ने ते FIPS 203 ⧉ म्हणून प्रकाशित केले. अधिक जलद उमेदवार अस्तित्वात आहेत पण त्यांचा आकार मोठा असतो किंवा सुरक्षा पॅरामीटर्सवर कमजोर आत्मविश्वास मध्यांतरे असतात.

ML-DSA ऐवजी सर्वत्र SLH-DSA का वापरू नये?

SLH-DSA (SPHINCS+ ची मानकीकृत आवृत्ती) हॅश-आधारित आहे आणि म्हणून ती केवळ हॅश-फंक्शन सुरक्षेवर अवलंबून असते, जी उपलब्ध सर्वात पुराणमतवादी गृहीतक आहे. तिच्या स्वाक्षऱ्या ML-DSA च्या तुलनेत 5–20× मोठ्या आहेत. संग्रहण प्रति-स्वाक्षरीसाठी ते स्वीकार्य आहे, पण जिथे प्रति संदेश आकार महत्त्वाचा असतो अशा व्यवहार स्वाक्षरीसाठी ते अव्यवहार्य आहे. मानक नमुना म्हणजे उत्पादन स्वाक्षरीसाठी ML-DSA आणि संग्रहण आश्वासनासाठी SLH-DSA.

रेल्स PQC प्रोफाइल प्रकाशित करेपर्यंत बँक फक्त थांबू शकते का?

जी बँक थांबते तिला रेल प्रकाशित करत असलेली स्थलांतर खिडकी वारशाने मिळते, जी बँकेच्या स्वतःच्या अंतर्गत बदल चक्रापेक्षा लहान असते. SWIFT, स्थानिक RTGS ऑपरेटर आणि संबंधित CCP प्रत्येकाने त्यांचे PQC प्रोफाइल प्रकाशित करेपर्यंत, स्थलांतर खिडकी बारा ते चोवीस महिने असेल. ज्या बँकांनी त्यांची CA, ट्रान्सपोर्ट आणि HSM क्षमता आधीच बांधलेली नाही त्या परिचालनात्मक शॉर्टकटशिवाय ती पूर्ण करू शकणार नाहीत.

आधी निधी द्यायची एकमेव सर्वाधिक प्रभावी गोष्ट कोणती?

विद्यमान PKI मध्ये एकत्रित केलेले PQC-सक्षम अधीनस्थ प्रमाणपत्र प्राधिकरण, जे उत्पादन विश्वासात व्यत्यय न आणता दुहेरी-अल्गोरिदम प्रमाणपत्रे (RSA अधिक ML-DSA) जारी करू शकते. ते फिरवण्याचे प्रिमिटिव्ह स्थापित करते. बाकी सर्व काही — ट्रान्सपोर्ट अपग्रेड, HSM विभाजन नियोजन, संदेश-एन्व्हलप बदल — त्याभोवती वेळापत्रकित करता येते.

संदर्भ

शेवटचे पुनरावलोकन .

हा लेख क्रॉस-पोस्ट करा

Medium साठी स्वरूपित कॉपी करा

# पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/](https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/)

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला. HNDL परिचालनात्मक तोटा बनण्यापूर्वी आर्किटेक्ट्सनी निर्णय घेतला पाहिजे.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

Mastodon साठी स्वरूपित कॉपी करा

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला. HNDL परिचालनात्मक तोटा बनण्यापूर्वी आर्किटेक्ट्सनी निर्णय घेतला पाहिजे.

https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

LinkedIn साठी स्वरूपित कॉपी करा

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला.

येथे मुख्य धोरणात्मक मुद्दे आहेत:

- पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात. आज उत्पादनात असलेल्या प्रत्येक घाऊक पेमेंटला प्रमाणित करणाऱ्या क्रिप्टोग्राफिक प्रिमिटिव्ह — RSA, ECDSA, ECDH — ना कालबाह्यतेची तारीख आहे.
- Harvest Now, Decrypt Later: थांबण्याचा पर्याय काढून टाकणारे धोका-मॉडेल. HNDL नेहमीची क्रिप्टोग्राफिक कालरेषा उलटवते.
- आकाराची समस्या हीच अभियांत्रिकी समस्या आहे. PQC स्थलांतराची सार्वजनिक चर्चा अल्गोरिदम निवडीवर लक्ष केंद्रित करते.
- रेट्रोफिट विरुद्ध बदली: कार्यक्रम परिभाषित करणारा निर्णय. प्रामाणिक मांडणी अशी आहे की रेट्रोफिट म्हणजे अल्पायुषी नियंत्रित स्थलांतर योजना आहे, आणि बदलणे हेच एकमेव स्थिर गंतव्य आहे.

या लेखात मांडलेल्या आव्हानांसाठी तुमच्या संस्थेचा दृष्टिकोन काय आहे?

→ https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

#पोस्टक्वांटमक्रिप्टोग्राफी #Pqcपेमेंट्स #क्रिप्टोअ‍ॅजिलिटी #HarvestNowDecryptLater #Hndl

Sebastien Rousseau | CC-BY-4.0
हा लेख उद्धृत करा

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला. HNDL परिचालनात्मक तोटा बनण्यापूर्वी आर्किटेक्ट्सनी निर्णय घेतला पाहिजे.

BibTeX

@online{rousseau2026प,
  author  = {Rousseau, Sebastien},
  title   = {{पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
ER  -

Vancouver

Rousseau S. पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau. sebastienrousseau.com. 2026 May 31. Available from: https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

Chicago

Rousseau, Sebastien. "पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau." sebastienrousseau.com. May 31, 2026. https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/.

APA

Rousseau, S. (2026, May 31). पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

हा लेख पुनःप्रकाशित करा

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला. HNDL परिचालनात्मक तोटा बनण्यापूर्वी आर्किटेक्ट्सनी निर्णय घेतला पाहिजे.

हा लेख यानुसार परवानाकृत आहे Creative Commons Attribution 4.0 International. पुनःप्रकाशनासाठी कॅनॉनिकल URL ला श्रेय देणे आवश्यक आहे.

पोस्ट-क्वांटम पेमेंट्स इन्फ्रास्ट्रक्चर: बँका जुन्या रेल्समध्ये रेट्रोफिट करण्याऐवजी त्या का बदलू शकतात — Sebastien Rousseau

पोस्ट-क्वांटम क्रिप्टोग्राफी पेमेंट रेल्सवर एक द्विमार्गी निवड लादते: ML-KEM आणि ML-DSA साठी कधीच आकारित नसलेल्या SWIFT MT आणि ISO 20022 एन्व्हलपमध्ये RSA/ECC रेट्रोफिट करा, किंवा क्रिप्टो-अ‍ॅजाइल इन्फ्रास्ट्रक्चरने बदला. HNDL परिचालनात्मक तोटा बनण्यापूर्वी आर्किटेक्ट्सनी निर्णय घेतला पाहिजे.

Originally published at https://sebastienrousseau.com/mr/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.