Sebastien Rousseau

KRIPTOGRAFI PASCA-KUANTUM

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum

Menterjemah BIS Quantum Dawn dan peta jalan PQC G7 Januari 2026 menjadi program peralihan bertaraf lembaga pengarah - daripada perintis KyberLib kepada tindanan pembayaran yang tangkas-kripto, ML-KEM dan ML-DSA.

7 min bacaan
Banner for: Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum

Kertas Quantum Dawn daripada BIS dan peta jalan PQC G7 Cyber Expert Group pada Januari 2026 muncul dalam jarak beberapa bulan antara satu sama lain dan mengatakan perkara yang sama dalam dua nada. Yang pertama membingkaikannya sebagai masalah penyelarasan bank pusat. Yang kedua membingkaikannya sebagai arahan tadbir urus peringkat Perbendaharaan kepada bank-bank terbesar. Apa pun caranya, penghijrahan pasca-kuantum kini ialah kertas lembaga pengarah, bukan lagi nota penyelidikan.

Setahun yang lalu, sebuah bank boleh memetik FIPS 203 dan FIPS 204 dalam semakan keselamatan lalu menganggap itu sebagai strategi kripto. Soalan pada 2026 lebih tajam: laluan yang mana, menjelang tarikh yang mana, dengan sandaran yang mana, ditandatangani oleh siapa di bawah SM&CR. KyberLib menjawab sebahagian daripada soalan itu dengan pelaksanaan ML-KEM dan ML-DSA yang boleh diperiksa dan selamat-ingatan. Selebihnya — mengubah kit alat menjadi program perusahaan — ialah kandungan tulisan ini.

01. Tingkap masanya adalah sekarang

Andaian perancangan arus perdana dalam kalangan bank Peringkat-1 pada pertengahan 2026 ialah ufuk lima tahun bagi komputer kuantum yang relevan secara kriptografi (CRQC), dengan jisim kebarangkalian yang tidak remeh berlaku lebih awal. Itulah angka kerja yang digunakan oleh BIS, G7 Cyber Expert Group, dan kebanyakan agensi siber kebangsaan apabila mereka bercakap dengan firma sistemik. Semakan kesediaan perkhidmatan kewangan oleh EY menggunakan bingkai yang sama dalam analisis peralihan pasca-kuantumnya.

Ufuk lima tahun bukanlah keseluruhan cerita. Tuai-sekarang-nyahsulit-kemudian (HNDL) bermakna pihak lawan tidak memerlukan CRQC yang berfungsi hari ini. Mereka memerlukan storan murah dan kesabaran. Mana-mana sesi TLS, muatan arahan kustodi, atau pemindahan fail antara bank yang hanya dilindungi oleh RSA-2048 atau ECC atas X25519 hari ini ialah calon untuk penyahsulitan secara retrospektif kemudian. Bagi kewajipan penyimpanan 25 tahun — piawai dalam kustodi, pembiayaan perdagangan dan pensekuritian — tingkap pendedahannya telah pun terbuka.

Dua akibat menyusul. Kerahsiaan bukan lagi satu-satunya perkara yang dipertaruhkan; keaslian arahan bertandatangan bertarikh panjang sama pentingnya, itulah sebabnya FIPS 204 ML-DSA berdiri seiring FIPS 203 ML-KEM dalam setiap pelan penghijrahan 2026 yang boleh dipercayai. Dan kerja itu tidak boleh menjadi pertukaran serentak yang besar; ia mesti dilaksanakan berperingkat, mengikut kelas data dan mengikut laluan, bermula dengan ekor yang paling panjang.

02. Daripada KyberLib kepada ketangkasan kripto

Anggap KyberLib sebagai bukti bahawa primitif itu berfungsi dalam Rust, dalam CI, dan dalam masa jalan yang selamat-ingatan — kemudian reka bentuk selebihnya tindanan itu supaya primitif tersebut boleh diganti. Ketangkasan kripto ialah prinsip kejuruteraan yang lebih penting daripada mana-mana pilihan algoritma tunggal. Sejarah peralihan kriptografi — DES kepada AES, SHA-1 kepada SHA-256, SSLv3 kepada TLS 1.3 — ialah sejarah institusi yang mengabstrak algoritma di sebalik pembalut lalu selesai dengan kemas, dan institusi yang mengekod-keras algoritma ke dalam permukaan produk lalu membayarnya selama sedekad.

Bentuknya yang praktikal sudah biasa. Setiap tempat kod menyentuh mekanisme pengkapsulan kunci atau tandatangan digital dilalukan menerusi antara muka dalaman yang menerima algoritma bernama dan set parameter berversi. Pelaksanaan di sebaliknya bermula sebagai ML-KEM-768 dan ML-DSA-65 daripada KyberLib — dan dibenarkan ditukar pada masa jalan kepada binaan hibrid (X25519 tambah ML-KEM-768, ECDSA tambah ML-DSA-65), atau kepada primitif berpiawai seterusnya pada hari NIST menerbitkannya. Itulah yang dilakar oleh tulisan KyberLib dan Penghijrahan Perbankan Pasca-Kuantum pada peringkat kit alat; versi bertaraf CIB ialah bil bahan kriptografi (CBOM) — setiap primitif, set parameter, versi pustaka, dan pasukan pemilik, dipetakan kepada setiap sempadan pembayaran, kustodi, dan penyelesaian dalam bank tersebut.

Hibrid ialah lalai peralihan. Panduan NIST dan draf pertukaran kunci hibrid IETF menerima bahawa jalan yang berhemat ialah klasik-tambah-PQC pada jabat tangan yang sama sehingga pelaksanaan PQC mengumpul cukup jam lapangan untuk berdiri sendiri. Bank tidak berada dalam kedudukan untuk mempertaruhkan satu primitif tunggal bertahan analisis kripto selama dua puluh lima tahun. Mereka berada dalam kedudukan untuk menjalankan hibrid, mencatat segala-galanya, dan mengekalkan pilihan untuk menggugurkan kaki klasik kemudian.

Cukai hibrid — kos sebenar ketangkasan kripto

Hibrid ialah keputusan yang betul. Ia tidak percuma. Sebuah ClientHello TLS 1.3 hibrid yang membawa X25519MLKEM768 berjalan kira-kira 1.2 KB berbanding ~150 bait; tandatangan ML-DSA-65 ialah ~3.3 KB berbanding 64 bait untuk ECDSA-P256; kerja CPU setiap transaksi kira-kira berganda di mana-mana kaki hibrid berdiri di sisi kaki klasik. Pada laluan penjelasan borong yang keputusan penyelesaiannya terletak dalam tingkap 5-10 ms, tambahan kos RTT jabat tangan dan kependaman penandatanganan setiap mesej bukanlah ralat pembundaran — ia mesti dimodelkan ke dalam perancangan kapasiti dan dinamakan dalam SLA yang dijanjikan oleh pengendali. Kertas lembaga pengarah patut menerbitkan jangkaan kesan ke atas daya pemprosesan dan kependaman ekor pada setiap tonggak penghijrahan, bukan hanya pilihan algoritma. Bank yang masuk ke hibrid tanpa garis dasar yang terukur akan mengetahui kosnya semasa semakan insiden yang pertama.

Realiti vendor — kebergantungan HSM dan KMS

KyberLib membuktikan primitif itu dalam Rust tulen. Laluan kripto pengeluaran dalam bank Peringkat-1 tidak berjalan dalam Rust tulen — ia berjalan melalui HSM komersial (Thales, Entrust, Utimaco) dan melalui perkhidmatan pengurusan kunci awan (AWS KMS, Azure Key Vault, Google Cloud KMS) yang membalut modul yang dibekalkan oleh vendor yang sama. Perisian tegar yang berkemampuan PQC pada modul tersebut sedang dihantar; sama ada pelan penghijrahan itu bertahan bergantung pada sama ada armada HSM khusus dan tahap KMS bank tersebut mempunyai algoritma FIPS 203 / FIPS 204 yang diperakui, terdedah dalam permukaan API yang digunakan oleh tindanan aplikasi, dan disokong pada trek perisian tegar yang telah dipiawaikan oleh bank. Kebergantungan itu tergolong dalam CBOM dan dalam daftar risiko program, dengan komitmen vendor yang dinamakan mengikut suku tahun. Pelan PQC tanpa komitmen perisian tegar vendor ialah pelan yang tergelincir saat seorang pembekal tunggal mengumumkan trek PQC yang tertangguh.

03. PQC dalam pembayaran dan aliran kerja CIB

Susunan penghijrahan tidak seragam. Pembayaran borong, repo, kustodi dan pembiayaan perdagangan membawa ekor kerahsiaan yang paling panjang, nilai transaksi tunggal yang paling besar, dan pendedahan pihak lawan yang paling akut jika arahan bertandatangan dipalsukan secara retrospektif. Ia didahulukan.

Laluan bernilai tinggi — sambungan peringkat pengendali ke dalam CHAPS, TARGET2, Fedwire dan CHIPS — ialah calon yang paling ketara, dan paling terselaras. Bank pusat tidak akan membenarkan pertukaran PQC yang tidak terselaras pada wayar. Itulah sebabnya eksperimen BIS Project Leap penting: itulah pentas tempat mata wang rizab utama secara bersama menguji tegasan PQC hibrid ke atas trafik penyelesaian, mendahului sebarang mandat pengeluaran. Peserta CIB keluar dengan profil TLS 1.3 hibrid, satu naratif pengurusan kunci, dan pelan pembaharuan modul keselamatan perkakasan (HSM) dengan angka sebenar yang dilampirkan.

Pembiayaan perdagangan ialah masalah yang lebih senyap dan berekor lebih panjang. Sepucuk surat kredit yang ditandatangani hari ini boleh dikuatkuasakan bertahun-tahun dan sering diarkibkan selama beberapa dekad. Tandatangan yang hanya dilindungi oleh ECDSA sepanjang tingkap penyimpanan 25 tahun adalah tepat model ancaman yang menyebabkan HNDL dinamakan. Penyelesaiannya ialah penandatanganan berganda semasa peralihan — ECDSA tambah ML-DSA-65 pada instrumen yang sama — supaya objek bertandatangan bertempoh panjang itu kekal boleh disahkan di bawah mana-mana skema tandatangan yang bertahan.

Aliran kerja kustodi dan perkhidmatan sekuriti berada di antara kedua-duanya: lebih kecil setiap transaksi berbanding penjelasan borong tetapi jauh lebih besar dari segi jumlah, dan di sebalik perjanjian pelanggan bertarikh panjang yang berterusan melebihi beberapa generasi algoritma. Susunan yang pragmatik adalah sama: kenal pasti setiap tandatangan dan setiap sempadan pengkapsulan kunci, beri ia catatan CBOM, lalukan ia menerusi pembalut ketangkasan kripto, dan hijrahkan kelas data berekor paling panjang kepada hibrid dahulu. QKD mempunyai tempatnya pada pautan titik-ke-titik tertentu — liputan terdahulu mengenai Pengagihan Kunci Kuantum menerangkan di mana — tetapi ia bukan pengganti bagi pelancaran ML-KEM dipacu-CBOM merentasi seluruh estet. FHE ialah pelengkap pada sisi analitik, bukan laluan pembayaran.

04. Lembaga pengarah, pengawal selia dan pendedahan

Perbualan tentang pendedahan telah mengejar perbualan kejuruteraan. Kenyataan G7 Cyber Expert Group pada Januari 2026 secara jelas meminta firma sistemik menghasilkan sebuah CBOM, pelan penghijrahan bertarikh, dan seorang eksekutif yang boleh dipertanggungjawabkan — bahasa yang dipetakan dengan kemas kepada SM&CR di UK dan kepada peruntukan akauntabiliti lembaga pengarah dalam Perkara 5 DORA di EU. Rangka kerja modal risiko operasi Basel III ialah pihak ketiga yang senyap: gangguan yang disebabkan oleh peralihan kriptografi yang tersasar ialah peristiwa risiko operasi, dengan kos modal yang dilampirkan.

Sebuah kertas lembaga pengarah yang tahan meniti penelitian ini menjawab empat soalan. Apakah inventorinya — sistem mana menggunakan primitif mana pada set parameter mana, pemilik bernama dan versi pustaka bernama. Apakah susunannya — laluan dan kelas data mana yang dihijrahkan dahulu, dengan tonggak bertarikh yang terikat kepada BIS Project Leap dan kepada kereta keluaran dalaman. Apakah sandarannya — binaan hibrid mana yang ada, pemantauan mana yang ada, dan bagaimana bank berpatah balik dengan selamat jika sebuah primitif PQC gagal analisis kripto selepas penggunaan. Siapa yang menandatangani — pengurus kanan mana di bawah SM&CR yang memiliki program itu.

Soalan yang patut ditanya oleh seorang pengarah bebas kanan pun bersifat sama langsung. Adakah inventori kriptografi itu lengkap atau bersampel. Adakah pelan penghijrahan itu bertarikh terhadap ufuk CRQC lima tahun atau sepuluh tahun. Adakah instrumen bertandatangan bertarikh panjang — surat kredit, mandat kustodi, dokumentasi pensekuritian — dilindungi oleh skema tandatangan berganda hari ini atau hanya oleh ECDSA klasik. Adakah pendirian PQC bank itu boleh didedahkan kepada pihak lawan dan agensi penarafan apabila diminta. Dan nama siapa yang berada di sebelahnya pada penyata tanggungjawab SM&CR.

Kesimpulan

Peralihan pasca-kuantum bukan lagi persoalan sama ada primitif itu wujud. Ia wujud; FIPS 203 dan FIPS 204 telah diterbitkan; KyberLib dan pustaka setara telah berada dalam pengeluaran. Persoalannya ialah sama ada CIB mampu menjalankan program bertahun-tahun, tangkas-kripto, dipacu-CBOM merentasi pembayaran, kustodi, dan pembiayaan perdagangan — di bawah DORA, SM&CR, rejim risiko operasi Basel III, dan pandangan bank pusat yang menjalankan BIS Project Leap. Bank yang menganggap 2026 sebagai tahun perancangan dan 2027 sebagai tahun pelancaran hibrid pertama akan menerangkan penghijrahan yang bersih kepada lembaga pengarah mereka pada 2030. Bank yang menganggap Quantum Dawn sebagai kerja rumah orang lain akan menerangkan sesuatu yang lain sama sekali.

Mulakan dengan CBOM. Balut setiap primitif. Hijrahkan ekor yang paling panjang dahulu. Turunkan tandatangan anda padanya.

Semakan terakhir .

Terbit silang artikel ini

Salin format untuk Medium

# Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/)

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Salin format untuk Mastodon

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Salin format untuk LinkedIn

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

Berikut ialah intipati strategik utama:

- Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum. Kertas Quantum Dawn daripada BIS dan peta jalan PQC G7 Cyber Expert Group pada Januari 2026 muncul dalam jarak beberapa bulan antara satu sama lain dan mengatakan perkara yang sama dalam dua nada.
- 01. Tingkap masanya adalah sekarang. Andaian perancangan arus perdana dalam kalangan bank Peringkat-1 pada pertengahan 2026 ialah ufuk lima tahun bagi komputer kuantum yang relevan secara kriptografi (CRQC), dengan jisim kebarangkalian yang tidak remeh…
- 02. Daripada KyberLib kepada ketangkasan kripto. Anggap KyberLib sebagai bukti bahawa primitif itu berfungsi dalam Rust, dalam CI, dan dalam masa jalan yang selamat-ingatan — kemudian reka bentuk selebihnya tindanan itu supaya primitif tersebut boleh diganti.
- 03. PQC dalam pembayaran dan aliran kerja CIB. Susunan penghijrahan tidak seragam.

Apakah pendekatan organisasi anda terhadap cabaran yang dihuraikan dalam artikel ini?

→ https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

#KriptografiPascaKuantum #Pqc #Kyberlib #MlKem #MlDsa

Sebastien Rousseau | CC-BY-4.0
Petik artikel ini

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

BibTeX

@online{rousseau2026fajar,
  author  = {Rousseau, Sebastien},
  title   = {{Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
ER  -

Vancouver

Rousseau S. Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Chicago

Rousseau, Sebastien. "Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.

APA

Rousseau, S. (2026, June 25). Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/

Terbit semula artikel ini

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

Artikel ini dilesenkan di bawah Creative Commons Attribution 4.0 International. Penerbitan semula memerlukan atribusi kepada URL kanonik.

Fajar Kuantum untuk CIB: Daripada KyberLib kepada Tindanan Pembayaran Kalis-Kuantum — Sebastien Rousseau

Daripada KyberLib kepada program CIB peringkat perusahaan - bagaimana bank beralih daripada eksperimen FIPS 203 ML-KEM dan FIPS 204 ML-DSA kepada tindanan pembayaran kalis-kuantum.

Originally published at https://sebastienrousseau.com/ms/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.