Het BIS-paper Quantum Dawn en de PQC-routekaart van de G7 Cyber Expert Group van januari 2026 verschenen binnen enkele maanden van elkaar en zeggen hetzelfde in twee registers. Het eerste kadert het als een centrale-bank-coördinatieprobleem. Het tweede kadert het als Treasury-niveau-governance-instructie aan de grootste banken. Hoe dan ook, post-kwantummigratie is nu een bestuursnota, geen onderzoeksnotitie.
Een jaar geleden kon een bank in een security review verwijzen naar FIPS 203 en FIPS 204 en dat cryptostrategie noemen. De vraag van 2026 is scherper: welke rails, tegen welke datum, met welke fallback, ondertekend door wie onder SM&CR. KyberLib beantwoordt een deel van die vraag met een inspecteerbare, geheugenveilige ML-KEM- en ML-DSA-implementatie. De rest — een toolkit ombouwen tot een enterprise-programma — is het werk van dit stuk.
01. Het venster is nu
De gangbare planningsaanname binnen Tier-1-banken in medio 2026 is een horizon van vijf jaar voor een cryptografisch relevante kwantumcomputer (CRQC), met een niet-triviale waarschijnlijkheid eerder. Dat is het werkgetal dat BIS, de G7 Cyber Expert Group en de meeste nationale cyberagentschappen hanteren wanneer zij met systeemrelevante instellingen praten. EY's gereedheidsreview voor financiële dienstverlening gebruikt hetzelfde frame in zijn post-kwantum-transitieanalyse.
De horizon van vijf jaar is niet het hele verhaal. Harvest-now-decrypt-later (HNDL) betekent dat tegenstanders vandaag geen werkende CRQC nodig hebben. Zij hebben goedkope opslag en geduld nodig. Elke TLS-sessie, custody-instructie-payload of interbancair bestandstransport dat vandaag uitsluitend door RSA-2048 of ECC over X25519 wordt beschermd, is een kandidaat voor retrospectieve ontsleuteling later. Voor een bewaarplicht van 25 jaar — standaard in custody, trade finance en securitisatie — is het blootstellingsvenster al geopend.
Daaruit volgen twee consequenties. Vertrouwelijkheid is niet langer het enige dat op het spel staat; de authenticiteit van langlopende ondertekende instructies telt evenzeer, en daarom staat FIPS 204 ML-DSA in elk geloofwaardig migratieplan van 2026 naast FIPS 203 ML-KEM. En het werk kan geen enkele big-bang cutover zijn; het moet gefaseerd worden, per dataklasse en per rail, te beginnen bij de langste staarten.
02. Van KyberLib naar crypto-agility
Behandel KyberLib als het bewijs dat de primitieven werken in Rust, in CI en in een geheugenveilige runtime — en ontwerp vervolgens de rest van de stack zo dat de primitief vervangbaar is. Crypto-agility is het engineeringprincipe dat zwaarder weegt dan welke afzonderlijke algoritmekeuze ook. De geschiedenis van cryptografische transities — DES naar AES, SHA-1 naar SHA-256, SSLv3 naar TLS 1.3 — is de geschiedenis van instellingen die het algoritme abstraheerden achter een wrapper en netjes afrondden, en instellingen die het algoritme hardcodeerden in productoppervlakken en daar tien jaar voor betaalden.
De praktische vorm is bekend. Elke plek waar de codebase een key-encapsulation-mechanisme of een digitale handtekening raakt, wordt gerouteerd via een interne interface die een benoemd algoritme en een geversioneerde parameterset accepteert. De implementatie daarachter begint als KyberLib's ML-KEM-768 en ML-DSA-65 — en mag op runtime worden vervangen door een hybride constructie (X25519 plus ML-KEM-768, ECDSA plus ML-DSA-65), of door de volgende gestandaardiseerde primitief op de dag dat NIST er een publiceert. Dat is wat het stuk KyberLib en de post-kwantum bankmigratie op toolkit-niveau schetst; de CIB-versie is een cryptographic bill of materials (CBOM) — elke primitief, parameterset, library-versie en eigenaarsteam, gekoppeld aan elke betaling-, custody- en settlement-grens in de bank.
Hybride is de transitionele standaard. NIST-richtlijnen en de IETF-drafts voor hybride sleuteluitwisseling aanvaarden dat het prudente pad classical-plus-PQC op dezelfde handshake is totdat PQC-implementaties voldoende velduren hebben opgebouwd om alleen te staan. Banken zijn niet in staat te wedden dat één enkele primitief vijfentwintig jaar cryptanalyse overleeft. Zij zijn wél in staat om hybride te draaien, alles te loggen en de optie te behouden om de classical-poot later los te laten.
De hybride belasting — wat crypto-agility daadwerkelijk kost
Hybride is de juiste keuze. Gratis is het niet. Een hybride TLS 1.3 ClientHello die X25519MLKEM768 draagt, loopt rond de 1.2 KB in plaats van ~150 bytes; een ML-DSA-65 handtekening is ~3.3 KB tegenover 64 bytes voor ECDSA-P256; het CPU-werk per transactie verdubbelt grofweg overal waar de hybride poot naast een classical poot zit. Op wholesale clearing-rails waar settlement-beslissingen binnen vensters van 5-10 ms vallen, zijn de extra handshake-RTT-kosten en de ondertekeningslatentie per bericht geen afrondingsfouten — zij moeten worden gemodelleerd in de capaciteitsplanning en benoemd in de SLA waaraan de operator zich committeert. Het bestuursdocument moet de verwachte doorvoer- en staartlatentie-impact per migratiemijlpaal publiceren, niet alleen de algoritmekeuze. Banken die hybride ingaan zonder een gemeten baseline komen de kosten pas tegen tijdens het eerste incidentonderzoek.
Leveranciersrealiteit — de HSM- en KMS-afhankelijkheid
KyberLib bewijst de primitieven in pure Rust. Het productie-cryptopad binnen een Tier-1-bank draait niet in pure Rust — het loopt via commerciële HSM's (Thales, Entrust, Utimaco) en via cloud-key-managementdiensten (AWS KMS, Azure Key Vault, Google Cloud KMS) die dezelfde leveranciersmodules omhullen. PQC-geschikte firmware op die modules is in uitlevering; of het migratieplan standhoudt, hangt ervan af of de specifieke HSM-vloot van de bank en de KMS-tier de FIPS 203 / FIPS 204 algoritmen gecertificeerd hebben, blootgesteld in het API-oppervlak dat de applicatiestack gebruikt, en ondersteund op de firmwaretrack waarop de bank standaardiseert. Die afhankelijkheid hoort thuis in de CBOM en op het programma-risicoregister, met benoemde leverancierscommitments per kwartaal. Een PQC-plan zonder commitment op leveranciersfirmware is een plan dat slipt zodra één enkele leverancier een vertraagde PQC-track aankondigt.
03. PQC in betalingen en CIB-werkstromen
De migratievolgorde is niet uniform. Wholesale-betalingen, repo, custody en trade finance dragen de langste vertrouwelijkheidsstaarten, de grootste waarden per transactie en de scherpste tegenpartijblootstelling als ondertekende instructies achteraf worden vervalst. Zij gaan eerst.
High-value rails — de operator-niveau-verbindingen met CHAPS, TARGET2, Fedwire en CHIPS — zijn de meest zichtbare kandidaat, en het meest gecoördineerd. Centrale banken gaan geen ongecoördineerde PQC-cutover op de lijn toestaan. Daarom doen de experimenten van BIS Project Leap ertoe: zij vormen het podium waar de grootste reservevaluta's gezamenlijk hybride PQC stress-testen op settlement-verkeer, vooruitlopend op enig productiemandaat. CIB-deelnemers komen eruit met een hybride TLS 1.3-profiel, een sleutelbeheerverhaal en een vernieuwingsplan voor hardware security modules (HSM's) met echte cijfers eraan vast.
Trade finance is het stillere, langere-staart-probleem. Een letter of credit die vandaag wordt ondertekend, is jarenlang afdwingbaar en wordt vaak decennialang gearchiveerd. Handtekeningen die uitsluitend door ECDSA worden beschermd over een bewaarvenster van 25 jaar, zijn precies het dreigingsmodel waar HNDL naar genoemd is. De fix is dual signing tijdens de transitie — ECDSA plus ML-DSA-65 op hetzelfde instrument — zodat het langlopend ondertekende object verifieerbaar blijft onder welk handtekeningschema dan ook overleeft.
Custody- en securities-services-werkstromen zitten tussen die twee in: kleiner per transactie dan wholesale clearing, maar in volume veel groter, en achter langlopende klantovereenkomsten die meerdere algoritmegeneraties overleven. De pragmatische volgorde is dezelfde: identificeer elke handtekening en elke key-encapsulation-grens, geef hem een CBOM-entry, route hem door de crypto-agility-wrapper en migreer de dataklassen met de langste staart eerst naar hybride. QKD heeft zijn plek op specifieke point-to-point-verbindingen — eerdere behandeling in Quantum Key Distribution legt uit waar — maar het is geen vervanger voor een CBOM-gedreven ML-KEM-uitrol over de hele estate. FHE is een aanvulling aan de analyse-zijde, niet aan de betaal-rail.
04. Besturen, toezichthouders en disclosure
Het disclosure-gesprek heeft het engineering-gesprek ingehaald. De verklaring van de G7 Cyber Expert Group van januari 2026 vraagt systeemrelevante instellingen expliciet om een CBOM, een gedateerd migratieplan en een aanspreekbare bestuurder te produceren — taal die schoon afbeeldt op SM&CR in het VK en op de bestuursverantwoordelijkheidsbepalingen van DORA Artikel 5 in de EU. Het operationele-risicokapitaalkader van Basel III is de stille derde partij: een storing veroorzaakt door een misgelopen cryptografische transitie is een operationele-risicogebeurtenis, met een kapitaalkost eraan vast.
Een bestuursnota die deze toetsing doorstaat, beantwoordt vier vragen. Wat is de inventaris — welke systemen gebruiken welke primitieven bij welke parametersets, met benoemde eigenaren en benoemde library-versies. Wat is de volgorde — welke rails en dataklassen migreren eerst, met gedateerde mijlpalen gekoppeld aan BIS Project Leap en aan interne release-trains. Wat is de fallback — welke hybride constructies staan, welke monitoring staat, en hoe de bank veilig terugkeert als een PQC-primitief na deployment cryptanalyse niet overleeft. Wie tekent — welke senior manager onder SM&CR draagt het programma.
De vragen die een senior independent director zou moeten stellen, zijn navenant direct. Is de cryptografische inventaris volledig of steekproefsgewijs. Is het migratieplan gedateerd tegen een CRQC-horizon van vijf jaar of tien jaar. Worden langlopend ondertekende instrumenten — letters of credit, custody-mandaten, securitisatiedocumentatie — vandaag gedekt door een dubbel-handtekeningschema of uitsluitend door klassieke ECDSA. Is de PQC-houding van de bank op verzoek openbaarbaar aan tegenpartijen en ratingbureaus. En wiens naam staat ernaast op de SM&CR-statement of responsibilities.
Conclusie
De post-kwantumtransitie is niet langer een vraag of de primitieven bestaan. Zij bestaan; FIPS 203 en FIPS 204 zijn gepubliceerd; KyberLib en gelijkwaardige libraries draaien in productie. De vraag is of CIB een meerjarig, crypto-agile, CBOM-gedreven programma kan draaien over betalingen, custody en trade finance — onder DORA, SM&CR, het operationele-risicoregime van Basel III en de blik van centrale banken die BIS Project Leap draaien. De banken die 2026 behandelen als het planjaar en 2027 als het eerste hybride uitrol-jaar, zullen in 2030 een schone migratie aan hun bestuur uitleggen. Diegenen die Quantum Dawn behandelen als iemand anders zijn huiswerk, zullen iets heel anders moeten uitleggen.
Begin met de CBOM. Wrap elke primitief. Migreer eerst de langste staarten. Zet je naam eronder.
Laatst beoordeeld .
Laatst herzien .
Dit artikel herpubliceren
Kopieer opmaak voor Medium
# Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/) Van KyberLib naar een enterprise CIB-programma — hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Kopieer opmaak voor Mastodon
Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau Van KyberLib naar een enterprise CIB-programma — hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack. https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Kopieer geformatteerd voor LinkedIn
Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau Van KyberLib naar een enterprise CIB-programma - hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack. Dit zijn de belangrijkste strategische inzichten: - 01. Het venster is nu. De gangbare planningsaanname binnen Tier-1-banken in medio 2026 is een horizon van vijf jaar voor een cryptografisch relevante kwantumcomputer (CRQC), met een niet-triviale waarschijnlijkheid eerder. - 02. Van KyberLib naar crypto-agility. Behandel KyberLib als het bewijs dat de primitieven werken in Rust, in CI en in een geheugenveilige runtime — en ontwerp vervolgens de rest van de stack zo dat de primitief vervangbaar is. - 03. PQC in betalingen en CIB-werkstromen. De migratievolgorde is niet uniform. - 04. Besturen, toezichthouders en disclosure. Het disclosure-gesprek heeft het engineering-gesprek ingehaald. Hoe gaat uw organisatie om met de uitdagingen die in dit artikel worden beschreven? → https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ #PostKwantumcryptografie #Pqc #Kyberlib #MlKem #MlDsa Sebastien Rousseau | CC-BY-4.0
Dit artikel citeren
Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau
Van KyberLib naar een enterprise CIB-programma — hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack.
BibTeX
@online{rousseau2026quantum,
author = {Rousseau, Sebastien},
title = {{Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ ER -
Vancouver
Rousseau S. Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Chicago
Rousseau, Sebastien. "Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.
APA
Rousseau, S. (2026, June 25). Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Dit artikel herpubliceren
Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau
Van KyberLib naar een enterprise CIB-programma — hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack.
Dit artikel valt onder de licentie Creative Commons Attribution 4.0 International. Herpublicatie vereist attributie aan de canonieke URL.
Quantum Dawn voor CIB: van KyberLib naar een kwantumbestendige betaalstack — Sebastien Rousseau Van KyberLib naar een enterprise CIB-programma — hoe banken bewegen van FIPS 203 ML-KEM en FIPS 204 ML-DSA-experimenten naar een kwantumbestendige betaalstack. Originally published at https://sebastienrousseau.com/nl/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.