Sebastien Rousseau

CRIPTOGRAFIE POST-CUANTICĂ

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative

Riscul cuantic a trecut de la o curiozitate de cercetare la un mandat de reglementare activ. Cu foaia de parcurs G7 din 2026 și BIS Project Leap demonstrând fezabilitatea în sisteme de plată reale, întrebarea pentru consilii de administrație nu mai este dacă să migreze, ci dacă pot finaliza migrarea înainte ca datele actuale să-și piardă valoarea criptografică.

23 min read
Banner for: Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative

Riscul cuantic a trecut de la o curiozitate de cercetare la un mandat de reglementare activ. Cu foaia de parcurs G7 publicată în ianuarie 2026, termenele din UE, Regatul Unit și Australia clarificate, iar BIS Project Leap demonstrând fezabilitatea în sisteme de plată reale, întrebarea pentru consiliile de administrație nu mai este dacă să migreze, ci dacă migrarea poate fi finalizată înainte ca durata de valabilitate criptografică a datelor de astăzi să expire.


Concluzii cheie

  • 2026 este anul în care atitudinea de reglementare s-a înăsprit. Foaia de parcurs din ianuarie a Grupului de Experți Cibernetici din G7, calendarul coordonat al Grupului de cooperare NIS din UE și planul în trei faze al NCSC din Regatul Unit au mutat discuția de la conștientizare la execuție. Direcția de Semnale din Australia (Australian Signals Directorate) a mers și mai departe, stabilind un termen-limită strict în 2030 pentru criptografia asimetrică clasică.
  • Expunerea este asimetrică. RSA, ECC și Diffie–Hellman reprezintă problema imediată — algoritmii asimetrici care stau la baza conexiunilor (handshakes) SWIFT, TLS, PKI, semnării de cod și autentificării în rețelele de compensare. Criptarea simetrică (AES-256) rămâne stabilă dacă lungimile cheilor sunt menținute. Accentul la nivelul consiliului de administrație trebuie să fie pe suprafața asimetrică.
  • Recoltarea în prezent, decriptarea mai târziu (Harvest-now-decrypt-later) nu este un scenariu viitor. Adversarii interceptează și stochează astăzi jurnale financiare criptate, înregistrări de decontare, materiale de fuziuni și achiziții (M&A) și date despre transferurile bancare transfrontaliere, cu intenția explicită de a le decripta odată ce va exista un computer cuantic relevant din punct de vedere criptografic (CRQC). Pentru datele cu o cerință de confidențialitate de 10–20 de ani, acest risc este deja realizat.
  • Industria are acum un punct de referință funcțional. Proiectul Leap Faza 2 al BIS ⧉, publicat în decembrie 2025, a înlocuit cu succes semnăturile digitale tradiționale cu criptografie post-cuantică în transferurile de lichidități în timp real prin TARGET2 — și a scos la iveală costurile de inginerie specifice (latența de verificare, dimensiunea pachetelor) cu care se va confrunta fiecare program de migrare.
  • Suita NIST este ancora globală. FIPS 203 (ML-KEM) ⧉ și FIPS 204 (ML-DSA) sunt menționate de fiecare jurisdicție majoră, chiar și acolo unde pozițiile naționale diverg în ceea ce privește seturile de parametri și cerințele hibride. Consiliile de administrație ar trebui să trateze ML-KEM-768/ML-DSA-65 ca nivel minim și ML-KEM-1024/ML-DSA-87 ca bază de referință conservatoare pentru datele cu durată lungă de viață.
  • Modelul hibrid este singura cale credibilă. Trecerea directă la noua tehnologie (pure cut-over) nu este recomandată de nicio autoritate majoră. Rularea în paralel a algoritmilor clasici și a celor rezistenți la calculul cuantic este modelul de implementare aprobat de NCSC, ANSSI, BSI și dovedit în Proiectul Leap. Este o soluție mai complexă decât oricare dintre alternative, dar este singura care abordează atât compatibilitatea de astăzi, cât și amenințarea de mâine.

Anul în care atitudinea de reglementare s-a înăsprit

În cea mai mare parte a ultimului deceniu, criptografia post-cuantică a existat într-un colț confortabil al foii de parcurs pe termen lung. Computerele cuantice erau impresionante, dar îndepărtate; matematica criptografică ce stă la baza RSA și a curbelor eliptice era tratată ca un substrat stabil; iar discuțiile despre migrare erau limitate în mare parte la grupuri de lucru specializate. Această poziție nu mai este sustenabilă.

În ianuarie 2026, Grupul de Experți Cibernetici din G7 a publicat cea mai importantă declarație a sa de până acum ⧉, coprezidată de Trezoreria SUA și de Banca Angliei. Documentul nu este o reglementare, dar are mai multă greutate decât ghidurile tipice: reprezintă opinia comună a ministerelor de finanțe, a băncilor centrale și a autorităților de supraveghere din jurisdicțiile G7 că tranziția criptografică este acum o problemă sistemică de gestionare a riscurilor. Foaia de parcurs își aliniază orizontul de planificare în jurul mijlocului anilor 2030, sistemele financiare critice fiind încurajate să migreze mai devreme — un limbaj care, în exprimarea prudentă a bancherilor centrali, semnalează o așteptare fermă, nu o simplă sugestie.

Cu două luni mai devreme, Centrul de Inovare al BIS și Eurosistemul au publicat rezultatele Proiectului Leap Faza 2 ⧉, un experiment tehnic care a înlocuit semnăturile digitale tradiționale cu criptografie post-cuantică în transferurile de lichiditate în timp real între Banca Italiei, Banca Franței, Deutsche Bundesbank, Nexi-Colt și Swift. Concluzia principală a fost un succes — transferurile semnate rezistente la atacurile cuantice au trecut de la un capăt la altul printr-un sistem de plată operațional. Detaliile din spatele acestei concluzii sunt însă mai instructive și sunt analizate mai târziu în acest articol.

Combinația acestor două evenimente — un cadru de politică coordonat la nivelul G7 și un punct de sprijin funcțional într-un sistem de plată real — a oferit ceea ce comunitatea tehnică aștepta de un deceniu: un răspuns definitiv la întrebarea „este acest lucru real?”. În mai 2026, răspunsul este da. Singura întrebare care mai rămâne este cea legată de ritm.

Cei trei vectori de amenințare care ar trebui să îngrijoreze consiliul de administrație

Înainte de a discuta despre mecanismele de migrare, merită menționat cu precizie ce anume este în pericol. Riscul cuantic în activitatea bancară corporativă nu este uniform în întregul patrimoniu criptografic, iar atenția consiliului de administrație este cel mai bine direcționată către cei trei vectori în care expunerea este cea mai acută.

1. Recoltarea în prezent, decriptarea mai târziu (HNDL)

Cea mai imediată îngrijorare nu ține de viitor. Ea ține de prezent. Adversarii la nivel de stat și infractorii cibernetici sofisticați interceptează și stochează în mod sistematic traficul financiar criptat — transferuri bancare, fluxuri de mesaje SWIFT, comunicări M&A, jurnale de decontare transfrontalieră, acorduri swap și fișiere KYC — fără a avea în prezent capacitatea de a le citi. Obiectivul lor este simplu: stochează acum, decriptează mai târziu, odată ce va exista un CRQC. După cum a menționat în mod explicit Banca Reglementelor Internaționale ⧉, această colectare are loc deja.

Pentru consiliile de administrație, implicația este inconfortabilă, dar specifică: orice date sensibile transmise astăzi prin criptare asimetrică clasică, ale căror cerințe de confidențialitate depășesc momentul apariției unui CRQC, trebuie deja considerate expuse. Nu există nicio notificare de încălcare a securității datelor atunci când are loc HNDL. Nu există nicio alarmă în sistemul SIEM. Criptarea rezistă — deocamdată — dar datele au părăsit deja perimetrul.

2. Riscul de sensibilitate pe termen lung

Datele bancare corporative au o durată de conservare instituțională neobișnuit de lungă. Documentația strategică privind fuziunile și achizițiile poate rămâne sensibilă pentru piață timp de un deceniu. Comunicările privind secretele comerciale și evaluările proprietății intelectuale pot rămâne confidențiale timp de cincisprezece până la douăzeci de ani. Jurnalele de decontare transfrontalieră, expunerile contrapartidelor centrale și evaluările de credit ale contrapartidei își păstrează sensibilitatea comercială mult dincolo de durata lor de viață tranzacțională imediată.

Ecuația Mosca ⧉, formulată inițial de Michele Mosca și integrată acum în orice cadru serios de migrare, formalizează problema. Dacă S este durata de conservare (shelf life) a datelor, M este timpul necesar pentru a migra sistemele care le protejează, iar Q este timpul până când va fi disponibil un CRQC, atunci:

Dacă S + M > Q, datele sunt deja expuse.

Pentru datele cu un orizont de confidențialitate de douăzeci de ani și un program de migrare care necesită în mod realist între cinci și șapte ani pentru a fi finalizat, valoarea implicită a lui Q pe care pariază consiliul este de cel puțin 25 de ani în viitor. O serie tot mai mare de evaluări ale experților — previziunile Forrester pentru APAC în 2026 ⧉, sondajele anuale ale Global Risk Institute și o lucrare de arhitectură din februarie 2026 care propune un CRQC la aproximativ 100.000 de cubiți fizici folosind coduri QLDPC — sugerează că acest pariu este riscant.

3. Vulnerabilitatea conexiunilor (handshakes) de bază

Al treilea vector este cel mai important din punct de vedere al arhitecturii. Cifrurile simetrice (AES-256) rămân relativ stabile; algoritmul lui Grover înjumătățește nivelul de securitate efectiv, dar dublarea lungimii cheii restabilește marja de siguranță. Expunerea catastrofală este la algoritmii asimetrici, iar aceștia sunt tocmai algoritmii care stau la baza fiecărei conexiuni (handshake) autentificate din finanțele corporative: RSA în infrastructura de chei publice SWIFT, ECDSA în autentificarea client/server TLS, ECDH în stabilirea cheii de sesiune și variantele ECC în autentificarea pe mobil a clienților, semnăturile API și fluxurile de semnare a codului.

Un CRQC funcțional care rulează algoritmul lui Shor nu slăbește treptat aceste sistem. Ci le sparge direct. Odată ce un CRQC devine operațional, fiecare conexiune protejată prin RSA, fiecare semnătură ECDSA și fiecare schimb de chei pe bază de curbe eliptice devin recuperabile — nu în luni de efort, ci în câteva ore. Tranziția de la „securizat” la „compromis” este binară și se propagă simultan în toate sistemele care utilizează algoritmul afectat. Aceasta este baza pe care se sprijină urgența de reglementare.

Înăsprirea reglementărilor: O perspectivă pe fiecare jurisdicție

Tabloul global de reglementare în mai 2026 nu mai este un mozaic de sugestii. Este un set coordonat de termene-limită care variază ca severitate, dar converg spre aceeași destinație. O bancă multinațională care operează în principalele centre financiare este acum supusă celei mai stricte jurisdicții aplicabile, nu celei mai îngăduitoare.

Statele Unite

SUA au cea mai prescriptivă poziție pentru orice instituție care interacționează cu sistemele federale. Suita NSA Commercial National Security Algorithm Suite 2.0 ⧉ mandatează ML-KEM-1024 și ML-DSA-87 pentru sistemele de securitate națională, noile sisteme fiind obligate să implementeze PQC din ianuarie 2027 și să finalizeze migrarea infrastructurii până în 2035. Memorandul OMB M-23-02 obligă agențiile federale la aceeași traiectorie. Pentru băncile comerciale, expunerea imediată se realizează prin lanțurile de achiziții federale, contractele adiacente sistemelor de securitate națională (NSS) și presiunea indirectă pe care ghidul NSA o exercită asupra pieței largi.

Uniunea Europeană

UE funcționează pe trei niveluri. Foaia de parcurs de implementare coordonată a Comisiei Europene ⧉, elaborată de Grupul de cooperare NIS în iunie 2025, stabilește etape progresive pentru 2026 (strategii naționale), 2030 (sisteme cu risc ridicat migrate) și 2035 (tranziție completă). Regulamentul privind reziliența cibernetică (Cyber Resilience Act) va impune actualizări de securitate de ultimă generație pentru produsele digitale începând cu sfârșitul anului 2027. Directiva NIS2 consolidează gestionarea riscurilor TIC, deși niciuna dintre directive nu conține o cerință explicită privind PQC. Cu toate acestea, autoritățile naționale de reglementare au luat-o înaintea Comisiei. BSI din Germania mandatează schimbul hibrid de chei și aprobă un pachet conservator format din ML-KEM, FrodoKEM și Classic McEliece. ANSSI din Franța solicită soluții hibride atât pentru încapsularea cheilor, cât și pentru semnături. Autoritatea NLNCSA din Țările de Jos și autoritățile din Norvegia s-au aliniat în jurul ML-KEM-1024 ca bază de referință conservatoare pentru datele cu durată lungă de viață.

Regatul Unit

NCSC din Regatul Unit și-a publicat orientările definitive în martie 2025 și le-a reconfirmat în Raportul Anual din 2025. Calendarul în trei faze este explicit:

Pentru instituțiile financiare din Regatul Unit, Ghidul PQC al CMORG (Cross-Market Operational Resilience Group) ⧉ completează cadrul NCSC, tratând băncile ca infrastructură națională critică și punând accent pe pregătirea furnizorilor și alinierea lanțului de aprovizionare.

Asia-Pacific

Poziția din regiunea APAC este mai fragmentată, dar evoluează rapid. ASD din Australia are cea mai fermă atitudine la nivel mondial: criptografia clasică cu cheie publică nu mai trebuie utilizată după sfârșitul anului 2030, fără recomandări privind soluțiile hibride, fiind solicitat algoritmul ML-KEM-1024 (ML-KEM-768 este acceptat doar până în 2030). Organizațiile ar trebui să aibă un plan de tranziție detaliat până la sfârșitul anului 2026. Autoritatea Monetară din Singapore a emis ghiduri oficiale de pregătire pentru securitatea cuantică. Japonia și Coreea de Sud investesc substanțial, deși ambele au propriile programe naționale de algoritmi (Coreea a selectat NTRU+ și SMAUG-T ca mecanisme de încapsulare a cheilor - KEM, iar ALMer și HAETAE as semnături). Misiunea Națională Cuantică a Indiei, susținută de o alocare guvernamentală de 6.003,65 milioane de rupii (crore), identifică în mod explicit sistemele bancare și financiare ca fiind o prioritate strategică. Previziunile Forrester pentru APAC în 2026 ⧉ estimează la peste 90% ponderea companiilor regionale care se așteaptă să investească în tehnologii post-cuantice în acest an.

Poziția finală netă

Pentru un consiliu de administrație, sinteza practică a acestor poziții jurisdicționale este simplă. O bancă multinațională nu își poate planifica activitatea în funcție de calendarul unui singur organism de reglementare; trebuie să se raporteze la cea mai strictă reglementare aplicabilă. Pentru majoritatea instituțiilor mari, aceasta înseamnă un orizont de planificare până la sfârșitul anului 2030 pentru sistemele cu risc ridicat și sfârșitul anului 2035 pentru restul sistemelor secundare — entitățile expuse reglementărilor ASD vizând utilizarea exclusivă a PQC până în 2030, iar cele expuse reglementărilor CNSA vizând aceeași fereastră, în mod specific cu ML-KEM-1024 și ML-DSA-87.

Proiectul Leap al BIS: Ce a demonstrat cu adevărat industria

Proiectul Leap merită atenția consiliului de administrație nu pentru că ar fi o etapă de marketing, ci pentru că este cea mai credibilă demonstrație completă (end-to-end) a criptografiei post-cuantice într-un sistem real de plăți financiare realizată până în prezent. Concluzia principală este clară: funcționează. Detaliile din spate sunt însă cele care dezvăluie implicațiile operaționale.

Faza 1, finalizată în 2023, a stabilit un VPN rezistent la atacurile cuantice între sistemele IT de la Banca Franței și Deutsche Bundesbank, mesajele de plată fiind transmise între Paris și Frankfurt printr-o schemă de criptare hibridă. Faza 2, finalizată la sfârșitul anului 2025 și raportată în decembrie ⧉, a mers mult mai departe. Consorțiul a înlocuit semnăturile digitale tradiționale bazate pe RSA cu semnături post-cuantice în executarea transferurilor de lichiditate prin TARGET2, sistemul de decontare pe bază brută în timp real (RTGS) al Eurosistemului. Participanții — Centrul Eurosistem al Centrului de Inovare al BIS, Banca Italiei, Banca Franței, Deutsche Bundesbank, Nexi-Colt (care asigură conectivitatea TARGET2) și Swift — reprezintă exact instituțiile a căror infrastructură va trebui în cele din urma să migreze.

Raportul a evidențiat trei constatări pe care fiecare program de migrare ar trebui să le internalizeze:

Pentru un director financiar care analizează argumentarea economică a PQC, constatările Proiectului Leap sunt utile tocmai pentru că sunt precise. Costul migrării post-cuantice nu este o simplă linie de cheltuieli de capital. Acesta cuprinde latența de verificare care afectează contractele SLA, extinderea dimensiunii mesajelor care atinge bugetele de stocare și de lățime de bandă și o perioadă de tranziție cu operațiuni criptografice duplicate care influențează planificarea capacității de calcul. Niciuna dintre acestea nu este speculativă. Ele au fost măsurate într-un sistem real de bancă centrală.

Setul de instrumente NIST: Compararea ML-KEM și ML-DSA

Piesa centrală tehnică a oricărui cadru național credibil este suita NIST de standarde post-cuantice publicată în august 2024. Două dintre aceste standarde sunt în centrul atenției imediate pentru activitatea bancară corporativă: ML-KEM (FIPS 203) pentru încapsularea cheilor și ML-DSA (FIPS 204) pentru semnăturile digitale. Ele împărtășesc o bază matematică comună — ambele se bazează pe dificultatea problemelor Module Learning With Errors (ML-LWE) și Module Short Integer Solution pe rețele structurate (structured lattices) — dar joacă roluri foarte diferite în infrastructura criptografică, iar profilurile lor de dimensiune și performanță diferă substanțial.

ML-KEM (FIPS 203) — Încapsularea cheilor

ML-KEM, derivat din CRYSTALS-Kyber, este înlocuitorul pentru ECDH și RSA-KEM în protocoalele în care două părți trebuie să stabilească o cheie simetrică partajată printr-un canal nesigur. În termeni practici, este destinația conexiunilor TLS după retragerea RSA și ECDH. NIST definește trei seturi de parametri cu niveluri crescătoare de securitate și performanțe descrescătoare: ML-KEM-512 (Categoria 1 a NIST), ML-KEM-768 (Categoria 3) și ML-KEM-1024 (Categoria 5).

ML-DSA (FIPS 204) — Semnăturile digitale

ML-DSA, derivat din CRYSTALS-Dilithium, este înlocuitorul pentru semnăturile RSA și ECDSA. Acesta gestionează semnarea certificatelor, semnarea codului, semnarea documentelor și autentificarea. Cele trei seturi de parametri sunt ML-DSA-44, ML-DSA-65 și ML-DSA-87, corespunzând în linii mari categoriilor 2, 3 și 5 din NIST.

Profilul de dimensiune și performanță

Pentru un CIO care evaluează capacitatea de migrare, cele mai importante cifre sunt dimensiunile artefactelor. Acestea reprezintă datele de intrare pentru planificarea capacității rețelei, proiecțiile de stocare și testarea la nivel de protocol.

Algoritm Cheie publică Text cifrat / Semnătură Cel mai apropiat echivalent clasic Dimensiune vs. Clasic
ML-KEM-512 800 octeți 768 octeți (text cifrat) ECDH P-256 (~32 octeți cheie pub.) de ~25 de ori mai mare
ML-KEM-768 1.184 octeți 1.088 octeți (text cifrat) ECDH P-384 de ~25 de ori mai mare
ML-KEM-1024 1.568 octeți 1.568 octeți (text cifrat) ECDH P-521 de ~25 de ori mai mare
ML-DSA-44 1.312 octeți ~2.420 octeți (semnătură) ECDSA P-256 (semnătură 64 octeți) de ~38 de ori mai mare
ML-DSA-65 1.952 octeți ~3.293 octeți (semnătură) ECDSA P-384 de ~50 de ori mai mare
ML-DSA-87 2.592 octeți ~4.595 octeți (semnătură) ECDSA P-521 de ~70 de ori mai mare

Sursă: Sinteza specificațiilor NIST FIPS 203 ⧉ și FIPS 204, cu date comparative din literatura independentă de analiză comparativă.

Trei implicații operaționale decurg în mod direct. În primul rând, dimensiunea semnăturii este constrângerea principală pentru majoritatea implementărilor de tip enterprise. O semnătură ML-DSA-65 este de aproximativ cincizeci de ori mai mare decât o semnătură ECDSA P-256, iar lanțurile de certificate TLS care conțin autorități de certificare (CA) intermediare cresc proporțional. Planificarea capacității pe această suprafață nu este opțională — este crucială pentru sistem. În al doilea rând, ML-KEM este competitiv din punct de vedere al resurselor de calcul cu ECDH și, în unele implementări, semnificativ mai rapid, în special pe hardware cu suport vectorizat pentru aritmetica de rețea subiacentă. În al treilea rând, verificarea ML-DSA este în mod constant rapidă (adesea mai rapidă decât verificarea ECDSA), dar semnarea ML-DSA implică o buclă de eșantionare prin respingere (rejection-sampling) care poate necesita mai multe încercări pe hardware limitat. Pentru serviciile de semnare cu debit mare (high-throughput), acesta este un punct de referință care trebuie verificat direct în practică, nu doar presupus.

Alegerea seturilor de parametri

Pozițiile jurisdicționale privind selectarea parametrilor nu sunt identice, dar convergența este clară. ML-KEM-768 și ML-DSA-65 reprezintă nivelul de bază pentru mediul corporativ — fiind susținute de NCSC din Regatul Unit ca bază de referință pentru organizațiile din Marea Britanie și acceptabile în majoritatea cadrelor europene. ML-KEM-1024 și ML-DSA-87 constituie limita superioară conservatoare — fiind impuse de NSA CNSA 2.0 pentru sistemele de securitate națională din SUA și solicitate de ASD pentru entitățile reglementate din Australia până în 2030. Pentru datele cu sensibilitate extremă pe termen lung — jurnale de decontare suverane, proprietate intelectuală de peste un deceniu, înregistrări de custodie pentru instrumente pe termen lung — seturile superioare de parametri reprezintă opțiunea implicită justificată.

O fundație matematică comună, un risc comun

Un aspect important de reținut la nivel de consiliu de administrație: atât ML-KEM, cât și ML-DSA își derivă securitatea din aceeași familie de probleme de rețea. O viitoare descoperire criptanalitică împotriva Module-LWE ar afecta ambele standarde simultan. Acesta este motivul pentru care mai multe autorități naționale — în special BSI din Germania și ANSSI din Franța — recomandă completarea arhitecturii bazate pe rețele cu semnături bazate pe hash (SLH-DSA, FIPS 205) pentru cazurile de utilizare de semnare pe termen lung și semnare de cod. Agilitatea criptografică, în acest sens, nu înseamnă doar capacitatea de a înlocui RSA cu ML-KEM. Ci înseamnă posibilitatea de a înlocui un algoritm PQC cu altul atunci când peisajul criptanalitic se modifică.

O cale logică de migrare: Descoperire → Triaj → Implementare hibridă

Pentru un consiliu de administrație care aprobă un program PQC multianual, întrebarea operațională este cum să eșaloneze activitatea fără a-și asuma riscuri inacceptabile legate de disponibilitatea serviciilor. Modelul care a apărut din foaia de parcurs G7, cadrul NCSC, BIS Project Leap și principalele documente naționale de ghidare converge spre trei faze.

┌────────────────────────────┐   ┌────────────────────────────┐   ┌────────────────────────────┐
│ 1. DESCOPERIRE ȘI CBOM     │ → │ 2. TRIAJ (MOSCA)           │ → │ 3. IMPLEMENTARE HIBRIDĂ    │
│ Inventar criptografic      │   │ Prioritizare pe baza       │   │ Plic dublu: clasic + PQC,  │
│ în toate sistemele         │   │ riscului și duratei datelor│   │ agilitate criptografică    │
└────────────────────────────┘   └────────────────────────────┘   └────────────────────────────┘

Faza 1 — Descoperirea și Inventarul Criptografic (CBOM)

Migrarea nu poate fi planificată pentru o infrastructură criptografică ce nu a fost cartografiată, iar majoritatea instituțiilor nu dețin o hartă exactă. Prin urmare, prima fază constă în generarea unui Inventar Criptografic (Cryptographic Bill of Materials - CBOM) — un inventar structurat al fiecărei instanțe de criptografie asimetrică din întreaga organizație, fiecare instanță fiind etichetată cu detalii despre algoritm, lungimea cheii, contextul protocolului, sensibilitatea datelor și proprietarul sistemului. Scanarea automatizată a bazelor de cod, a aplicațiilor web, a imaginilor de containere, a configurațiilor bazelor de date, a stocurilor de certificate, a modulelor de securitate hardware (HSM) și a interfețelor furnizorilor reprezintă mecanismul practic; inventarierea manuală a sistemelor moștenite (legacy) și a protocoalelor proprietare este suplimentul inevitabil.

Rezultatul Fazei 1 nu este unul spectaculos, dar este singura fundație pe care se pot sprijini Fazele 2 și 3. Este, de asemenea, livrabilul pe care majoritatea funcțiilor de audit intern și a organismelor de reglementare externe îl vor solicita în primul rând atunci când vor începe să fie cerute atestările de conformitate PQC.

Faza 2 — Triajul riscurilor folosind ecuația Mosca

Având CBOM-ul la îndemână, instituția poate aplica modelul lui Mosca activ cu activ. Pentru fiecare dependență criptografică, întrebarea este dacă S + M > Q — adică dacă durata de conservare a datelor plus timpul de migrare depășește timpul estimat până la apariția unui CRQC. Activele în cazul cărora inegalitatea este cea mai acută — date sensibile pe termen lung pe o infrastructură a cărei migrare durează ani de zile — sunt plasate în fruntea cozii de așteptare. Activele cu o durată de viață scurtă a datelor sau cu o infrastructură deja modernizată pot fi programate mai târziu în cadrul proiectului.

Aceasta este faza în care apetitul la risc al consiliului de administrație este cel mai vizibil. Valoarea Q în funcție de care instituția alege să își planifice acțiunile este, în esență, un pariu strategic pe ritmul de progres al hardware-ului cuantic. Un Q conservator (mijlocul anilor 2030) impune un plan de migrare mai agresiv și o linie bugetară de capital pe termen scurt mai ridicată. Un Q optimist (după 2040) permite un plan mai relaxat, dar atrage o expunere reziduală mai mare pentru datele care sunt deja recoltate. Niciuna dintre abordări nu este greșită; ambele ar trebui să fie decizii explicite ale consiliului de administrație, nu setări implicite adoptate de departamentul de tehnologie.

Faza 3 — Implementarea hibridă

Odată ce activele prioritare sunt identificate, implementarea ar trebui să urmeze modelul hibrid dovedit în Proiectul Leap și aprobat de NCSC, ANSSI, BSI și de foaia de parcurs G7. O implementare hibridă rulează în paralel un algoritm clasic și un algoritm post-cuantic, combinând rezultatele acestora într-un singur plic securizat. Compusul este protejat atât împotriva atacurilor clasice (algoritmul clasic rezistă astăzi), cât și împotriva atacurilor cuantice (algoritmul PQC va rezista mâine). În mod specific, modelul comun este X25519 combinat cu ML-KEM-768 sau ML-KEM-1024 pentru încapsularea cheilor și ECDSA combinat cu ML-DSA pentru semnături, acolo unde semnăturile duble sunt fezabile din punct de vedere operațional.

Constatarea Proiectului Leap conform căreia soluția hibridă este „mult, mult mai greoaie” decât oricare dintre abordările pure este contraponderea realistă a acestei recomandări. Consiliile de administrație ar trebui să se aștepte la o creștere a capacității de stocare și de calcul necesare, la conexiuni mai lungi și la o complexitate suplimentară a lanțului de certificate în timpul tranziției. Avantajul este că modelul hibrid elimină cea mai mare sursă unică de risc de migrare: trecerea bruscă de la o fundație criptografică la alta într-un mediu de producție.

Cât costă acest proces și de ce inacțiunea costă mai mult

Analiza Mastercard, raportată la începutul anului 2026 ⧉, a estimat costul global al migrării la PQC în sectorul financiar la 28–42 de miliarde de dolari. În cadrul acestui total, cercetările efectuate de RedCompass Labs și CMORG ⧉ care urmăresc cheltuielile instituționale reale sugerează că băncile de prim rang (tier-one) alocă anual 20–30 de milioane de dolari pentru programele de pregătire, cu calendare de implementare care se întind pe mai multe cicluri de conducere. Acestea sunt cifre substanțiale. Totuși, nu aceasta este comparația relevantă.

Comparația relevantă este costul unui singur eveniment de decriptare retrospectivă. Pentru o instituție ale cărei fluxuri de transferuri bancare interceptate, corespondență M&A sau date de expunere ale contrapartidei devin lizibile pentru un adversar în 2032, costul operațional și cel de reputație nu sunt limitate de linia bugetară de capital dedicată migrării. Ele sunt limitate de valoarea deceniului de informații strategice subiacente — care, pentru orice instituție de importanță sistemică, este semnificativ mai mare decât orice buget de migrare plauzibil. Încadrarea făcută de G7 tranziției criptografice ca o problemă sistemică de gestionare a riscurilor, mai degrabă decât ca o simplă actualizare tehnologică, este corectă, iar consiliile de administrație ar trebui să o trateze ca atare.

Există o a doua componentă a costurilor care merită evidențiată separat. Migrarea la PQC este un catalizator pentru agilitatea criptografică — capacitatea arhitecturală de a înlocui algoritmii criptografici fără a reconstrui sistemele care depind de aceștia. Majoritatea instituțiilor nu dispun în prezent de agilitate criptografică; dependențele la RSA și ECC sunt profund integrate în structurile PKI, lanțurile de semnare a codului, integrările cu furnizorii și protocoalele personalizate acumulate de-a lungul deceniilor. Investiția în agilitate, realizată sub presiunea tranziției la PQC, este de lungă durată. Ea va fi utilizată din nou atunci când va sosi următoarea tranziție criptografică — fie că este vorba despre un succesor al PQC bazat pe rețele, o structură de distribuție cuantică a cheilor (QKD) sau ceva ce nu se află încă pe foaia de parcurs a standardelor. Tratate corect, cheltuielile de capital pentru migrarea la PQC reprezintă o investiție unică ce oferă flexibilitate pe termen lung.

Concluzie

Argumentul pentru a trata migrarea post-cuantică ca pe o prioritate la nivel de consiliu de administrație în 2026 nu se bazează pe iminența unui CRQC. Estimările în acest sens rămân cu adevărat incerte — opiniile științifice credibile plasează probabilitatea unui CRQC până în 2028 la mult sub unu la sută, crescând la aproximativ cincizeci la sută în perioada 2037–2040. Argumentul se bazează pe alte trei observații care nu sunt deloc incerte.

În primul rând, recoltarea în prezent și decriptarea mai târziu (HNDL) are loc chiar acum, iar datele cu o cerință de confidențialitate de peste un deceniu sunt expuse indiferent de momentul în care va apărea CRQC. În al doilea rând, migrarea infrastructurii criptografice a unei instituții financiare majore durează între cinci și șapte ani, chiar și în condițiile unei finanțări adecvate și a unei atenții sporite din partea conducerii — ceea ce înseamnă că un program început în 2026 se va finaliza în jurul anului 2031, adică în limitele intervalului conservator al distribuției de probabilitate pentru apariția CRQC. În al treilea rând, așteptările de reglementare s-au înăsprit substanțial în ultimele douăsprezece luni, iar instituțiile ale căror procese-verbale ale ședințelor de consiliu din 2026 consemnează un program clar de PQC vor fi într-o poziție semnificativ mai puternică decât cele ale căror note menționează doar o monitorizare pasivă.

Instituțiile care încep acum au avantajul de a alege. Ele pot eșalona activitatea de-a lungul mai multor cicluri de conducere, o pot integra în inițiative mai ample de reziliență și pot absorbi costurile operaționale ale implementării hibride în cadrul planificării bugetare obișnuite. Instituțiile care așteaptă se vor confrunta cu aceeași muncă sub termene-limită mai strânse, cu mai puține posibilități de eșalonare și pe fondul unor blocaje de aprovizionare în ceea ce privește echipamentele hardware compatibile cu PQC, expertiza și capacitatea furnizorilor. Costul unei acțiuni timpurii este cunoscut; costul unei acțiuni întârziate este asimetric, exact în modul în care managementul riscurilor este conceput să îl evite.

Pentru un context anterior pe acest site, articolul din aprilie 2026 privind comprimarea pragului cuantic a examinat traiectoria hardware subiacentă, analiza din noiembrie 2023 a algoritmului CRYSTALS-Kyber a acoperit fundamentele matematice standardizate acum sub numele de ML-KEM, articolul din decembrie 2023 despre Distribuția Cuantică a Cheilor a abordat structura complementară de distribuție cuantică a cheilor (QKD), iar implementarea de referință open-source KyberLib oferă o implementare funcțională în Rust a primitivelor subiacente pentru instituțiile care doresc să inspecteze direct suprafața criptografică. Implicarea în detaliile tehnice și practice — nu doar în titlurile de reglementare — este modul în care consiliile de administrație disting programele de migrare credibile de un simplu simulacru de conformitate.

Întrebări frecvente

Când va exista de fapt un computer cuantic relevant din punct de vedere criptografic?

Estimările credibile variază considerabil. La începutul anului 2026, demonstrațiile cuantice publice au atins aproximativ 24 până la 28 de cubiți logici, în timp ce se estimează că un CRQC va necesita aproximativ 6.000 de cubiți logici susținuți de o structură cuprinsă între 100.000 și câteva milioane de cubiți fizici, în funcție de abordarea de corectare a erorilor. Consensul experților plasează probabilitatea apariției unui CRQC sub unu la sută până în 2028 și la aproximativ cincizeci la sută în intervalul 2037–2040, cu o variabilitate semnificativă a previziunilor. Reducerile recente ale estimărilor privind resursele teoretice — de la 20 de milioane de cubiți în urmă cu câțiva ani la mai puțin de un milion în lucrarea lui Gidney din 2025 și la aproximativ 100.000 în lucrarea de arhitectură QLDPC din februarie 2026 — au comprimat orizontul de planificare. Pentru consiliile de administrație, ipoteza de planificare adecvată este mijlocul anilor 2030 pentru sistemele cu risc ridicat, sfârșitul anilor 2030 ca punct de referință conservator și mai devreme dacă expunerea la HNDL reprezintă principala îngrijorare.

De ce o implementare hibridă și nu una exclusiv post-cuantică?

Din trei motive. În primul rând, ML-KEM și ML-DSA, deși bine verificate, au istorice criptanalitice mai scurte decât RSA și ECC. O schemă hibridă rămâne sigură dacă oricare dintre componente rezistă; o schemă exclusiv PQC este expusă dacă problema de rețea este slăbită în mod neașteptat. În al doil-lea rând, modelul hibrid menține compatibilitatea retroactivă cu contrapartidele care nu au migrat încă — un aspect critic într-o tranziție industrială care se întinde pe mai mulți ani. În al treilea rând, toate autoritățile majore, cu excepția Direcției de Semnale din Australia (Australian Signals Directorate), recomandă în mod explicit soluții hibride pentru perioada de tranziție: NCSC, ANSSI, BSI, NLNCSA și cadrul G7 aprobă abordarea cu plic dublu (dual-envelope). Compromisul, așa cum a fost cuantificat în Proiectul Leap, constă într-o creștere semnificativă a resurselor de calcul și stocare utilizate. Acesta este prețul flexibilității.

Avem nevoie de ambele standarde, ML-KEM și ML-DSA, sau putem alege unul singur?

De ambele. ML-KEM și ML-DSA îndeplinesc roluri criptografice diferite. ML-KEM înlocuiește primitivele de stabilire a cheii în TLS, VPN-uri, autentificarea pe mobil și protocoale similare în care două părți trebuie să convină asupra unei chei simetrice partajate. ML-DSA înlocuiește primitivele de semnătură digitală din certificatele PKI, semnarea de cod, semnarea documentelor, mesajele autentificate de tip SWIFT și validările de identitate. Infrastructura criptografică a unei instituții folosește ambele tipuri de primitive în locuri diferite; migrarea trebuie să le abordeze pe amândouă. Dimensiunea semnificativ mai mare a semnăturii ML-DSA (de 50–70 de ori mai mare decât cea a ECDSA) este, de obicei, cea mai solicitantă din punct de vedere operațional dintre cele două; efortul de planificare a rețelei și stocării pentru ML-DSA domină majoritatea evaluărilor capacității de migrare.

Cum măsurăm progresul unui program atât de amplu?

Trei indicatori sunt practici și se aliniază cu principalele cadre de reglementare. Acoperirea CBOM — ce procent din instanțele criptografice asimetrice ale instituției au fost inventariate, clasificate și etichetate ca prioritate de migrare. Acoperirea migrării activelor cu risc ridicat — ce procent din activele în cazul cărora se aplică condiția S + M > Q a lui Mosca au fost transferate la o arhitectură hibridă PQC. Acoperirea agilității criptografice — ce procent din sistemele cu dependențe criptografice pot înlocui algoritmii fără modificări de cod, exclusiv din configurație. Foaia de parcurs a G7 CEG, cadrul în trei faze al NCSC și foaia de parcurs coordonată a UE se raportează în linii mari la acești trei indicatori, chiar dacă utilizează terminologii diferite.

Care este costul unei amânări cu încă un an?

Nu este nul și nu este simetric. Amânarea cu un an înseamnă pierderea unui an de protecție împotriva HNDL pentru datele cu durată lungă de viață — datele a căror cerință de confidențialitate se întinde până în 2040 sunt expuse cu un an mai mult decât este necesar. Aceasta comprimă fereastra de migrare în raport cu termenele-limită de reglementare stabilite (ASD 2030, etapele NSA CNSA 2.0, ținta UE din 2030 pentru sistemele critice), ceea ce se traduce printr-un risc mai mare de implementare și o flexibilitate redusă a eșalonării. De asemenea, expune instituția la blocaje legate de resursele umane calificate și de furnizori, limitări care sunt deja vizibile pe piață și se vor agrava pe măsură ce cei mai mari jucători din industrie vor trece de la planificare la execuție. Costul nu este catastrofal într-un singur an, dar se acumulează, iar mediul de reglementare converge către o poziție în care consiliilor de administrație li se va cere să explice întârzierea, nu cheltuielile.

Referințe

Ultima revizuire: .

---

Ultima revizuire .

Republică acest articol

Copiază formatul pentru Medium

# Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/](https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/)

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

Copiază formatul pentru Mastodon

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

Copiați formatat pentru LinkedIn

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

Iată principalele concluzii strategice:

- Anul în care atitudinea de reglementare s-a înăsprit. În cea mai mare parte a ultimului deceniu, criptografia post-cuantică a existat într-un colț confortabil al foii de parcurs pe termen lung.
- Cei trei vectori de amenințare care ar trebui să îngrijoreze consiliul de administrație. Înainte de a discuta despre mecanismele de migrare, merită menționat cu precizie ce anume este în pericol.
- Înăsprirea reglementărilor: O perspectivă pe fiecare jurisdicție. Tabloul global de reglementare în mai 2026 nu mai este un mozaic de sugestii.
- Proiectul Leap al BIS: Ce a demonstrat cu adevărat industria. Proiectul Leap merită atenția consiliului de administrație nu pentru că ar fi o etapă de marketing, ci pentru că este cea mai credibilă demonstrație completă (end-to-end) a criptografiei post-cuantice într-un sistem…

Care este abordarea organizației dvs. față de provocările descrise în acest articol?

→ https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

#CriptografiePostCuantică #MigrarePqc #CorporateBanking #ServiciiFinanciare #FoaiaDeParcursG7Ceg

Sebastien Rousseau | CC-BY-4.0
Citează acest articol

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

BibTeX

@online{rousseau2026securizarea,
  author  = {Rousseau, Sebastien},
  title   = {{Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
ER  -

Vancouver

Rousseau S. Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau. sebastienrousseau.com. 2026 May 14. Available from: https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

Chicago

Rousseau, Sebastien. "Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau." sebastienrousseau.com. May 14, 2026. https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/.

APA

Rousseau, S. (2026, May 14). Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

Republică acest articol

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

Acest articol este licențiat sub Creative Commons Attribution 4.0 International. Republicarea necesită atribuirea la URL-ul canonic.

Securizarea registrului: Ghid pentru consiliul de administrație privind migrarea post-cuantică în finanțele corporative — Sebastien Rousseau

Riscul cuantic este acum mandat de reglementare. Harta G7 din 2026 și BIS Project Leap confirmă că întrebarea nu mai este dacă să migrați la PQC, ci cât de repede.

Originally published at https://sebastienrousseau.com/ro/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.