பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும்
இன்று உற்பத்தியில் உள்ள ஒவ்வொரு மொத்தக் கட்டணத்தையும் அங்கீகரிக்கும் குறியாக்க அடிப்படை உறுப்புகள் — RSA, ECDSA, ECDH — ஒரு காலாவதி தேதியைக் கொண்டுள்ளன. அமெரிக்காவின் Quantum Computing Cybersecurity Preparedness Act ⧉ 2022-இன் பிற்பகுதியில் அந்தக் காலாவதி தேதியை மத்திய கொள்முதல் சட்டத்தில் எழுதியது. BIS பணிக் கட்டுரை எண். 1208 ⧉ மத்திய வங்கிகளுக்கான மேற்பார்வைக் கட்டமைப்பில் அதே காலாவதியை வைத்தது. NIST FIPS 203 ⧉ மற்றும் FIPS 204 ⧉ ஆகஸ்ட் 2024-இல் மாற்றீடுகளை வெளியிட்டன.
கட்டண உள்கட்டமைப்பு அதன் பொருளை இன்னும் உள்வாங்கவில்லை.
இந்தக் கட்டுரை பொருத்துதலைவிட மாற்றீட்டுக்கான பொறியியல் வாதம். வழிமுறைகளை ஏற்கனவே புரிந்துகொண்டு, SWIFT MT, ISO 20022 pacs மற்றும் pain செய்திகள், RTGS இடைமுகங்கள், HSM தோட்டங்கள், மற்றும் அவை அனைத்திற்கும் அடியிலுள்ள சான்றிதழ் படிநிலைகள் ஆகியவற்றை என்ன செய்வது என்று முடிவெடுக்க வேண்டிய கட்டமைப்பாளர்களுக்காக எழுதப்பட்டது.
நிர்வாகச் சுருக்கம் / முக்கிய கருத்துகள்
- இன்றைக்கு-அறுவடை-பின்னர்-மறைநீக்கம் (HNDL) என்பதே செயல்பாட்டு அச்சுறுத்தல். எதிரிகள் 2026-இல் குறியாக்கப்பட்ட கட்டண போக்குவரத்தைப் பதிவுசெய்து, குறியாய்வுரீதியாகப் பொருத்தமான குவாண்டம் கணினி (CRQC) இருந்தவுடன் அதை மறைநீக்குகிறார்கள். கவரப்பட்ட போக்குவரத்தில் தீர்வு அறிவுறுத்தல்கள், பயனாளர் தரவு, மற்றும் நீண்டகால உணர்திறன் கொண்ட அங்கீகாரப் பொருள் ஆகியவை அடங்கும்.
- NIST மாற்றீடுகளைத் தரப்படுத்தியுள்ளது. திறவு உள்ளடக்கத்திற்கு ML-KEM (FIPS 203) மற்றும் இலக்கக் கையொப்பங்களுக்கு ML-DSA (FIPS 204) ஆகியவையே இயல்புநிலைகள். SLH-DSA (FIPS 205) நிலையற்ற hash-அடிப்படையிலான மாற்றுவழியை உள்ளடக்குகிறது.
- அளவு வேறுபாடு பழைய அனுமானங்களை உடைக்கிறது. பொதுத் திறவுகளும் கையொப்பங்களும் RSA-2048 சமமானவற்றைவிட 5–20× பெரியவை. அது கட்டண வலைப்பின்னல்களில் MTU-வுடன், MT செய்தி கையாளிகளில் நிலையான-இடையக அனுமானங்களுடன், மற்றும் நிறுவப்பட்ட HSM கடற்படைகளின் குறியாக்க ஆற்றலுடன் மோதுகிறது.
- கலப்பினம் (செம்மையான + PQC) என்பது இடம்பெயர்வு வாகனம், இலக்கு அல்ல. கலப்பின TLS மற்றும் கலப்பின X.509 உற்பத்தித் தடங்கள் மாற்றப்படும்போது இரண்டு முதல் மூன்று ஆண்டுகள் இடைச்செயல்திறனை வாங்குகின்றன. அவை அடிப்படை கொள்ளளவுப் பிரச்சினையைத் தீர்க்கவில்லை.
- PKI-யே சுமை-தாங்கும் சுவர். கையொப்ப வழிமுறை போலியாக்கக்கூடியதாக மாறும் சான்றிதழ் ஆணையம், அதற்குக் கீழுள்ள ஒவ்வொரு சான்றிதழையும் செல்லாததாக்குகிறது. வங்கியின் நிறுவன வெளிப்பாடு என்பது சங்கிலி, எந்த ஒரு தனிப்பட்ட முனையமும் அல்ல.
- குறியாக்க-நெகிழ்திறனே பொறியியல் செய்ய வேண்டிய கட்டமைப்புப் பண்பு. வழிமுறை அடையாளங்காட்டிகள், திறவு வடிவங்கள், கையொப்ப உறைகள், மற்றும் HSM பகிர்வுகள் அனைத்தும் அளவுருப்படுத்தக்கூடியதாக இருக்க வேண்டும். தொகுப்பு நேரத்தில் RSA-வுடன் பிணைக்கப்பட்ட எதுவும் ஒரே நேரத்தில் செலுத்தப்படும் தொழில்நுட்பக் கடன்.
இன்றைக்கு அறுவடை, பின்னர் மறைநீக்கம்: காத்திருக்கும் வாய்ப்பை நீக்கும் அச்சுறுத்தல் மாதிரி
HNDL வழக்கமான குறியாக்க காலவரிசையைத் தலைகீழாக்குகிறது. வழக்கமான அபாய மதிப்பீடு அச்சுறுத்தல் எப்போது நிறைவேறும் என்று கேட்கிறது. HNDL இன்று கவரப்பட்ட தரவு எப்போது எதிரிக்குப் பயனுள்ளதாக மாறுகிறது என்று கேட்கிறது. கட்டணச் செய்திகளுக்கு — பயனாளர் அடையாளங்கள், கணக்கு எண்கள், கட்டமைக்கப்பட்ட பணமனுப்பீட்டுத் தரவு, தடை-திரையிடல் சுமைகள், வங்கிக்கு-உள்ளான தீர்வு அறிவுறுத்தல்கள் — உணர்திறன் சாளரம் ஆண்டுகளிலிருந்து பத்தாண்டுகள் வரை. அந்தப் போக்குவரத்தில் பெரும்பாலானது இப்போது எங்கோ பதிவுசெய்யப்படுகிறது.
NSA-வின் CNSA 2.0 காலவரிசை ⧉ தேசிய-பாதுகாப்பு அமைப்புகளுக்கு மாற்றத்தை நிறைவுசெய்ய 2035 வரை அளிக்கிறது. நிதி மேற்பார்வையாளர்கள் வேகமான அட்டவணைகளில் நகர்கின்றனர் — PRA-வின் செயல்பாட்டு பின்னடைவுத்திறன் மீதான எதிர்பார்ப்புகள் ⧉ குறியாக்க நெகிழ்திறனை மூன்றாம்-தரப்பு செறிவு அபாயமாகக் கருதுகின்றன. 2026-இன் எதிர்பார்ப்பு என்னவென்றால், முக்கியமான கட்டணத் தடங்கள் தங்கள் பின்னடைவுத்திறன் சுய-உறுதிப்பாட்டில் தங்கள் PQC இடம்பெயர்வுத் திட்டத்தை வெளியிட வேண்டும்.
HNDL எதிரிக்கு இன்று ஒரு CRQC தேவையில்லை. எதிரிக்குத் தேவை:
- வலைப்பின்னல் நிலை. நீர்மூழ்கி-கேபிள் ஒட்டுக்கேட்புகள், ISP-நிலைக் கவர்தல், மற்றும் சமரசம் செய்யப்பட்ட இடைப்பெட்டிகள் அனைத்தும் எல்லைக்குள். மொத்தக் கட்டண போக்குவரத்து சிறிய எண்ணிக்கையிலான வலைப்பின்னல் பாதைகள் வழியாகச் செறிவடைகிறது.
- சேமிப்பு. ஒரு பெட்டாபைட் கட்டமைக்கப்பட்ட கட்டணத் தரவு 2026-இல் நிர்வகிக்கக்கூடிய காப்பகம்.
- பொறுமை. தடைசெய்யப்பட்ட ஒவ்வொரு செய்திக்கும் கவர்தல் எதுவும் செலவாகாது. மகசூல் பின்னர் வருகிறது.
எனவே இடம்பெயர்வு வாதம் "குவாண்டம் கணினிகள் 2035-இல் வரக்கூடும்" என்பது அல்ல. அது "RSA-2048 திறவுப் பரிமாற்றத்துடன் இன்றிரவு நிறைவடையும் எந்த TLS அமர்வும், அதற்குள்ளிருக்கும் தரவு உணர்திறன் கொண்டதாக இருக்கும் வரையிலும் வெளிப்பட்டதாகும்" என்பது.
அளவுப் பிரச்சினையே பொறியியல் பிரச்சினை
PQC இடம்பெயர்வு பற்றிய பொது விவாதம் வழிமுறைத் தேர்வில் கவனம் செலுத்த முனைகிறது. கடினமான பிரச்சினை பரிமாணரீதியானது.
| அடிப்படை உறுப்பு | பொதுத் திறவு | கையொப்பம் / சைபர்உரை |
|---|---|---|
| RSA-2048 | 256 பைட்டுகள் | 256 பைட்டுகள் (கையொப்பம்) |
| ECDSA P-256 | 64 பைட்டுகள் | 64 பைட்டுகள் (கையொப்பம்) |
| ML-KEM-768 | 1,184 பைட்டுகள் | 1,088 பைட்டுகள் (சைபர்உரை) |
| ML-DSA-65 | 1,952 பைட்டுகள் | 3,309 பைட்டுகள் (கையொப்பம்) |
| SLH-DSA-128f | 32 பைட்டுகள் | 17,088 பைட்டுகள் (கையொப்பம்) |
அந்த எண்கள் பழைய கட்டண உள்கட்டமைப்பு ஒருபோதும் வடிவமைக்கப்படாத தோல்வி முறைகளுக்கு நேரடியாக இணைகின்றன:
- பாதையில் பொட்டி துண்டாக்கம். கலப்பின ML-KEM-768 மற்றும் செம்மையான X25519-ஐச் சுமக்கும் ஒரு ClientHello வழக்கமான 1,500-பைட் Ethernet MTU-வை மீறுகிறது. இரு கட்டண முனையங்களுக்கு இடையிலான இடைப்பெட்டிகள் கைகுலுக்கலைத் துண்டாக்குகின்றன, விடுகின்றன, அல்லது மீண்டும் எழுதுகின்றன. தோல்வி நிலையற்ற வலைப்பின்னல் இரைச்சல் போலத் தோன்றும் இடையிடையான TLS பிழைகளாக வெளிப்படுகிறது.
- MT கையாளிகளில் இடையக அனுமானங்கள். பல SWIFT MT ஒருங்கிணைப்புகள் ECDSA-க்காக அளவிடப்பட்ட கையொப்பமிடப்பட்ட உறைகளைச் சுமக்கின்றன. அதே உறைக்குள் ஒரு ML-DSA கையொப்பத்தை இடுங்கள், பாகுபடுத்தி ஒன்று வெட்டிச் சுருக்குகிறது அல்லது நிராகரிக்கிறது.
- HSM ஆற்றல். நிறுவப்பட்ட HSM கடற்படையில் ML-DSA கையொப்பமிடல் ஒரு செயல்பாட்டுக்கு ECDSA-ஐ விட 3–10× மெதுவானது, அதன் திறவு-ஒரு-நொடி வரவு நாள்-இறுதி தொகுதி சாளரங்களில் ஏற்கனவே சூடாக இயங்கும் வன்பொருளில்.
- சான்றிதழ் சங்கிலி எடை. ML-DSA கையொப்பங்களுடன் மீண்டும் வழங்கப்பட்ட நான்கு-நிலை CA படிநிலை தோராயமாக 6 KB-லிருந்து தோராயமாக 60 KB-க்கு வளர்கிறது. தடத்திற்கான ஒவ்வொரு TLS கைகுலுக்கலும் அதைச் செலுத்துகிறது.
பொருத்துதல் பாதை இந்தக் கட்டுப்பாடுகளைத் தனித்தனியாக முன்னுரிமைப்படுத்துவது — இங்கே பெரிய இடையகங்கள், அங்கே வேகமான HSM-கள், இடைப்பெட்டிகளில் துண்டாக்கம் சகிப்புத்தன்மை. அது நியாயப்படுத்தக்கூடிய ஆறு-மாத பாலம். அது ஒரு கட்டமைப்பு அல்ல.
பொருத்துதல் எதிராக மாற்றீடு: திட்டத்தை வரையறுக்கும் முடிவு
நேர்மையான வடிவமைப்பு என்னவென்றால், பொருத்துதல் என்பது குறுகிய அடுக்கு-ஆயுளுடைய கட்டுப்படுத்தப்பட்ட இடம்பெயர்வுத் திட்டம், மாற்றீடே ஒரே நிலையான இலக்கு. முடிவு என்பது வங்கி எதை முதலில் நிதியளிக்கிறது, மற்றும் பொருத்துதல் சாளரம் நிரந்தர ஒட்டாக மாறுவதற்கு முன் எவ்வளவு காலம் திறந்திருக்கிறது என்பதே.
பொருத்துதல் என்பது:
- தற்போதைய தட எல்லையில் முடிக்கப்படும் கலப்பின TLS (ML-KEM + X25519).
- PQC-திறன்கொண்ட துணை CA-விலிருந்து வழங்கப்படும் இரட்டை-கையொப்பமிடப்பட்ட சான்றிதழ்கள் (RSA முதன்மை, ML-DSA இரண்டாம்நிலை).
- கட்டண VPN-களில் பெரிய MT இடையகங்கள் மற்றும் இறுக்கமான MTU கொள்கை.
- விற்பனையாளர்கள் PQC அடிப்படை உறுப்புகளை ஆதரிக்கும் இடங்களில் HSM உறுநிரல் புதுப்பிப்புகள்; அவர்கள் ஆதரிக்காத இடங்களில் முழு HSM மாற்றீடு.
அந்தப் பணியைச் செய்ய முடியும். அது அடிப்படைப் பிரச்சினையைச் சரிசெய்யாது, அதாவது SWIFT MT மற்றும் பல ISO 20022 அமலாக்கங்கள் வழிமுறையைப் பிணைக்கும் ஒரு செய்தி வடிவத்திற்குள் குறியாக்க உறையைக் குறியாக்குகின்றன. அடுத்த வழிமுறை மாற்றம் — மேலும் ஒன்று இருக்கும், ML-KEM இறுதியில் பலவீனத்தைக் காட்டும்போது அல்லது ஒரு புதிய தரநிலை அதை மேவும்போது — அதே தடங்களில் அதே இடம்பெயர்வை மீண்டும் இயக்குகிறது.
மாற்றீடு என்பது குறியாக்க அடுக்கு செய்தி வடிவத்தின் பண்பு அல்ல என்பதை ஏற்றுக்கொள்வதே. அது செய்தி வடிவம் அழைக்கும் பிரிக்கக்கூடிய உறை சேவையின் பண்பு. உறுதியாக:
- போக்குவரத்துப் பாதுகாப்பு எல்லை கலப்பின TLS-ஐ முடித்து, தடத்திற்கு நிலையான இடைமுகத்துடன் தெளிவுரைச் செய்தியை வழங்கும் ஒரு சேவை வலை அல்லது பக்கவாட்டு காருக்கு நகர்கிறது.
- செய்தி-நிலைக் கையொப்பங்கள் ஒரு பணி சேவையால் உற்பத்தி செய்யப்படுகின்றன, அதன் வழிமுறைத் தேர்வு ஒரு உள்ளமைவு அளவுரு, கடின-குறியீட்டு அனுமானம் அல்ல.
- சான்றிதழ்கள் ஒரு CA-விலிருந்து வழங்கப்படுகின்றன, அதன் கையொப்ப வழிமுறையே சுழற்றக்கூடியது.
- HSM பகிர்வுகள் செய்தி வடிவத்தால் அல்ல, நோக்கத்தால் (போக்குவரத்து, கையொப்பமிடல், திறவு உள்ளடக்கம்) குறிக்கப்படுகின்றன.
மாற்றீட்டு வடிவமைப்பு தடத்தை மீண்டும் தொடாமல் அடுத்த வழிமுறை மாற்றத்தைத் தாங்கிநிற்கிறது.
குறியாக்க-நெகிழ்திறன் கட்டமைப்பு, அடுக்கு அடுக்காக
PQC இடம்பெயர்வுக்கு முக்கியமான உள்கட்டமைப்பு அடுக்குகள் பொதுவான வங்கிக் கதைக்குப் பொருந்தும் "தரவு, கட்டுப்பாடு, பொருளாதாரம்" என்ற வணிக அடுக்குகள் அல்ல. முக்கியமான அடுக்குகள் குறியாக்கரீதியானவை.
| அடுக்கு | அது என்ன செய்கிறது | PQC கேள்வி | கட்டமைப்பு அறிவுறுத்தல் |
|---|---|---|---|
| HSM / திறவு-மேலாண்மை | வன்பொருள் தனிமையின் கீழ் திறவுப் பொருளை உருவாக்கி, சேமித்து, இயக்குகிறது | நிறுவப்பட்ட HSM உறுநிரல் ML-KEM, ML-DSA, மற்றும் ஒரு கலப்பின திறவு-உள்ளடக்க API-ஐ ஆதரிக்கிறதா? அதே வன்பொருளில் ECDSA-ஐ விட கையொப்பமிடல் ஆற்றல் வேறுபாடு என்ன? | ஒவ்வொரு HSM பகிர்வையும் வழிமுறை ஆதரவு மற்றும் ஒரு-நொடி கொள்ளளவால் பட்டியலிடுங்கள். உறுநிரல் பாதை இல்லாமல் RSA-வுடன் பிணைக்கும் எதையும் ஒழியுங்கள். உற்பத்தி வெட்டுமாற்றத்திற்கு முன் பணி PQC பகிர்வுகளை நிறுவுங்கள். |
| PKI / சான்றிதழ் ஆணையம் | X.509 சான்றிதழ்கள் வழியாக நம்பிக்கையை வழங்கி, ரத்து செய்து, சங்கிலியிடுகிறது | CA இன்று ML-DSA-வுடன் கையொப்பமிட முடியுமா? வேரைச் சுழற்றி சங்கிலியை மீண்டும் வழங்குவதற்கான சோதிக்கப்பட்ட செயல்முறை உள்ளதா? CRL மற்றும் OCSP பதிலளிப்பிகள் ML-DSA கையொப்ப எடைக்கு அளவிடப்பட்டுள்ளதா? | CA அடுக்கை சுமை-தாங்கும் சுவராகக் கருதுங்கள். இப்போது ஒரு PQC-திறன்கொண்ட துணையை நிறுவுங்கள். வசதிக்காக அல்ல, நீண்ட ஆயுள் சான்றிதழ் சார்புக்காக வேர் சுழற்சியை நேரமிடுங்கள். |
| போக்குவரத்து / வலைப்பின்னல் | கட்டண முனையங்களுக்கு இடையே TLS, IPsec, மற்றும் MACsec-ஐ முடிக்கிறது | சுமை சமநிலைப்படுத்தி, WAF, மற்றும் இடைப்பெட்டி பாதை பழைய MTU-வை மீறும் கலப்பின கைகுலுக்கல்களைச் சகிக்கிறதா? அமர்வு-மீள்தொடக்க டிக்கெட்டுகள் PQC திறவுகளுக்கு அளவிடப்பட்டுள்ளதா? | TLS முடிப்பை ஒரு குறியாக்க-நெகிழ்திறன் எல்லைக்கு (பக்கவாட்டு கார் அல்லது வலை) நகர்த்துங்கள். கட்டண VPN-களில் MTU கொள்கையை உயர்த்துங்கள். வேண்டுமென்றே துண்டாக்கத்தைத் தூண்டி முழுப் பாதையையும் சோதியுங்கள். |
| பயன்பாடு / செய்திச் சுமை | SWIFT MT, ISO 20022 pacs / pain / camt செய்திகளையும் அவற்றின் குறியாக்க உறைகளையும் சுமக்கிறது | தடத்தின் செய்தி கையாளி ML-DSA-அளவு கையொப்பமிடப்பட்ட உறைகளைச் சகிக்கிறதா? இடைநிலை பாகுபடுத்திகள் வழிமுறை-விழிப்புள்ளவையா அல்லது நீளத்தில் வெட்டிச் சுருக்குகின்றனவா? | உறையைச் சுமையிலிருந்து பிரியுங்கள். செய்தி-வடிவ கையாளிக்குள் அல்ல, ஒரு சேவை எல்லையில் கையொப்பமிடுங்கள். வழிமுறை அடையாளங்காட்டிகளை வரைபடமாக அல்ல, தரவாகக் கருதுங்கள். |
| தணிக்கை / சான்று | மேற்பார்வையாளர்களும் வாடிக்கையாளர்களும் நம்பியிருக்கும் குறியாக்க பராமரிப்புச் சங்கிலியை உருவாக்குகிறது | கையொப்ப வழிமுறை நீக்கப்பட்டவுடன் வரலாற்று கையொப்பமிடப்பட்ட பதிவுகள் இன்னும் சரிபார்க்கத்தக்கவையா? நீண்டகால காப்பக கையொப்பத் திட்டம் உள்ளதா? | எந்த ஒரு தனி வழிமுறை உடைப்பையும் தாங்கிநிற்கும் உறுதிப்பாட்டிற்காக hash-அடிப்படையிலான அடிப்படை உறுப்புடன் (SLH-DSA) காப்பகங்களை எதிர்-கையொப்பமிடுங்கள். தணிக்கைச் சங்கிலியை உருவாக்கத்தின் துணை விளைவாக அல்ல, ஒரு ஒழுங்குமுறை கலைப்பொருளாகக் கருதுங்கள். |
ஒழுங்கு என்பது ஒவ்வொரு அடுக்கிலும் ஒவ்வொரு வழிமுறைத் தேர்வையும் ஒரு உள்ளமைவு மதிப்பாக்குவது. அந்த அடுக்குகளில் எதிலும் RSA-2048-ஐ கடின-குறியீடு செய்யும் நிறுவனம், அந்த வழிமுறை விழும்போது ஒரு ஒருங்கிணைந்த ஆயுள்-முடிவு நிகழ்வைப் பெறுகிறது.
வங்கி வகைப்படி இது எதைக் குறிக்கிறது
வெளிப்பாட்டு விவரம் நிறுவனத்தைப் பொறுத்து மாறுபடுகிறது. அதற்கேற்ப அறிவுறுத்தல்களும் மாறுபடுகின்றன.
உலகளாவிய வங்கிகள்
உலகளாவிய வங்கிகள் மிகப்பெரிய நிறுவப்பட்ட HSM கடற்படைகளையும், மிக நீண்ட சான்றிதழ் சங்கிலிகளையும், எதிர்தரப்பினருக்கு இடையே மிகவும் சிக்கலான வலைப்பின்னல் பாதைகளையும் இயக்குகின்றன. முதன்மை அபாயம் வழிமுறைத் தேர்வு அல்ல — நூற்றுக்கணக்கான உள் சேவைகள் மற்றும் டஜன் கணக்கான வெளி எதிர்தரப்பினரிடையே ஒரே நேரத்தில் வழிமுறைகளை மாற்றுவதன் ஒருங்கிணைப்புச் செலவே.
PQC-திறன்கொண்ட CA, குறியாக்க-நெகிழ்திறன் போக்குவரத்து எல்லை, மற்றும் வழிமுறை-அளவுருப்படுத்தப்பட்ட கையொப்பமிடல் சேவையை, எந்த ஒரு தடமும் பொருத்தப்படுவதற்கு முன், 2026 பணியாக நிதியளிப்பதே அறிவுறுத்தல். பொருத்துதல் பின்னர் ஒரு அறியப்பட்ட கட்டமைப்பிற்குள் வழக்கமான உற்பத்தி மாற்றமாகிறது. கட்டமைப்பு இல்லாமல், ஒவ்வொரு தடப் பொருத்துதலும் அதே கட்டமைப்பு முடிவுகளை மீண்டும் வழக்காடுகிறது.
பிராந்திய வங்கிகள்
பிராந்திய வங்கிகளுக்கு குறைவான வழிமுறை பரப்பு உள்ளது ஆனால் விகிதாசாரமாகக் குறைவான நிபுணத் தொழிலாளர்கள். முதன்மை அபாயம் விற்பனையாளர் ஆதரிக்க உறுதியளிக்காத வழிமுறைகளுக்கு HSM விற்பனையாளர் பூட்டு-இழுப்பு.
2026-லிருந்து ஒவ்வொரு HSM ஒப்பந்தப் புதுப்பித்தலிலும் PQC ஆதரவை — குறிப்பாக ML-KEM மற்றும் ML-DSA, ஒரு சோதிக்கப்பட்ட உறுநிரல் மேம்படுத்தல் பாதையுடன் — எழுதுவதே அறிவுறுத்தல். அந்த விதி இல்லாத வங்கிகள் தங்கள் சொந்தக் காலஅட்டவணை அல்ல, விற்பனையாளரின் காலஅட்டவணையில் ஒரு கட்டாய வன்பொருள் மாற்றீட்டைப் பெறுகின்றன.
நிதிதொழில்நுட்பங்கள் மற்றும் PSP-கள்
கட்டண சேவை வழங்குநர்களும் நிதிதொழில்நுட்பங்களும் பொதுவாக ஒரு வங்கி எதிர்தரப்பினருக்கும் ஒரு வணிகர் அல்லது இறுதிப்பயனர் அமைப்புக்கும் இடையே அமர்கின்றன. அவர்களின் குறியாக்க வெளிப்பாடு இருபுறமும் உள்ள API எல்லை.
வங்கியை-நோக்கிய பக்கத்தில் ஒரு கலப்பின TLS இடைமுகத்தை — செம்மையான மற்றும் ML-KEM — 2026-இன் வணிக உரையாடல்களில் அடிப்படைத் தகுதியாக வெளியிடுவதே அறிவுறுத்தல். PQC இடைச்செயல்திறனை ஏற்கனவே நிரூபித்து வரும் நிதிதொழில்நுட்பம், இன்னும் தொடங்காத நிதிதொழில்நுட்பத்திற்கு எதிராக ஒருங்கிணைப்பு சுழற்சிகளை வெல்கிறது.
நிறுவன கருவூலர்கள்
கருவூலர்கள் குறியாக்க உள்கட்டமைப்பை நேரடியாக இயக்குவதில்லை. அவர்கள் அதை நுகர்கிறார்கள் — ஒவ்வொரு வங்கி API, ஒவ்வொரு பாதுகாப்பான கோப்பு பரிமாற்றம், ஒவ்வொரு கையொப்பமிடப்பட்ட உறுதிப்படுத்தலும் வங்கியின் PKI-ஐச் சார்ந்துள்ளது.
2026-இல் ஒவ்வொரு வங்கி RFP-க்கும் மூன்று கேள்விகளைச் சேர்ப்பதே அறிவுறுத்தல்: வாடிக்கையாளரை-நோக்கிய TLS-இல் வங்கி இன்று எந்த PQC வழிமுறைகளைப் பயன்படுத்துகிறது, ML-DSA-கையொப்பமிடப்பட்ட கட்டண உறுதிப்படுத்தல்களுக்கான வங்கியின் திட்டம் என்ன, மற்றும் RSA நீக்கப்பட்டவுடன் வரலாற்று கையொப்பமிடப்பட்ட பதிவுகளின் சரிபார்க்கத்தன்மையை வங்கி எவ்வாறு பாதுகாக்க விரும்புகிறது. அந்தக் கேள்விகளுக்குப் பதிலளிக்க முடியாத வங்கிகள் தங்கள் அடிப்படைப் பொறியியல் தயார்நிலை பற்றி ஏதோ ஒன்றைச் சமிக்ஞை செய்கின்றன.
அடுத்து என்ன நடக்கிறது
கட்டணங்களில் PQC பயன்படுத்தலின் முதல் அலை இறுதிப்பயனர்களுக்குக் கண்ணுக்குத் தெரியாதது. கலப்பின TLS கைகுலுக்கலில் தோன்றுகிறது, சான்றிதழ் சங்கிலிகள் வளர்கின்றன, HSM கையொப்பமிடல் தாமதம் சில மில்லிநொடிகள் அதிகரிக்கிறது, மற்றும் தடங்கள் தொடர்ந்து இயங்குகின்றன. அதுவே வெற்றிப் பாதை.
தெரியும் தோல்விகள் பொருத்துதல்-உந்தப்பட்டவை: வெட்டிச் சுருக்காமல் ML-DSA-கையொப்பமிடப்பட்ட உறையை ஏற்க முடியாத ஒரு தடம், புதிய கையொப்ப எடையில் அதன் CRL விநியோகப் புள்ளி மூச்சுத்திணறும் ஒரு CA, கலப்பின கைகுலுக்கல்களை மறுவரிசைப்படுத்தப்பட்ட ClientHello-க்களாகத் துண்டாக்கும் ஒரு இடைப்பெட்டி. அந்தத் தோல்விகள் 2027 வரை உற்பத்தியில் வந்திறங்கும்.
2026-இன் கட்டமைப்பு முடிவு என்பது பொருத்துதலை பொருத்தமற்றதாக்கும் மாற்றீட்டு உள்கட்டமைப்பை நிதியளிப்பதா, அல்லது ஒவ்வொன்றும் தனித்தனியாக மலிவாகத் தோன்றி, ஒன்றாகச் சேர்ந்து நீண்ட, விலையுயர்ந்த இடம்பெயர்வாக ஒருங்கிணையும் தட-குறிப்பிட்ட சரிசெய்தல்களின் வரிசையை நிதியளிப்பதா என்பதே. முதல் பாதையைத் தேர்ந்தெடுக்கும் வங்கி மாற்றத்தின் வழியாக அமைதியான செயல்பாடுகளை இயக்கும். இரண்டாவதைத் தேர்ந்தெடுக்கும் வங்கி மேற்பார்வையாளர்களுக்கு சம்பவ மறுஆய்வுகளை விளக்குவதில் பத்தாண்டின் மீதியைச் செலவிடும்.
PQC என்பது உள்கட்டமைப்புப் பிரச்சினையாக அணிந்த குறியாக்கப் பிரச்சினை அல்ல. அது குறியாக்கம் தற்செயலாகத் தொடங்கிய உள்கட்டமைப்புப் பிரச்சினை.
அடிக்கடி கேட்கப்படும் கேள்விகள்
இந்தப் பணியைக் கட்டாயப்படுத்தும் காலக்கெடு உள்ளதா?
கடினமான ஒழுங்குமுறை காலக்கெடுக்கள் அதிகாரவரம்பு சார்ந்தவை. அமெரிக்காவின் Quantum Computing Cybersecurity Preparedness Act ⧉ மத்திய அமைப்புகளைப் பிணைக்கிறது. NSA CNSA 2.0 காலவரிசை ⧉ தேசிய-பாதுகாப்பு அமைப்புகளுக்கு 2035-ஐ இலக்காகக் கொள்கிறது. BIS Project Leap ⧉ வெளியீடும் FSB-இன் பணித் திட்டமும் அமைப்பு-ரீதியான கட்டண உள்கட்டமைப்புக்கு அந்த எல்லையை முன்னோக்கி இழுக்கின்றன. HNDL என்பது அந்த நாமமாத்திரத் தேதிகளுக்கு நன்கு முன்பே செயல்பாட்டு கடிகாரம் இயங்கத் தொடங்கியது என்பதைக் குறிக்கிறது.
வேகமான ஒன்றைவிட ML-KEM ஏன் பரிந்துரைக்கப்படும் திறவு உள்ளடக்கம்?
ML-KEM (CRYSTALS-Kyber-இன் தரப்படுத்தப்பட்ட பதிப்பு) lattice வேட்பாளர்களில் சிறிய சைபர்உரை மற்றும் திறவு அளவுகளின் வலிமையான கலவையைக் கொண்டிருந்தது, முதிர்ந்த அமலாக்கங்கள் மற்றும் பக்க-தடம் கடினமாக்கலுடன். NIST அதை FIPS 203 ⧉ ஆக வெளியிட்டது. வேகமான வேட்பாளர்கள் உள்ளனர் ஆனால் பாதுகாப்பு அளவுருக்களில் பெரிய அளவு அல்லது பலவீனமான நம்பிக்கை இடைவெளிகளைச் சுமக்கின்றன.
ML-DSA-க்குப் பதிலாக எல்லா இடங்களிலும் SLH-DSA-ஐ ஏன் பயன்படுத்தக்கூடாது?
SLH-DSA (SPHINCS+-இன் தரப்படுத்தப்பட்ட பதிப்பு) hash-அடிப்படையிலானது, எனவே கிடைக்கும் மிகவும் பழமைவாத அனுமானமான hash-செயல்பாட்டுப் பாதுகாப்பை மட்டுமே நம்பியிருக்கிறது. அதன் கையொப்பங்கள் ML-DSA-வை விட 5–20× பெரியவை. அது காப்பக எதிர்-கையொப்பமிடலுக்கு ஏற்றுக்கொள்ளத்தக்கது, ஆனால் ஒரு செய்திக்கு அளவு முக்கியமான பரிவர்த்தனை கையொப்பமிடலுக்கு நடைமுறைப்படுத்த முடியாதது. நிலையான வடிவம் உற்பத்தி கையொப்பமிடலுக்கு ML-DSA மற்றும் காப்பக உறுதிப்பாட்டுக்கு SLH-DSA.
தடங்கள் PQC விவரங்களை வெளியிடும் வரை ஒரு வங்கி வெறுமனே காத்திருக்க முடியுமா?
காத்திருக்கும் வங்கி தடம் வெளியிடும் இடம்பெயர்வு சாளரத்தைப் பெறுகிறது, அது வங்கியின் சொந்த உள் மாற்ற சுழற்சியை விடக் குறுகியது. SWIFT, உள்ளூர் RTGS இயக்குநர், மற்றும் தொடர்புடைய CCP-கள் ஒவ்வொன்றும் தங்கள் PQC விவரத்தை வெளியிடும்போது, இடம்பெயர்வு சாளரம் பன்னிரண்டு முதல் இருபத்துநான்கு மாதங்களாக இருக்கும். தங்கள் CA, போக்குவரத்து, மற்றும் HSM திறனை முன்-கட்டமைக்காத வங்கிகள் செயல்பாட்டு குறுக்குவழிகள் இல்லாமல் அதைச் சந்திக்க மாட்டா.
முதலில் நிதியளிக்க வேண்டிய ஒற்றை மிக-அதிக-நெம்புகோல் விஷயம் என்ன?
தற்போதைய PKI-க்குள் ஒருங்கிணைக்கப்பட்ட, உற்பத்தி நம்பிக்கையைச் சீர்குலைக்காமல் இரட்டை-வழிமுறை சான்றிதழ்களை (RSA மற்றும் ML-DSA) வழங்கக்கூடிய ஒரு PQC-திறன்கொண்ட துணை சான்றிதழ் ஆணையம். அது சுழற்சி அடிப்படை உறுப்பை நிறுவுகிறது. மற்ற அனைத்தும் — போக்குவரத்து மேம்படுத்தல்கள், HSM பகிர்வுத் திட்டமிடல், செய்தி-உறை மாற்றங்கள் — அதைச் சுற்றி அட்டவணைப்படுத்தலாம்.
குறிப்புகள்
- Congress.gov, (2022). H.R. 7535 — Quantum Computing Cybersecurity Preparedness Act ⧉.
- NIST, (2024). FIPS 203 — Module-Lattice-Based Key-Encapsulation Mechanism Standard ⧉.
- NIST, (2024). FIPS 204 — Module-Lattice-Based Digital Signature Standard ⧉.
- NIST, (2024). FIPS 205 — Stateless Hash-Based Digital Signature Standard ⧉.
- NSA, (2022). Commercial National Security Algorithm Suite 2.0 ⧉.
- BIS, (2024). Working Paper No. 1208 — Project Leap: Quantum-proofing the financial system ⧉.
- Bank of England (PRA), (2024). SS1/21 — Operational resilience: Impact tolerances for important business services ⧉.
கடைசியாக மதிப்பாய்வு செய்யப்பட்டது .
இந்தக் கட்டுரையைக் குறுக்கு-பதிவிடுங்கள்
Medium-க்கு வடிவமைத்து நகலெடு
# பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/](https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/) பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. HNDL செயல்பாட்டு இழப்பாக மாறுவதற்கு முன் கட்டமைப்பாளர்கள் முடிவெடுக்க வேண்டும். Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
Mastodon-க்கு வடிவமைத்து நகலெடு
பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. HNDL செயல்பாட்டு இழப்பாக மாறு… https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
LinkedIn-க்கு வடிவமைத்து நகலெடு
பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. முக்கிய மூலோபாயக் கருத்துகள் இங்கே: - பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும். இன்று உற்பத்தியில் உள்ள ஒவ்வொரு மொத்தக் கட்டணத்தையும் அங்கீகரிக்கும் குறியாக்க அடிப்படை உறுப்புகள் — RSA, ECDSA, ECDH — ஒரு காலாவதி தேதியைக் கொண்டுள்ளன. - இன்றைக்கு அறுவடை, பின்னர் மறைநீக்கம்: காத்திருக்கும் வாய்ப்பை நீக்கும் அச்சுறுத்தல் மாதிரி. HNDL வழக்கமான குறியாக்க காலவரிசையைத் தலைகீழாக்குகிறது. - அளவுப் பிரச்சினையே பொறியியல் பிரச்சினை. PQC இடம்பெயர்வு பற்றிய பொது விவாதம் வழிமுறைத் தேர்வில் கவனம் செலுத்த முனைகிறது. - பொருத்துதல் எதிராக மாற்றீடு: திட்டத்தை வரையறுக்கும் முடிவு. நேர்மையான வடிவமைப்பு என்னவென்றால், பொருத்துதல் என்பது குறுகிய அடுக்கு-ஆயுளுடைய கட்டுப்படுத்தப்பட்ட இடம்பெயர்வுத் திட்டம், மாற்றீடே ஒரே நிலையான இலக்கு. இந்தக் கட்டுரையில் விவரிக்கப்பட்ட சவால்களுக்கு உங்கள் நிறுவனத்தின் அணுகுமுறை என்ன? → https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ #பிந்தையகுவாண்டம்குறியாக்கம் #Pqcகட்டணங்கள் #குறியாக்கநெகிழ்திறன் #HarvestNowDecryptLater #Hndl Sebastien Rousseau | CC-BY-4.0
இந்தக் கட்டுரையை மேற்கோள் காட்டுங்கள்
பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau
பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. HNDL செயல்பாட்டு இழப்பாக மாறுவதற்கு முன் கட்டமைப்பாளர்கள் முடிவெடுக்க வேண்டும்.
BibTeX
@online{rousseau2026ப,
author = {Rousseau, Sebastien},
title = {{பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ ER -
Vancouver
Rousseau S. பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau. sebastienrousseau.com. 2026 May 31. Available from: https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
Chicago
Rousseau, Sebastien. "பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau." sebastienrousseau.com. May 31, 2026. https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/.
APA
Rousseau, S. (2026, May 31). பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
இந்தக் கட்டுரையை மறுபிரசுரம் செய்யுங்கள்
பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau
பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. HNDL செயல்பாட்டு இழப்பாக மாறுவதற்கு முன் கட்டமைப்பாளர்கள் முடிவெடுக்க வேண்டும்.
இந்தக் கட்டுரை பின்வரும் உரிமத்தின் கீழ் வழங்கப்படுகிறது Creative Commons Attribution 4.0 International. மறுபிரசுரத்திற்கு நியமன URL-க்கு காரணப்பொறுப்பு தேவை.
பிந்தைய-குவாண்டம் கட்டண உள்கட்டமைப்பு: வங்கிகள் ஏன் பழைய தடங்களைப் பொருத்துவதை விட மாற்றக்கூடும் — Sebastien Rousseau பிந்தைய-குவாண்டம் குறியாக்கம் கட்டணத் தடங்களுக்கு ஒரு இரட்டைத் தேர்வைக் கட்டாயப்படுத்துகிறது: ML-KEM மற்றும் ML-DSA-க்காக ஒருபோதும் அளவிடப்படாத SWIFT MT மற்றும் ISO 20022 உறைகளுக்குள் RSA/ECC-ஐப் பொருத்துவதா, அல்லது குறியாக்க-நெகிழ்திறன் கொண்ட உள்கட்டமைப்பால் மாற்றுவதா. HNDL செயல்பாட்டு இழப்பாக மாறுவதற்கு முன் கட்டமைப்பாளர்கள் முடிவெடுக்க வேண்டும். Originally published at https://sebastienrousseau.com/ta/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
