Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు

SWIFT MT మరియు ISO 20022ని మోసే రైల్స్‌ లోపల ML-KEM మరియు ML-DSA శుభ్రంగా సరిపోవు. నిజాయితీగల ఇంజనీరింగ్ సమాధానం ఏమిటంటే రిట్రోఫిట్ అనేది తక్కువ నిల్వ కాలం ఉన్న నియంత్రిత మైగ్రేషన్ ప్రణాళిక, మరియు భర్తీ మాత్రమే స్థిరమైన గమ్యస్థానం.

11 min read
Banner for: పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు

నేడు ఉత్పత్తిలో ఉన్న ప్రతి హోల్‌సేల్ చెల్లింపును ప్రామాణీకరించే క్రిప్టోగ్రాఫిక్ ప్రిమిటివ్‌లు — RSA, ECDSA, ECDH — గడువు తేదీని కలిగి ఉన్నాయి. US Quantum Computing Cybersecurity Preparedness Act ⧉ 2022 చివరిలో ఆ గడువు తేదీని ఫెడరల్ సేకరణ చట్టంలో వ్రాసింది. BIS Working Paper No. 1208 ⧉ సెంట్రల్ బ్యాంకుల కోసం అదే గడువును పర్యవేక్షణ చట్రంలో ఉంచింది. NIST FIPS 203 ⧉ మరియు FIPS 204 ⧉ ఆగస్టు 2024లో భర్తీలను ప్రచురించాయి.

చెల్లింపు మౌలిక సదుపాయం దాని అర్థాన్ని ఇంకా గ్రహించలేదు.

ఈ వ్యాసం రిట్రోఫిట్ కంటే భర్తీ కోసం ఇంజనీరింగ్ కేసు. ఇది అల్గారిథమ్‌లను ఇప్పటికే అర్థం చేసుకున్న మరియు SWIFT MT, ISO 20022 pacs మరియు pain సందేశాలు, RTGS ఇంటర్‌ఫేస్‌లు, HSM ఎస్టేట్‌లు, మరియు వాటన్నింటి క్రింద ఉన్న సర్టిఫికేట్ శ్రేణులతో ఏమి చేయాలో నిర్ణయించుకోవలసిన ఆర్కిటెక్ట్‌ల కోసం వ్రాయబడింది.


కార్యనిర్వాహక సారాంశం / ముఖ్యాంశాలు

  • Harvest-now-decrypt-later (HNDL) కార్యాచరణ ముప్పు. క్రిప్టానలిటికల్‌గా సంబంధిత క్వాంటం కంప్యూటర్ (CRQC) ఉనికిలోకి వచ్చాక దాన్ని డీక్రిప్ట్ చేయడానికి ప్రత్యర్థులు 2026లో ఎన్‌క్రిప్ట్ చేసిన చెల్లింపు ట్రాఫిక్‌ను రికార్డ్ చేస్తారు. స్వాధీనం చేసుకున్న ట్రాఫిక్‌లో సెటిల్‌మెంట్ సూచనలు, లబ్ధిదారు డేటా, మరియు దీర్ఘకాలిక సున్నితత్వం కలిగిన ప్రామాణీకరణ మెటీరియల్ ఉంటాయి.
  • NIST భర్తీలను ప్రామాణీకరించింది. కీ ఎన్‌క్యాప్సులేషన్ కోసం ML-KEM (FIPS 203) మరియు డిజిటల్ సంతకాల కోసం ML-DSA (FIPS 204) డిఫాల్ట్‌లు. SLH-DSA (FIPS 205) స్థితిరహిత హాష్-ఆధారిత ఫాల్‌బ్యాక్‌ను కవర్ చేస్తుంది.
  • పరిమాణ వ్యత్యాసం లెగసీ ఊహలను విచ్ఛిన్నం చేస్తుంది. పబ్లిక్ కీలు మరియు సంతకాలు RSA-2048 సమానకాల కంటే 5–20× పెద్దవి. అది చెల్లింపు నెట్‌వర్క్‌లపై MTUతో, MT సందేశ హ్యాండ్లర్‌లలోని స్థిర-బఫర్ ఊహలతో, మరియు స్థాపించబడిన HSM ఫ్లీట్‌ల క్రిప్టోగ్రాఫిక్ నిర్గమనతో ఢీకొంటుంది.
  • హైబ్రిడ్ (క్లాసికల్ + PQC) మైగ్రేషన్ వాహనం, గమ్యస్థానం కాదు. హైబ్రిడ్ TLS మరియు హైబ్రిడ్ X.509 ఉత్పత్తి రైల్స్ భర్తీ చేయబడుతున్నప్పుడు రెండు నుండి మూడు సంవత్సరాల ఇంటర్‌ఆపరబిలిటీని కొనుగోలు చేస్తాయి. అవి మౌలిక సామర్థ్య సమస్యను పరిష్కరించవు.
  • PKI భారం మోసే గోడ. సంతకం అల్గారిథమ్ నకిలీ చేయదగినదిగా మారే ఒక సర్టిఫికేట్ అథారిటీ దాని క్రింద ఉన్న ప్రతి సర్టిఫికేట్‌ను చెల్లనిదిగా చేస్తుంది. బ్యాంకు యొక్క సంస్థాగత బహిర్గతం అనేది గొలుసు, ఏదైనా ఒక్క ఎండ్‌పాయింట్ కాదు.
  • క్రిప్టో-ఎజిలిటీ ఇంజనీర్ చేయవలసిన ఆర్కిటెక్చరల్ లక్షణం. అల్గారిథమ్ ఐడెంటిఫైయర్‌లు, కీ ఫార్మాట్‌లు, సంతకం ఎన్వలప్‌లు, మరియు HSM విభజనలు అన్నీ పరామితీకరించదగినవిగా ఉండాలి. కంపైల్ సమయంలో RSAకి పిన్ చేయబడిన ఏదైనా ఏకకాలంలో గడువు ముగిసే సాంకేతిక రుణం.

Harvest Now, Decrypt Later: వేచి ఉండే ఎంపికను తొలగించే ముప్పు నమూనా

HNDL సాధారణ క్రిప్టోగ్రాఫిక్ కాలక్రమాన్ని విలోమం చేస్తుంది. సంప్రదాయ ప్రమాద అంచనా ముప్పు ఎప్పుడు వాస్తవరూపం దాలుస్తుందని అడుగుతుంది. HNDL నేడు స్వాధీనం చేసుకున్న డేటా ప్రత్యర్థికి ఎప్పుడు ఉపయోగకరంగా మారుతుందని అడుగుతుంది. చెల్లింపు సందేశాల కోసం — లబ్ధిదారు గుర్తింపులు, ఖాతా సంఖ్యలు, నిర్మాణాత్మక రెమిటెన్స్ డేటా, ఆంక్షల-పరిశీలన పేలోడ్‌లు, ఇంట్రా-బ్యాంక్ సెటిల్‌మెంట్ సూచనలు — సున్నితత్వ విండో సంవత్సరాల నుండి దశాబ్దాలు. ఆ ట్రాఫిక్‌లో ఎక్కువ భాగం ఇప్పుడే ఎక్కడో రికార్డ్ చేయబడుతోంది.

NSA యొక్క CNSA 2.0 కాలక్రమం ⧉ జాతీయ-భద్రతా వ్యవస్థలకు పరివర్తనను పూర్తి చేయడానికి 2035 వరకు సమయం ఇస్తుంది. ఆర్థిక పర్యవేక్షకులు వేగవంతమైన షెడ్యూళ్లపై కదులుతున్నారు — PRA యొక్క కార్యాచరణ స్థితిస్థాపకతపై అంచనాలు ⧉ క్రిప్టోగ్రాఫిక్ ఎజిలిటీని మూడవ-పక్ష కేంద్రీకరణ ప్రమాదంగా పరిగణిస్తాయి. 2026లో అంచనా ఏమిటంటే ముఖ్యమైన చెల్లింపు రైల్స్ తమ స్థితిస్థాపకత స్వీయ-ధ్రువీకరణలో తమ PQC మైగ్రేషన్ ప్రణాళికను ప్రచురించాలి.

HNDL ప్రత్యర్థికి నేడు CRQC అవసరం లేదు. ప్రత్యర్థికి అవసరమైనవి:

  1. నెట్‌వర్క్ స్థానం. సబ్‌మెరైన్-కేబుల్ ట్యాప్‌లు, ISP-స్థాయి స్వాధీనత, మరియు రాజీపడిన మిడిల్‌బాక్స్‌లు అన్నీ పరిధిలో ఉన్నాయి. హోల్‌సేల్ చెల్లింపు ట్రాఫిక్ తక్కువ సంఖ్యలో నెట్‌వర్క్ మార్గాల ద్వారా కేంద్రీకరించబడుతుంది.
  2. నిల్వ. ఒక పెటాబైట్ నిర్మాణాత్మక చెల్లింపు డేటా 2026లో నిర్వహించదగిన ఆర్కైవ్.
  3. సహనం. స్వాధీనతకు అడ్డగించిన సందేశానికి ఏమీ ఖర్చు కాదు. దిగుబడి తర్వాత వస్తుంది.

కాబట్టి మైగ్రేషన్ వాదన "క్వాంటం కంప్యూటర్లు 2035లో రావచ్చు" కాదు. అది "RSA-2048 కీ ఎక్స్‌ఛేంజ్‌తో ఈ రాత్రి పూర్తయ్యే ఏదైనా TLS సెషన్ దానిలోని డేటా సున్నితంగా ఉన్నంత కాలం బహిర్గతమవుతుంది."

పరిమాణ సమస్యే ఇంజనీరింగ్ సమస్య

PQC మైగ్రేషన్‌పై పబ్లిక్ చర్చ అల్గారిథమ్ ఎంపికపై దృష్టి పెట్టడానికి మొగ్గు చూపుతుంది. కఠినమైన సమస్య డైమెన్షనల్.

ప్రిమిటివ్ పబ్లిక్ కీ సంతకం / సైఫర్‌టెక్స్ట్
RSA-2048 256 బైట్‌లు 256 బైట్‌లు (సంతకం)
ECDSA P-256 64 బైట్‌లు 64 బైట్‌లు (సంతకం)
ML-KEM-768 1,184 బైట్‌లు 1,088 బైట్‌లు (సైఫర్‌టెక్స్ట్)
ML-DSA-65 1,952 బైట్‌లు 3,309 బైట్‌లు (సంతకం)
SLH-DSA-128f 32 బైట్‌లు 17,088 బైట్‌లు (సంతకం)

ఆ సంఖ్యలు లెగసీ చెల్లింపు మౌలిక సదుపాయం ఎన్నడూ రూపొందించని వైఫల్య రీతులపైకి నేరుగా మ్యాప్ అవుతాయి:

రిట్రోఫిట్ మార్గం ఈ నిర్బంధాలను వ్యక్తిగతంగా ట్రయాజ్ చేయడం — ఇక్కడ పెద్ద బఫర్‌లు, అక్కడ వేగవంతమైన HSMలు, మిడిల్‌బాక్స్‌లలో ఫ్రాగ్మెంటేషన్ సహనం. అది రక్షించదగిన ఆరు-నెలల వంతెన. అది ఒక ఆర్కిటెక్చర్ కాదు.

రిట్రోఫిట్ వర్సెస్ భర్తీ: కార్యక్రమాన్ని నిర్వచించే నిర్ణయం

నిజాయితీగల చట్రం ఏమిటంటే రిట్రోఫిట్ అనేది తక్కువ నిల్వ కాలం ఉన్న నియంత్రిత మైగ్రేషన్ ప్రణాళిక, మరియు భర్తీ మాత్రమే స్థిరమైన గమ్యస్థానం. నిర్ణయం ఏమిటంటే బ్యాంకు మొదట దేనికి నిధులు సమకూరుస్తుంది, మరియు రిట్రోఫిట్ విండో శాశ్వత క్లడ్జ్‌గా మారకముందు ఎంతకాలం తెరిచి ఉంటుంది అనేది.

రిట్రోఫిట్ అంటే:

ఆ పని చేయవచ్చు. అది మౌలిక సమస్యను పరిష్కరించదు, అది ఏమిటంటే SWIFT MT మరియు అనేక ISO 20022 అమలులు అల్గారిథమ్‌ను పిన్ చేసే సందేశ ఫార్మాట్ లోపల క్రిప్టోగ్రాఫిక్ ఎన్వలప్‌ను ఎన్‌కోడ్ చేస్తాయి. తదుపరి అల్గారిథమ్ పరివర్తన — మరియు ఒకటి ఉంటుంది, ML-KEM చివరికి బలహీనతను చూపినప్పుడు లేదా కొత్త ప్రమాణం దాన్ని అధిగమించినప్పుడు — అదే రైల్స్‌పై అదే మైగ్రేషన్‌ను మళ్లీ నడుపుతుంది.

భర్తీ అంటే క్రిప్టోగ్రాఫిక్ పొర సందేశ ఫార్మాట్ యొక్క లక్షణం కాదని అంగీకరించడం. అది సందేశ ఫార్మాట్ కాల్ చేసే వేరుచేయదగిన ఎన్వలప్ సేవ యొక్క లక్షణం. కచ్చితంగా:

భర్తీ డిజైన్ రైల్‌ను తిరిగి తాకకుండా తదుపరి అల్గారిథమ్ మార్పును తట్టుకుంటుంది.

క్రిప్టో-ఎజైల్ ఆర్కిటెక్చర్, పొర పొరగా

PQC మైగ్రేషన్‌కు ముఖ్యమైన మౌలిక సదుపాయ పొరలు ఒక సాధారణ బ్యాంకింగ్ కథనానికి సరిపోయే "డేటా, నియంత్రణ, ఆర్థికం" యొక్క వ్యాపార పొరలు కావు. ముఖ్యమైన పొరలు క్రిప్టోగ్రాఫిక్.

పొర అది ఏమి చేస్తుంది PQC ప్రశ్న ఆర్కిటెక్చరల్ ఆదేశం
HSM / కీ-నిర్వహణ హార్డ్‌వేర్ ఐసోలేషన్ కింద కీ మెటీరియల్‌ను ఉత్పత్తి చేస్తుంది, నిల్వ చేస్తుంది, మరియు దానిపై పనిచేస్తుంది స్థాపించబడిన HSM ఫర్మ్‌వేర్ ML-KEM, ML-DSA, మరియు హైబ్రిడ్ కీ-ఎన్‌క్యాప్సులేషన్ APIకి మద్దతు ఇస్తుందా? అదే హార్డ్‌వేర్‌పై ECDSAతో పోలిస్తే సంతకం నిర్గమన వ్యత్యాసం ఎంత? ప్రతి HSM విభజనను అల్గారిథమ్ మద్దతు మరియు ఒక్కో-సెకండ్ సామర్థ్యం ద్వారా జాబితా చేయండి. ఫర్మ్‌వేర్ మార్గం లేకుండా RSAకి పిన్ చేసే దేన్నైనా డీకమిషన్ చేయండి. ఉత్పత్తి కట్‌ఓవర్‌కు ముందు ప్రత్యేక PQC విభజనలను ఏర్పాటు చేయండి.
PKI / సర్టిఫికేట్ అథారిటీ X.509 సర్టిఫికేట్‌ల ద్వారా విశ్వాసాన్ని జారీ చేస్తుంది, రద్దు చేస్తుంది, మరియు గొలుసు చేస్తుంది CA నేడు ML-DSAతో సంతకం చేయగలదా? రూట్‌ను భ్రమణం చేసి గొలుసును తిరిగి జారీ చేయడానికి పరీక్షించిన ప్రక్రియ ఉందా? CRL మరియు OCSP ప్రతిస్పందకులు ML-DSA సంతకం బరువుకు పరిమాణం చేయబడ్డాయా? CA స్టాక్‌ను భారం మోసే గోడగా పరిగణించండి. ఇప్పుడు PQC-సామర్థ్యం గల సబార్డినేట్‌ను ఏర్పాటు చేయండి. సౌలభ్యం కోసం కాకుండా, అత్యంత దీర్ఘకాలిక సర్టిఫికేట్ ఆధారపడటానికి రూట్ భ్రమణాన్ని సమయపరచండి.
ట్రాన్స్‌పోర్ట్ / నెట్‌వర్క్ చెల్లింపు ఎండ్‌పాయింట్‌ల మధ్య TLS, IPsec, మరియు MACsecను ముగిస్తుంది లోడ్ బ్యాలెన్సర్, WAF, మరియు మిడిల్‌బాక్స్ మార్గం లెగసీ MTUని మించే హైబ్రిడ్ హ్యాండ్‌షేక్‌లను తట్టుకుంటుందా? సెషన్-రెజంప్షన్ టికెట్‌లు PQC కీలకు పరిమాణం చేయబడ్డాయా? TLS ముగింపును క్రిప్టో-ఎజైల్ సరిహద్దుకు (సైడ్‌కార్ లేదా మెష్) తరలించండి. చెల్లింపు VPNలపై MTU విధానాన్ని పెంచండి. ఉద్దేశపూర్వకంగా ప్రేరేపించిన ఫ్రాగ్మెంటేషన్‌తో పూర్తి మార్గాన్ని పరీక్షించండి.
అప్లికేషన్ / సందేశ పేలోడ్ SWIFT MT, ISO 20022 pacs / pain / camt సందేశాలను మరియు వాటి క్రిప్టోగ్రాఫిక్ ఎన్వలప్‌లను మోస్తుంది రైల్ యొక్క సందేశ హ్యాండ్లర్ ML-DSA-పరిమాణ సంతకం చేసిన ఎన్వలప్‌లను తట్టుకుంటుందా? ఇంటర్మీడియట్ పార్సర్‌లు అల్గారిథమ్-అవేర్‌గా ఉన్నాయా లేదా పొడవుపై ట్రంకేట్ చేస్తాయా? ఎన్వలప్‌ను పేలోడ్ నుండి వేరు చేయండి. సందేశ-ఫార్మాట్ హ్యాండ్లర్ లోపల కాకుండా సర్వీస్ సరిహద్దు వద్ద సంతకం చేయండి. అల్గారిథమ్ ఐడెంటిఫైయర్‌లను స్కీమాగా కాకుండా డేటాగా పరిగణించండి.
ఆడిట్ / సాక్ష్యం పర్యవేక్షకులు మరియు క్లయింట్‌లు ఆధారపడే క్రిప్టోగ్రాఫిక్ కస్టడీ గొలుసును ఉత్పత్తి చేస్తుంది సంతకం అల్గారిథమ్ నిరుపయోగంగా మారిన తర్వాత చారిత్రక సంతకం చేసిన రికార్డులు ఇంకా ధృవీకరించదగినవా? దీర్ఘకాలిక ఆర్కైవల్ సంతకం ప్రణాళిక ఉందా? ఏదైనా ఒక్క అల్గారిథమ్ విచ్ఛిన్నాన్ని తట్టుకునే హామీ కోసం ఆర్కైవ్‌లను హాష్-ఆధారిత ప్రిమిటివ్ (SLH-DSA)తో కౌంటర్-సైన్ చేయండి. ఆడిట్ గొలుసును బిల్డ్ ఉప-ఉత్పత్తిగా కాకుండా నియంత్రిత కళాఖండంగా పరిగణించండి.

క్రమశిక్షణ ఏమిటంటే ప్రతి పొర వద్ద ప్రతి అల్గారిథమ్ ఎంపికను ఒక కాన్ఫిగరేషన్ విలువగా చేయడం. ఆ పొరలలో దేనిలోనైనా RSA-2048ని హార్డ్-కోడ్ చేసే సంస్థ ఆ అల్గారిథమ్ పడిపోయినప్పుడు సమన్వయ ఎండ్-ఆఫ్-లైఫ్ ఘటనను వారసత్వంగా పొందుతుంది.

బ్యాంకు రకం ద్వారా దీని అర్థం ఏమిటి

బహిర్గత ప్రొఫైల్ సంస్థ ద్వారా భిన్నంగా ఉంటుంది. ఆదేశాలు తదనుగుణంగా భిన్నంగా ఉంటాయి.

గ్లోబల్ బ్యాంకులు

గ్లోబల్ బ్యాంకులు అతిపెద్ద స్థాపించబడిన HSM ఫ్లీట్‌లను, అత్యంత దీర్ఘకాలిక సర్టిఫికేట్ గొలుసులను, మరియు కౌంటర్‌పార్టీల మధ్య అత్యంత సంక్లిష్టమైన నెట్‌వర్క్ మార్గాలను నిర్వహిస్తాయి. ప్రధాన ప్రమాదం అల్గారిథమ్ ఎంపిక కాదు — అది వందల అంతర్గత సేవలు మరియు డజన్ల బాహ్య కౌంటర్‌పార్టీల అంతటా ఏకకాలంలో అల్గారిథమ్‌లను మార్చే సమన్వయ ఖర్చు.

ఆదేశం ఏమిటంటే PQC-సామర్థ్యం గల CA, క్రిప్టో-ఎజైల్ ట్రాన్స్‌పోర్ట్ సరిహద్దు, మరియు అల్గారిథమ్-పరామితీకరించిన సంతకం సేవను 2026 పనిగా, ఏ ఒక్క రైల్ రిట్రోఫిట్ చేయబడకముందు నిధులు సమకూర్చడం. అప్పుడు రిట్రోఫిట్ తెలిసిన చట్రం లోపల ఒక సాధారణ ఉత్పత్తి మార్పుగా మారుతుంది. చట్రం లేకుండా, ప్రతి రైల్ రిట్రోఫిట్ అదే ఆర్కిటెక్చరల్ నిర్ణయాలను మళ్లీ వాదిస్తుంది.

ప్రాంతీయ బ్యాంకులు

ప్రాంతీయ బ్యాంకులకు తక్కువ అల్గారిథమిక్ ఉపరితల వైశాల్యం ఉంటుంది కానీ దామాషా ప్రకారం తక్కువ నిపుణ సిబ్బంది ఉంటారు. ప్రధాన ప్రమాదం విక్రేత మద్దతు ఇవ్వడానికి కట్టుబడని అల్గారిథమ్‌లకు HSM విక్రేత లాక్-ఇన్.

ఆదేశం ఏమిటంటే PQC మద్దతును — ప్రత్యేకంగా ML-KEM మరియు ML-DSA, పరీక్షించిన ఫర్మ్‌వేర్ అప్‌గ్రేడ్ మార్గంతో — 2026 నుండి ప్రతి HSM కాంట్రాక్ట్ పునరుద్ధరణలో వ్రాయడం. ఆ నిబంధన లేని బ్యాంకులు తమ స్వంత సమయపట్టికపై కాకుండా విక్రేత సమయపట్టికపై బలవంతపు హార్డ్‌వేర్ భర్తీని వారసత్వంగా పొందుతాయి.

ఫిన్‌టెక్‌లు మరియు PSPలు

చెల్లింపు సేవా ప్రదాతలు మరియు ఫిన్‌టెక్‌లు సాధారణంగా ఒక బ్యాంకు కౌంటర్‌పార్టీ మరియు ఒక వ్యాపారి లేదా తుది-వినియోగదారు వ్యవస్థ మధ్య కూర్చుంటాయి. వాటి క్రిప్టోగ్రాఫిక్ బహిర్గతం రెండు వైపులా ఉన్న API సరిహద్దు.

ఆదేశం ఏమిటంటే బ్యాంకు-వైపు హైబ్రిడ్ TLS ఇంటర్‌ఫేస్‌ను — క్లాసికల్ ప్లస్ ML-KEM — 2026 వాణిజ్య సంభాషణలలో టేబుల్ స్టేక్స్‌గా ప్రచురించడం. PQC ఇంటర్‌ఆపరబిలిటీని ఇప్పటికే ప్రదర్శించిన ఫిన్‌టెక్ ఇంకా ప్రారంభించని ఫిన్‌టెక్‌పై ఇంటిగ్రేషన్ సైకిల్స్‌ను గెలుస్తుంది.

కార్పొరేట్ ట్రెజరర్‌లు

ట్రెజరర్‌లు క్రిప్టోగ్రాఫిక్ మౌలిక సదుపాయాన్ని నేరుగా నిర్వహించరు. వారు దాన్ని వినియోగిస్తారు — ప్రతి బ్యాంకు API, ప్రతి సురక్షిత ఫైల్ బదిలీ, ప్రతి సంతకం చేసిన నిర్ధారణ బ్యాంకు PKIపై ఆధారపడుతుంది.

ఆదేశం ఏమిటంటే 2026లో ప్రతి బ్యాంకు RFPకి మూడు ప్రశ్నలను జోడించడం: కస్టమర్-వైపు TLSలో బ్యాంకు నేడు ఏ PQC అల్గారిథమ్‌లను ఉపయోగిస్తోంది, ML-DSA-సంతకం చేసిన చెల్లింపు నిర్ధారణల కోసం బ్యాంకు ప్రణాళిక ఏమిటి, మరియు RSA నిరుపయోగంగా మారిన తర్వాత చారిత్రక సంతకం చేసిన రికార్డుల ధృవీకరణ సామర్థ్యాన్ని బ్యాంకు ఎలా భద్రపరచాలని అనుకుంటోంది. ఆ ప్రశ్నలకు సమాధానం ఇవ్వలేని బ్యాంకులు తమ మౌలిక ఇంజనీరింగ్ సంసిద్ధత గురించి ఏదో సంకేతం ఇస్తున్నాయి.

తర్వాత ఏమి జరుగుతుంది

చెల్లింపులలో PQC విస్తరణ యొక్క మొదటి తరంగం తుది వినియోగదారులకు కనిపించదు. హైబ్రిడ్ TLS హ్యాండ్‌షేక్‌లో కనిపిస్తుంది, సర్టిఫికేట్ గొలుసులు పెరుగుతాయి, HSM సంతకం లేటెన్సీ కొన్ని మిల్లీసెకన్లు పెరుగుతుంది, మరియు రైల్స్ పనిచేయడం కొనసాగుతాయి. అదే విజయ మార్గం.

కనిపించే వైఫల్యాలు రిట్రోఫిట్-ఆధారితంగా ఉంటాయి: ట్రంకేషన్ లేకుండా ML-DSA-సంతకం చేసిన ఎన్వలప్‌ను అంగీకరించలేని ఒక రైల్, కొత్త సంతకం బరువుపై దాని CRL పంపిణీ పాయింట్ ఉక్కిరిబిక్కిరి అయ్యే ఒక CA, హైబ్రిడ్ హ్యాండ్‌షేక్‌లను తిరిగి క్రమం చేసిన ClientHellosగా ఫ్రాగ్మెంట్ చేసే ఒక మిడిల్‌బాక్స్. ఆ వైఫల్యాలు 2027 అంతటా ఉత్పత్తిలో వస్తాయి.

2026లో ఆర్కిటెక్చరల్ నిర్ణయం ఏమిటంటే రిట్రోఫిట్‌ను అసంబద్ధం చేసే భర్తీ మౌలిక సదుపాయానికి నిధులు సమకూర్చాలా, లేదా ప్రతి ఒక్కటి వ్యక్తిగతంగా చౌకగా కనిపించి, కలిపి దీర్ఘకాలిక, మరింత ఖరీదైన మైగ్రేషన్‌గా సమగ్రమయ్యే రైల్-నిర్దిష్ట పరిష్కారాల శ్రేణికి నిధులు సమకూర్చాలా అనేది. మొదటి మార్గాన్ని ఎంచుకునే బ్యాంకు పరివర్తన అంతటా నిశ్శబ్ద కార్యకలాపాలను నడుపుతుంది. రెండవదాన్ని ఎంచుకునే బ్యాంకు దశాబ్దపు మిగతా భాగాన్ని పర్యవేక్షకులకు సంఘటన సమీక్షలను వివరించడంలో గడుపుతుంది.

PQC అనేది మౌలిక సదుపాయ సమస్యగా వేషధారణ చేసిన క్రిప్టోగ్రఫీ సమస్య కాదు. అది క్రిప్టోగ్రఫీ ప్రారంభించిన మౌలిక సదుపాయ సమస్య.

తరచుగా అడిగే ప్రశ్నలు

ఈ పనిని బలవంతం చేసే గడువు ఏదైనా ఉందా?

కఠినమైన నియంత్రణ గడువులు అధికార పరిధిపరమైనవి. US Quantum Computing Cybersecurity Preparedness Act ⧉ ఫెడరల్ వ్యవస్థలను కట్టుబడేలా చేస్తుంది. NSA CNSA 2.0 కాలక్రమం ⧉ జాతీయ-భద్రతా వ్యవస్థల కోసం 2035ని లక్ష్యంగా చేసుకుంటుంది. BIS Project Leap ⧉ ప్రచురణ మరియు FSB యొక్క పని కార్యక్రమం వ్యవస్థాగత చెల్లింపు మౌలిక సదుపాయం కోసం ఆ హోరిజోన్‌ను ముందుకు లాగుతున్నాయి. HNDL అంటే ఆ నామమాత్రపు తేదీలలో దేనికంటే ముందే కార్యాచరణ గడువు నడవడం ప్రారంభమైంది.

ఏదైనా వేగవంతమైనదాని కంటే ML-KEMని కీ ఎన్‌క్యాప్సులేషన్‌గా ఎందుకు సిఫారసు చేస్తారు?

ML-KEM (CRYSTALS-Kyber యొక్క ప్రామాణిక వెర్షన్) లాటిస్ అభ్యర్థులలో చిన్న సైఫర్‌టెక్స్ట్ మరియు కీ పరిమాణాల అత్యంత బలమైన కలయికను కలిగి ఉంది, పరిణతి చెందిన అమలులు మరియు సైడ్-ఛానల్ హార్డెనింగ్‌తో. NIST దీన్ని FIPS 203 ⧉గా ప్రచురించింది. వేగవంతమైన అభ్యర్థులు ఉన్నారు కానీ భద్రతా పరామితులపై పెద్ద పరిమాణం లేదా బలహీన విశ్వాస అంతరాలను మోస్తారు.

ML-DSAకి బదులుగా ప్రతిచోటా SLH-DSAని ఎందుకు ఉపయోగించకూడదు?

SLH-DSA (SPHINCS+ యొక్క ప్రామాణిక వెర్షన్) హాష్-ఆధారితమైనది కాబట్టి హాష్-ఫంక్షన్ భద్రతపై మాత్రమే ఆధారపడుతుంది, ఇది అందుబాటులో ఉన్న అత్యంత సంప్రదాయవాద ఊహ. దాని సంతకాలు ML-DSA కంటే 5–20× పెద్దవి. అది ఆర్కైవల్ కౌంటర్-సైనింగ్‌కు ఆమోదయోగ్యం, కానీ ఒక్కో సందేశానికి పరిమాణం ముఖ్యమైన లావాదేవీ సంతకం కోసం పని చేయనిది. ప్రామాణిక నమూనా ఉత్పత్తి సంతకం కోసం ML-DSA మరియు ఆర్కైవల్ హామీ కోసం SLH-DSA.

రైల్స్ PQC ప్రొఫైల్‌లను ప్రచురించే వరకు ఒక బ్యాంకు వేచి ఉండగలదా?

వేచి ఉండే బ్యాంకు రైల్ ప్రచురించే మైగ్రేషన్ విండోను వారసత్వంగా పొందుతుంది, ఇది బ్యాంకు యొక్క స్వంత అంతర్గత మార్పు సైకిల్ కంటే చిన్నది. SWIFT, స్థానిక RTGS ఆపరేటర్, మరియు సంబంధిత CCPలు ప్రతి ఒక్కటి తమ PQC ప్రొఫైల్‌ను ప్రచురించే సమయానికి, మైగ్రేషన్ విండో పన్నెండు నుండి ఇరవై నాలుగు నెలలు ఉంటుంది. తమ CA, ట్రాన్స్‌పోర్ట్, మరియు HSM సామర్థ్యాన్ని ముందుగా నిర్మించని బ్యాంకులు కార్యాచరణ షార్ట్‌కట్‌లు లేకుండా దాన్ని అందుకోలేవు.

మొదట నిధులు సమకూర్చవలసిన అత్యధిక-ప్రభావ ఏకైక విషయం ఏమిటి?

ఇప్పటికే ఉన్న PKIలో ఏకీకృతం చేయబడిన, ఉత్పత్తి విశ్వాసాన్ని అంతరాయం కలిగించకుండా ద్వంద్వ-అల్గారిథమ్ సర్టిఫికేట్‌లను (RSA ప్లస్ ML-DSA) జారీ చేయగల ఒక PQC-సామర్థ్యం గల సబార్డినేట్ సర్టిఫికేట్ అథారిటీ. అది భ్రమణ ప్రిమిటివ్‌ను స్థాపిస్తుంది. మిగతావన్నీ — ట్రాన్స్‌పోర్ట్ అప్‌గ్రేడ్‌లు, HSM విభజన ప్రణాళిక, సందేశ-ఎన్వలప్ మార్పులు — దాని చుట్టూ షెడ్యూల్ చేయవచ్చు.

సూచనలు

చివరిగా సమీక్షించబడింది .

ఈ వ్యాసాన్ని క్రాస్-పోస్ట్ చేయండి

Medium కోసం ఫార్మాట్ చేసి కాపీ చేయండి

# పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/](https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/)

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం. HNDL కార్యాచరణ నష్టంగా మారకముందే ఆర్కిటెక్ట్‌లు నిర్ణయించుకోవాలి.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

Mastodon కోసం ఫార్మాట్ చేసి కాపీ చేయండి

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం. HNDL కార్యాచరణ నష్టంగా మారకముందే ఆర్కిటెక్ట్‌లు నిర్ణయిం…

https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

LinkedIn కోసం ఫార్మాట్ చేసి కాపీ చేయండి

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం.

ముఖ్యమైన వ్యూహాత్మక అంశాలు ఇవి:

- పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు. నేడు ఉత్పత్తిలో ఉన్న ప్రతి హోల్‌సేల్ చెల్లింపును ప్రామాణీకరించే క్రిప్టోగ్రాఫిక్ ప్రిమిటివ్‌లు — RSA, ECDSA, ECDH — గడువు తేదీని కలిగి ఉన్నాయి.
- Harvest Now, Decrypt Later: వేచి ఉండే ఎంపికను తొలగించే ముప్పు నమూనా. HNDL సాధారణ క్రిప్టోగ్రాఫిక్ కాలక్రమాన్ని విలోమం చేస్తుంది.
- పరిమాణ సమస్యే ఇంజనీరింగ్ సమస్య. PQC మైగ్రేషన్‌పై పబ్లిక్ చర్చ అల్గారిథమ్ ఎంపికపై దృష్టి పెట్టడానికి మొగ్గు చూపుతుంది.
- రిట్రోఫిట్ వర్సెస్ భర్తీ: కార్యక్రమాన్ని నిర్వచించే నిర్ణయం. నిజాయితీగల చట్రం ఏమిటంటే రిట్రోఫిట్ అనేది తక్కువ నిల్వ కాలం ఉన్న నియంత్రిత మైగ్రేషన్ ప్రణాళిక, మరియు భర్తీ మాత్రమే స్థిరమైన గమ్యస్థానం.

ఈ వ్యాసంలో వివరించిన సవాళ్లకు మీ సంస్థ దృక్పథం ఏమిటి?

→ https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

#పోస్ట్క్వాంటంక్రిప్టోగ్రఫీ #Pqcచెల్లింపులు #క్రిప్టోఎజిలిటీ #HarvestNowDecryptLater #Hndl

Sebastien Rousseau | CC-BY-4.0
ఈ వ్యాసాన్ని ఉదహరించండి

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం. HNDL కార్యాచరణ నష్టంగా మారకముందే ఆర్కిటెక్ట్‌లు నిర్ణయించుకోవాలి.

BibTeX

@online{rousseau2026ప,
  author  = {Rousseau, Sebastien},
  title   = {{పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/
ER  -

Vancouver

Rousseau S. పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau. sebastienrousseau.com. 2026 May 31. Available from: https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

Chicago

Rousseau, Sebastien. "పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau." sebastienrousseau.com. May 31, 2026. https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/.

APA

Rousseau, S. (2026, May 31). పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/

ఈ వ్యాసాన్ని పునఃప్రచురించండి

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం. HNDL కార్యాచరణ నష్టంగా మారకముందే ఆర్కిటెక్ట్‌లు నిర్ణయించుకోవాలి.

ఈ వ్యాసం కింది లైసెన్స్ కింద ఉంది Creative Commons Attribution 4.0 International. పునఃప్రచురణకు కానానికల్ URLకు ఆపాదన అవసరం.

పోస్ట్-క్వాంటం చెల్లింపు మౌలిక సదుపాయం: బ్యాంకులు లెగసీ రైల్స్‌ను ఎందుకు రిట్రోఫిట్ చేయడం కంటే భర్తీ చేయవచ్చు — Sebastien Rousseau

పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ చెల్లింపు రైల్స్‌పై ఒక ద్విముఖ ఎంపికను విధిస్తుంది: ML-KEM మరియు ML-DSA కోసం ఎన్నడూ పరిమాణం చేయని SWIFT MT మరియు ISO 20022 ఎన్వలప్‌ల లోపల RSA/ECCని రిట్రోఫిట్ చేయడం, లేదా క్రిప్టో-ఎజైల్ మౌలిక సదుపాయంతో భర్తీ చేయడం. HNDL కార్యాచరణ నష్టంగా మారకముందే ఆర్కిటెక్ట్‌లు నిర్ణయించుకోవాలి.

Originally published at https://sebastienrousseau.com/te/2026-05-31-post-quantum-payments-infrastructure-replace-rather-than-retrofit-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.