BIS Quantum Dawn makalesi ve G7 Siber Uzman Grubu'nun Ocak 2026 PQC yol haritası birbirinden birkaç ay arayla geldi ve aynı şeyi iki farklı kayıtta söylüyor. İlki konuyu bir merkez bankası koordinasyon sorunu olarak çerçeveliyor. İkincisi, en büyük bankalara yönelik Hazine düzeyinde bir yönetişim talimatı olarak çerçeveliyor. Her iki durumda da kuantum sonrası geçiş artık bir araştırma notu değil, yönetim kurulu belgesidir.
Bir yıl önce bir banka, güvenlik incelemesinde FIPS 203 ve FIPS 204 gösterip buna kripto stratejisi diyebilirdi. 2026'nın sorusu daha keskin: hangi ödeme hatları, hangi tarihe kadar, hangi geri dönüş planıyla, SM&CR kapsamında kim tarafından imzalanacak. KyberLib bu sorunun bir kısmını denetlenebilir, bellek-güvenli bir ML-KEM ve ML-DSA uygulamasıyla yanıtlıyor. Geri kalanı — bir araç setini kurumsal bir programa dönüştürmek — bu yazının konusudur.
01. Zaman penceresi şu an
2026 ortasında Birinci Kademe bankaların içindeki yaygın planlama varsayımı, kriptografik açıdan ilgili bir kuantum bilgisayar (CRQC) için beş yıllık bir ufuktur ve daha erken bir olasılık kütlesi göz ardı edilemez. BIS, G7 Siber Uzman Grubu ve çoğu ulusal siber ajans, sistemik öneme sahip firmalarla konuşurken bu çalışma rakamını kullanıyor. EY'nin finansal hizmetler hazırlık incelemesi, kuantum sonrası geçiş analizinde aynı çerçeveyi kullanıyor.
Beş yıllık ufuk hikayenin tamamı değil. Harvest-now-decrypt-later (HNDL), düşmanların bugün çalışan bir CRQC'ye ihtiyaç duymadığı anlamına gelir. Onlara ucuz depolama ve sabır yeter. Bugün yalnızca RSA-2048 veya X25519 üzerinden ECC ile korunan herhangi bir TLS oturumu, saklama talimatı yükü veya bankalar arası dosya transferi, daha sonra geriye dönük olarak şifresinin çözülmesi için aday bir hedeftir. Saklama, ticaret finansmanı ve menkul kıymetleştirmede standart olan 25 yıllık bir saklama yükümlülüğü için maruz kalma penceresi çoktan açıldı.
Bunun iki sonucu var. Söz konusu olan artık yalnızca gizlilik değil; uzun vadeli imzalanmış talimatların özgünlüğü de bir o kadar önemlidir — bu nedenle güvenilir her 2026 geçiş planında FIPS 204 ML-DSA, FIPS 203 ML-KEM ile yan yana yer alır. Ve iş tek bir büyük patlama geçişi olamaz; veri sınıfına ve ödeme hattına göre, en uzun kuyruklardan başlayarak aşamalı olmak zorunda.
02. KyberLib'den kripto-çevikliğe
KyberLib'i, ilkelliklerin Rust'ta, CI'da ve bellek-güvenli bir çalışma zamanında çalıştığının kanıtı olarak ele alın — sonra yığının geri kalanını, ilkelliğin değiştirilebilir olacağı şekilde tasarlayın. Kripto-çeviklik, herhangi bir tek algoritma seçiminden daha önemli olan mühendislik ilkesidir. Kriptografik geçişlerin tarihi — DES'ten AES'e, SHA-1'den SHA-256'ya, SSLv3'ten TLS 1.3'e — algoritmayı bir sarmalayıcının arkasına soyutlayan kurumların temiz bir şekilde bitirdiğinin, algoritmayı ürün yüzeylerine sabit kodlayan kurumların ise bunun bedelini on yıl boyunca ödediğinin tarihidir.
Pratik biçim tanıdıktır. Kod tabanının bir anahtar kapsülleme mekanizmasına veya dijital imzaya dokunduğu her yer, adlandırılmış bir algoritma ve sürümlü bir parametre kümesi alan dahili bir arayüz üzerinden yönlendirilir. Bunun arkasındaki uygulama KyberLib'in ML-KEM-768 ve ML-DSA-65'i ile başlar — ve çalışma zamanında hibrit bir yapıyla (X25519 artı ML-KEM-768, ECDSA artı ML-DSA-65) veya NIST bir sonraki standartlaştırılmış ilkelliği yayınladığı gün onunla değiştirilmesine izin verilir. KyberLib ve Kuantum Sonrası Bankacılık Geçişi yazısının araç seti düzeyinde taslağını çizdiği şey budur; CIB sınıfı sürüm ise kriptografik bir malzeme listesidir (CBOM) — bankadaki her ödeme, saklama ve mutabakat sınırına eşlenmiş her ilkellik, parametre kümesi, kütüphane sürümü ve sahip ekip.
Hibrit, geçiş için varsayılan seçimdir. NIST kılavuzu ve IETF hibrit anahtar değişimi taslakları, PQC uygulamaları yalnız başına ayakta durabilecek kadar saha saati biriktirene dek ihtiyatlı yolun aynı el sıkışmada klasik artı PQC olduğunu kabul ediyor. Bankalar, tek bir ilkelliğin yirmi beş yıl boyunca kriptanalize dayanacağına bahis yapacak konumda değil. Hibrit çalıştırmak, her şeyi günlüğe kaydetmek ve klasik bacağı daha sonra düşürme seçeneğini elinde tutmak konumundalar.
Hibrit vergisi — kripto-çevikliğin gerçek maliyeti
Hibrit doğru karardır. Bedava değildir. X25519MLKEM768 taşıyan bir hibrit TLS 1.3 ClientHello, ~150 bytes yerine yaklaşık 1.2 KB'a çıkar; bir ML-DSA-65 imzası, ECDSA-P256 için 64 bytes'a karşılık ~3.3 KB tutar; işlem başına CPU yükü, hibrit bacağın klasik bacağın yanında oturduğu her noktada kabaca iki katına çıkar. Mutabakat kararlarının 5-10 ms pencerelerinin içinde alındığı toptan takas hatlarında, eklenen handshake-RTT maliyeti ve mesaj başına imzalama gecikmesi yuvarlama hatası değildir — kapasite planlamasına modellenmek ve operatörün taahhüt ettiği SLA'da adlandırılmak zorundadır. Yönetim kurulu belgesi, yalnızca algoritma seçimini değil, her geçiş kilometre taşında beklenen verim ve kuyruk gecikmesi etkisini de yayımlamalıdır. Ölçülmüş bir taban çizgisi olmadan hibrite giren bankalar, maliyeti ilk olay incelemesi sırasında öğrenirler.
Tedarikçi gerçeği — HSM ve KMS bağımlılığı
KyberLib, ilkellikleri saf Rust'ta kanıtlar. Bir Tier-1 bankanın içindeki üretim kriptografi yolu saf Rust'ta çalışmaz — ticari HSM'ler (Thales, Entrust, Utimaco) ve aynı tedarikçi sağlanan modülleri saran bulut anahtar yönetim hizmetleri (AWS KMS, Azure Key Vault, Google Cloud KMS) üzerinden çalışır. Bu modüllerde PQC yetenekli ürün yazılımı şu anda sevkiyatta; geçiş planının ayakta kalıp kalmayacağı, bankanın özgül HSM filosu ile KMS katmanının FIPS 203 / FIPS 204 algoritmalarını sertifikalı, uygulama yığınının kullandığı API yüzeyinde açıkta ve bankanın standartlaştırdığı ürün yazılımı izinde destekli olarak taşıyıp taşımadığına bağlıdır. Bu bağımlılık, CBOM'a ve program risk kayıt defterine, çeyrek bazında adlandırılmış tedarikçi taahhütleriyle birlikte girer. Tedarikçi ürün yazılımı taahhüdü içermeyen bir PQC planı, tek bir tedarikçi gecikmiş bir PQC izi duyurduğu an kayan bir plandır.
03. Ödemelerde ve CIB iş akışlarında PQC
Geçiş sırası tek tip değildir. Toptan ödemeler, repo, saklama ve ticaret finansmanı, imzalanmış talimatlar geriye dönük olarak sahteleştirilirse en uzun gizlilik kuyruklarını, en büyük tek işlem değerlerini ve en akut karşı taraf riskini taşır. Önce bunlar gider.
Yüksek değerli ödeme hatları — CHAPS, TARGET2, Fedwire ve CHIPS'e operatör seviyesindeki bağlantılar — en görünür adaydır ve en koordineli olanıdır. Merkez bankaları, hat üzerinde koordinasyonsuz bir PQC geçişine izin vermeyecek. BIS Project Leap deneylerinin önemli olmasının nedeni budur: bunlar, ana rezerv para birimlerinin herhangi bir üretim yetkisinden önce mutabakat trafiği üzerinde hibrit PQC'yi birlikte stres testine tabi tuttuğu yerdir. CIB katılımcıları buradan bir hibrit TLS 1.3 profili, bir anahtar yönetim hikayesi ve gerçek rakamlarla desteklenmiş bir donanım güvenlik modülü (HSM) yenileme planıyla çıkıyor.
Ticaret finansmanı daha sessiz, daha uzun kuyruklu bir sorundur. Bugün imzalanan bir akreditif yıllarca uygulanabilir kalır ve sıklıkla onlarca yıl boyunca arşivlenir. 25 yıllık bir saklama penceresinde yalnızca ECDSA ile korunan imzalar, HNDL'nin tam olarak isimlendirildiği tehdit modelidir. Çözüm, geçiş sırasında çift imzalamadır — aynı belge üzerinde ECDSA artı ML-DSA-65 — böylece uzun ömürlü imzalanmış nesne, hangi imza şeması hayatta kalırsa kalsın doğrulanabilir kalır.
Saklama ve menkul kıymet hizmetleri iş akışları ikisinin arasındadır: işlem başına toptan takastan daha küçük ama hacim olarak çok daha büyük ve birden fazla algoritma neslinden daha uzun ömürlü müşteri sözleşmelerinin arkasındadır. Pragmatik sıra aynıdır: her imzayı ve her anahtar kapsülleme sınırını tespit edin, ona bir CBOM girişi verin, kripto-çeviklik sarmalayıcısı üzerinden yönlendirin ve en uzun kuyruklu veri sınıflarını önce hibrite taşıyın. QKD'nin belirli noktadan noktaya bağlantılarda yeri vardır — Kuantum Anahtar Dağıtımı üzerine önceki yazı bunun nerede olduğunu açıklıyor — ancak kurum genelinde CBOM odaklı bir ML-KEM dağıtımının yerine geçmez. FHE, analitik tarafında bir tamamlayıcıdır, ödeme hattı için değil.
04. Yönetim kurulları, düzenleyiciler ve açıklama
Açıklama tartışması mühendislik tartışmasına yetişti. G7 Siber Uzman Grubu'nun Ocak 2026 açıklaması, sistemik firmalardan açıkça bir CBOM, tarihli bir geçiş planı ve hesap verebilir bir yönetici üretmelerini istiyor — bu dil, Birleşik Krallık'ta SM&CR ile ve AB'de DORA Madde 5'in yönetim kurulu hesap verebilirlik hükümleriyle temiz bir şekilde örtüşüyor. Basel III'ün operasyonel risk sermaye çerçevesi sessiz üçüncü taraftır: kötü giden bir kriptografik geçişten kaynaklanan bir kesinti, kendisine bir sermaye maliyeti bağlı bir operasyonel risk olayıdır.
Bu incelemeye dayanan bir yönetim kurulu belgesi dört soruyu yanıtlar. Envanter nedir — hangi sistemler hangi parametre kümelerinde hangi ilkellikleri kullanır, adlandırılmış sahipler ve adlandırılmış kütüphane sürümleri. Sıra nedir — hangi ödeme hatları ve veri sınıfları önce göç eder, BIS Project Leap ve dahili sürüm trenlerine bağlı tarihli kilometre taşlarıyla. Geri dönüş nedir — hangi hibrit yapılar mevcuttur, hangi izleme mevcuttur ve bir PQC ilkelliği dağıtımdan sonra kriptanalize yenilirse banka güvenli bir şekilde nasıl geri döner. Kim imzalar — SM&CR kapsamında programın sahibi hangi üst düzey yöneticidir.
Üst düzey bağımsız bir yöneticinin sorması gereken sorular buna paralel olarak doğrudandır. Kriptografik envanter tam mı yoksa örneklenmiş mi. Geçiş planı beş yıllık bir CRQC ufkuna göre mi yoksa on yıllık bir ufka göre mi tarihlendirilmiş. Uzun vadeli imzalı belgeler — akreditifler, saklama yetki belgeleri, menkul kıymetleştirme dokümantasyonu — bugün çift imza şemasıyla mı yoksa yalnızca klasik ECDSA ile mi korunuyor. Bankanın PQC duruşu, talep üzerine karşı taraflara ve derecelendirme kuruluşlarına açıklanabilir mi. Ve SM&CR sorumluluk beyanında bunun yanında kimin adı var.
Sonuç
Kuantum sonrası geçiş artık ilkelliklerin var olup olmadığı sorusu değildir. Var; FIPS 203 ve FIPS 204 yayımlandı; KyberLib ve eşdeğer kütüphaneler üretimdedir. Soru, CIB'nin DORA, SM&CR, Basel III'ün operasyonel risk rejimi ve BIS Project Leap'i yürüten merkez bankalarının gözetimi altında ödemeler, saklama ve ticaret finansmanı boyunca çok yıllı, kripto-çevik, CBOM odaklı bir program yürütüp yürütemeyeceğidir. 2026'yı planlama yılı ve 2027'yi ilk hibrit dağıtım yılı olarak ele alan bankalar, 2030'da yönetim kurullarına temiz bir geçişi anlatacaklar. Quantum Dawn'ı başkasının ödevi olarak ele alanlar ise tamamen başka bir şey anlatacaklar.
CBOM ile başlayın. Her ilkelliği sarın. Önce en uzun kuyrukları taşıyın. Adınızı altına atın.
Son incelenme .
Son inceleme .
Bu makaleyi yeniden yayınla
Medium için biçimi kopyala
# CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/) KyberLib'den kurumsal bir CIB programına — bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Mastodon için biçimi kopyala
CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau KyberLib'den kurumsal bir CIB programına — bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer. https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
LinkedIn için biçimlendirilmiş kopyala
CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau KyberLib'den kurumsal bir CIB programına - bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer. İşte temel stratejik çıkarımlar: - 01. Zaman penceresi şu an. 2026 ortasında Birinci Kademe bankaların içindeki yaygın planlama varsayımı, kriptografik açıdan ilgili bir kuantum bilgisayar (CRQC) için beş yıllık bir ufuktur ve daha erken bir olasılık kütlesi göz ardı edilemez. - 02. KyberLib'den kripto-çevikliğe. KyberLib'i, ilkelliklerin Rust'ta, CI'da ve bellek-güvenli bir çalışma zamanında çalıştığının kanıtı olarak ele alın — sonra yığının geri kalanını, ilkelliğin değiştirilebilir olacağı şekilde tasarlayın. - 03. Ödemelerde ve CIB iş akışlarında PQC. Geçiş sırası tek tip değildir. - 04. Yönetim kurulları, düzenleyiciler ve açıklama. Açıklama tartışması mühendislik tartışmasına yetişti. Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir? → https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ #KuantumSonrasıKriptografi #Pqc #Kyberlib #MlKem #MlDsa Sebastien Rousseau | CC-BY-4.0
Bu makaleyi alıntıla
CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau
KyberLib'den kurumsal bir CIB programına — bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer.
BibTeX
@online{rousseau2026cib,
author = {Rousseau, Sebastien},
title = {{CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ ER -
Vancouver
Rousseau S. CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Chicago
Rousseau, Sebastien. "CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.
APA
Rousseau, S. (2026, June 25). CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Bu makaleyi yeniden yayınla
CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau
KyberLib'den kurumsal bir CIB programına — bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer.
Bu makale şu lisans altında yayınlanmıştır Creative Commons Attribution 4.0 International. Yeniden yayın, kanonik URL'ye atıfta bulunulmasını gerektirir.
CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına — Sebastien Rousseau KyberLib'den kurumsal bir CIB programına — bankalar FIPS 203 ML-KEM ve FIPS 204 ML-DSA denemelerinden kuantuma dayanıklı bir ödeme yığınına nasıl geçer. Originally published at https://sebastienrousseau.com/tr/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.