Sebastien Rousseau
Kàn sí wa ›

Ìgbékalẹ̀ Ìsanwó Lẹyin-Quantum: Ìdí Tí Báńkì Fi Lè Fìrọ́pò Dípò Ìbámu Ọ̀nà Àkànṣe

ML-KEM àti ML-DSA kò bá ọ̀nà tí ó ń gbé SWIFT MT àti ISO 20022 mu mọ́. Ìdáhùn ìmọ̀ ẹ̀rọ òdodo ni pé ìbámu jẹ́ ètò ìṣíkiri tí kò ní pẹ́, ìfìrọ́pò sì ni ibi tí ó dúró.

13 ìṣẹ́jú kíkà

Ìgbékalẹ̀ Ìsanwó Lẹyin-Quantum: Ìdí Tí Báńkì Fi Lè Fìrọ́pò Dípò Ìbámu Ọ̀nà Àkànṣe

Àwọn ohun cryptography tí ó ń jẹ́rìí gbogbo ìsanwó ńlá tí ó wà nínú iṣẹ́ lónìí — RSA, ECDSA, ECDH — ní ọjọ́ ìparí. Quantum Computing Cybersecurity Preparedness Act ⧉ ti orílẹ̀-èdè Amẹ́ríkà fi ọjọ́ ìparí yẹn sínú òfin rírà ìjọba ní ìparí 2022. Iwé Iṣẹ́ BIS Nọ. 1208 ⧉ fi ọjọ́ ìparí kan náà sínú èrò àbójútó fún báńkì àárín. NIST FIPS 203 ⧉ àti FIPS 204 ⧉ tẹ àwọn ohun ìfìrọ́pò jáde ní Òṣù Kẹjọ 2024.

Ìgbékalẹ̀ ìsanwó kò tíì gba ohun tí ìyẹn túmọ̀ sí.

Àpilẹ̀kọ yìí ni àríyànjiyàn ìmọ̀ ẹ̀rọ fún ìfìrọ́pò lórí ìbámu. A kọ ọ́ fún àwọn ayàwòrán tí wọ́n ti lóye àwọn algorithm tí wọ́n sì gbọ́dọ̀ pinnu ohun tí wọ́n máa ṣe pẹ̀lú SWIFT MT, àwọn iléèsé pacs àti pain ISO 20022, àwọn ojú-òpó RTGS, àwọn ìkójọpọ̀ HSM, àti àwọn ìpele ìjẹ́rìí tí ó wà ní abẹ́ gbogbo rẹ̀.

Ìsọnísókí Aláṣẹ / Àwọn Kókó Pàtàkì

  • Kórè-báyìí-fọkàn-báyẹn (HNDL) ni ìhalẹ̀ iṣẹ́. Àwọn ọ̀tá ń kọ ìpalọ̀ ìsanwó tí a ti dí sílẹ̀ ní 2026 láti ṣí i nígbà tí kọ̀ǹpútà quantum tó bámu pẹ̀lú ìpinnu cryptography (CRQC) bá wà. Ìpalọ̀ tí a dí kọ pẹ̀lú àwọn ìtọ́nisọ́nà ìpinnu, ìsọfúnni olùgbà, àti ohun-èlò ìjẹ́rìí tí ó ní ìfọwọ́sí gígùn.
  • NIST ti gbé àwọn ìfìrọ́pò kalẹ̀. ML-KEM (FIPS 203) fún ìfìmọ́ kọ́kọ́rọ́ àti ML-DSA (FIPS 204) fún àmì-iwé dijítà ni àyàn àkọ́kọ́. SLH-DSA (FIPS 205) ń bo ohun ìpadàbọ̀ tí ó dá lórí hash.
  • Iyàtọ̀ títóbi ń pa àwọn ìgbàgbọ́ àkànṣe. Kọ́kọ́rọ́ ìgbangba àti àmì-iwé ńlá ní ìlọ́pò 5–20 ju ìbámu RSA-2048 lọ. Ìyẹn ń kọlu MTU lórí àwọn nẹ́tíwọ́kì ìsanwó, ìgbàgbọ́ ìpamọ́ tí a fìdí sínú àwọn olùdánilẹ́kọ̀ọ́ MT, àti agbára cryptography ti àwọn ọkọ̀ HSM tí ó wà.
  • Àdàpọ̀ (kíláàsíkì + PQC) jẹ́ ọkọ̀ ìṣíkiri, kì í ṣe ibi tí ó dúró. TLS àdàpọ̀ àti X.509 àdàpọ̀ ń ra ọdún méjì sí mẹ́ta ti àjọṣepọ̀ nígbà tí a bá ń fìrọ́pò àwọn ọ̀nà iṣẹ́. Wọn kì í yanjú ìṣòro agbára tí ó wà ní abẹ́.
  • PKI ni ògiri tí ó gbé ẹrù. Ọ̀gá ìjẹ́rìí tí algorithm àmì-iwé rẹ̀ di iró ń ba gbogbo ìjẹ́rìí tí ó wà ní abẹ́ rẹ̀ jẹ́. Ewu ìṣètò báńkì ni ẹ̀wọ̀n, kì í ṣe ojú-òpó kankan.
  • Ìyára crypto ni ohun-ìní ìgbékalẹ̀ láti kọ́ fún. Àmì algorithm, fọ́mù kọ́kọ́rọ́, ìdìpọ̀ àmì-iwé, àti àwọn ìpín HSM gbọ́dọ̀ jẹ́ àyàn-àyíká. Ohunkóhun tí a ti múra mọ́ RSA ní àkókò ìkọ́ jẹ́ gbèsè ìmọ̀ ẹ̀rọ tí yóò pari ní àkókò kan náà.

Kórè Báyìí, Ṣí Báyẹn: Àwòṣe Ìhalẹ̀ Tí Ó Yọ Àyàn Láti Dúró Kúrò #

HNDL yí àkókò cryptography pápá sódì padà. Ìṣàyẹ̀wò ewu lóòótọ́ ń béèrè ìgbà tí ìhalẹ̀ yóò hàn. HNDL ń béèrè ìgbà tí ìpalọ̀ tí a dí lónìí yóò wúlò fún ọ̀tá. Fún àwọn iléèsé ìsanwó — ìdánimọ̀ olùgbà, nọ́mbà àkáǹtì, ìsọfúnni ìfowópamọ́ alábàápín, iléèsé yíyẹ̀ àtìmọ́lé, àti ìtọ́nisọ́nà ìpinnu nínú-báńkì — fèrèsé ìfọwọ́sí jẹ́ ọdún sí ẹ̀wádún. Ọ̀pọ̀ ìpalọ̀ wọ̀nyẹn ni a ń kọ síbi kan ní báyìí.

Àkókò CNSA 2.0 ti NSA ⧉ fún ètò ààbò orílẹ̀-èdè títí di 2035 láti parí ìṣíkiri. Àwọn alábòójútó ìnáwó ń lọ pẹ̀lú àkókò tí ó yára síi — àwọn ìfojúsọ́nà PRA lórí ìduróṣinṣin iṣẹ ⧉ ka ìyára crypto sí ewu àdájọpọ̀ ẹgbẹ́-kẹta. Ìfojúsọ́nà ní 2026 ni pé àwọn ọ̀nà ìsanwó pàtàkì gbọ́dọ̀ tẹ ètò ìṣíkiri PQC wọn jáde nínú ìjẹ́rìí-ara wọn lórí ìduróṣinṣin.

Ọ̀tá HNDL kò nílò CRQC lónìí. Ohun tí ọ̀tá nílò ni:

  1. Ipò nẹ́tíwọ́kì. Ìfàṣẹ́ kébù-abẹ́-omi, ìdí ní ipele ISP, àti àwọn middlebox tí wọ́n ti ba jẹ́ wà nínú èyí. Ìpalọ̀ ìsanwó ńlá ń kójọ kọjá àwọn ọ̀nà nẹ́tíwọ́kì díẹ̀.
  2. Ìpamọ́. Petabyte kan ti ìsọfúnni ìsanwó tí a ṣètò jẹ́ ìpamọ́ tí ó ṣeé ṣàkóso ní 2026.
  3. Ìfaradà. Dídí kò ná ohunkóhun fún iléèsé kọ̀ọ̀kan tí a fà sí. Èrè ń dé nígbà tó kọjá.

Nítorí náà, àríyànjiyàn ìṣíkiri kì í ṣe pé "àwọn kọ̀ǹpútà quantum lè dé ní 2035." Ó jẹ́ pé "ìsopọ̀ TLS èyíkéyìí tí ó parí lálẹ́ òní pẹ̀lú ìpàṣípààrọ̀ kọ́kọ́rọ́ RSA-2048 ti farahàn fún gígùn tí ìsọfúnni inú rẹ̀ bá wà pẹ̀lú ìfọwọ́sí."

Ìṣòro Títóbi Ni Ìṣòro Ìmọ̀ Ẹ̀rọ #

Ìjíròrò gbangba lórí ìṣíkiri PQC sábà máa ń dá lórí àyàn algorithm. Ìṣòro tí ó nira jùlọ ni ti ìwọ̀n.

Ohun Kọ́kọ́rọ́ ìgbangba Àmì-iwé / Ìpalọ̀
RSA-2048 bytes 256 bytes 256 (àmì-iwé)
ECDSA P-256 bytes 64 bytes 64 (àmì-iwé)
ML-KEM-768 bytes 1,184 bytes 1,088 (ìpalọ̀)
ML-DSA-65 bytes 1,952 bytes 3,309 (àmì-iwé)
SLH-DSA-128f bytes 32 bytes 17,088 (àmì-iwé)

Àwọn nọ́mbà wọ̀nyẹn fi ara wọn pa pọ̀ pẹ̀lú àwọn ọ̀nà ìkùnà tí a kò kọ́ ìgbékalẹ̀ ìsanwó àkànṣe fún:

Ọ̀nà ìbámu ni láti yan àwọn ìdènà wọ̀nyí lọ́kọ̀ọ̀kan — ìpamọ́ tí ó tóbi níhìn-ín, HSM yíyára níbẹ̀, ìfaradà ìpínyà nínú àwọn middlebox. Ìyẹn jẹ́ afárá oṣù mẹ́fà tí ó dúró. Kì í ṣe ìgbékalẹ̀.

Ìbámu Lòdì sí Ìfìrọ́pò: Ìpinnu Tí Ó Sọ Ètò Náà #

Èrò òdodo ni pé ìbámu jẹ́ ètò ìṣíkiri tí kò ní pẹ́, ìfìrọ́pò sì ni ibi tí ó dúró. Ìpinnu ni èwo ni báńkì yóò ná lọ́wọ́ kọ́kọ́, àti bí fèrèsé ìbámu ṣe gùn tó kí ó tó di alábàápín títí.

Ìbámu túmọ̀ sí:

Iṣẹ́ yẹn ṣeé ṣe. Kì í yanjú ìṣòro tí ó wà ní abẹ́, èyí tí ó jẹ́ pé SWIFT MT àti ọ̀pọ̀ àkànṣe ISO 20022 ń kọ ìdìpọ̀ cryptography sínú fọ́mù iléèsé tí ó múra algorithm. Ìyípadà algorithm tí ó tẹ̀le — bẹ́ẹ̀ ni yóò sì wà, nígbà tí ML-KEM bá fi àìlera hàn tàbí tí ìlànà tuntun bá rọ́pò rẹ̀ — yóò ṣiṣẹ́ ìṣíkiri kan náà lórí ọ̀nà kan náà.

Ìfìrọ́pò túmọ̀ sí gbígba pé ipele cryptography kì í ṣe ohun-ìní fọ́mù iléèsé. Ó jẹ́ ohun-ìní iṣẹ́ ìdìpọ̀ tí a lè yà tí fọ́mù iléèsé ń pè. Ní kókó:

Àpẹẹrẹ ìfìrọ́pò ń là ìyípadà algorithm tí ó tẹ̀le já láìfọwọ́ kan ọ̀nà náà.

Ìgbékalẹ̀ Ìyára Crypto, Ìpele Kan Lẹ́yìn Òmíràn #

Àwọn ìpele ìgbékalẹ̀ tí ó ṣe pàtàkì fún ìṣíkiri PQC kì í ṣe àwọn ìpele iṣẹ́ bí "ìsọfúnni, ìṣàkóso, ètò ọrọ̀-ajé" tí ó bá ìtàn báńkì gbogbogbò mu. Àwọn ìpele tí ó ṣe pàtàkì jẹ́ ti cryptography.

Ìpele Ohun tí ó ṣe Ìbéèrè PQC Ìtọ́nisọ́nà ìgbékalẹ̀
HSM / ìṣàkóso kọ́kọ́rọ́ Ń ṣẹ̀dá, ń pa mọ́, ń ṣiṣẹ́ lórí ohun kọ́kọ́rọ́ ní abẹ́ àlọ́ ohun-èlò Ǹjẹ́ firmware HSM tí a fi sílẹ̀ fọwọ́ sí ML-KEM, ML-DSA, àti API ìfìmọ́ kọ́kọ́rọ́ àdàpọ̀? Kí ni iyàtọ̀ agbára HSM ìfàmìsí lòdì sí ECDSA lórí ohun-èlò kan náà? Kọ àkójọ ìpín HSM kọ̀ọ̀kan nípa àtìlẹ́yìn algorithm àti agbára-fún-ìṣẹ́jú-aaya. Pa ohunkóhun tí ó ti mọ́ RSA láìsí ọ̀nà firmware kúrò. Gbé àwọn ìpín PQC pàtàkì kalẹ̀ kí ìgbàlọ́pò iṣẹ́ tó dé.
PKI / ọ̀gá ìjẹ́rìí Ń tẹ jáde, ń pa rẹ́, ń so ìgbẹ́kẹ̀lé pọ̀ kọjá ìjẹ́rìí X.509 Ǹjẹ́ CA lè fi àmì-iwé pẹ̀lú ML-DSA lónìí? Ǹjẹ́ ìṣẹ́lẹ̀ wà tí a ti dán wò fún yíyí gbòǹgbò padà àti àtùntẹ̀jáde ẹ̀wọ̀n? Ǹjẹ́ a ti dá CRL àti olùdáhùn OCSP fún wíwúwo àmì-iwé ML-DSA? Mú ìkójọpọ̀ CA gẹ́gẹ́ bí ògiri tí ó gbé ẹrù. Fi abẹ́-iṣẹ́ tí ó ní agbára PQC sílẹ̀ ní báyìí. Sètò àkókò yíyí gbòǹgbò fún ìgbẹ́kẹ̀lé ìjẹ́rìí tí ó gùn jùlọ, kì í ṣe fún ìrọ̀rùn.
Ìgbé / nẹ́tíwọ́kì Ń parí TLS, IPsec, àti MACsec láàrín àwọn ojú-òpó ìsanwó Ǹjẹ́ olùmúdọ́gba ẹrù, WAF, àti ọ̀nà middlebox ń gba àwọn ìfọwọ́wọ́ àdàpọ̀ tí ó kọjá MTU àkànṣe? Ǹjẹ́ a kọ́ àwọn ìwé ìjẹ́rìí ìtẹ̀síwájú-ìpàdé fún kọ́kọ́rọ́ PQC? Gbé ìparí TLS sí àlà ìyára crypto (sidecar tàbí mesh). Gbé ìlànà MTU lórí VPN ìsanwó. Dán ọ̀nà gbogbo wò pẹ̀lú ìpínyà tí a fi ìpinnu mú.
Àpèjúwe / iléèsé Ń gbé SWIFT MT, ISO 20022 pacs / pain / camt àti àwọn ìdìpọ̀ cryptography wọn Ǹjẹ́ olùdánilẹ́kọ̀ọ́ iléèsé ọ̀nà ń gba àwọn ìdìpọ̀ tí ó ní ìwọ̀n ML-DSA? Ǹjẹ́ àwọn olùdánilẹ́kọ̀ọ́ ààrín mọ algorithm tàbí wọ́n ń gé lórí gígùn? Yà ìdìpọ̀ kúrò ní iléèsé. Fi àmì-iwé sí ní àlà iṣẹ́, kì í ṣe nínú olùdánilẹ́kọ̀ọ́ fọ́mù iléèsé. Mú àmì algorithm gẹ́gẹ́ bí ìsọfúnni, kì í ṣe gẹ́gẹ́ bí ṣéma.
Àyẹ̀wò / ẹ̀rí Ń ṣe ẹ̀wọ̀n ìgbẹ́kẹ̀lé cryptography tí àwọn alábòójútó àti àwọn alábàákẹ́gbẹ́ gbọ́kàn lé Ǹjẹ́ àwọn àkọsílẹ̀ àmì-iwé ìtàn ṣì lè jẹ́ ìjẹ́rìí nígbà tí algorithm ìfàmìsí bá ti di àìlò? Ǹjẹ́ ètò àmì-iwé ìpamọ́ ìgbà gígùn wà? Fi àmì-iwé adákeji sí ìpamọ́ pẹ̀lú ohun tí ó dá lórí hash (SLH-DSA) fún ìdánilójú tí ó la ìṣubú algorithm kankan já. Mú ẹ̀wọ̀n àyẹ̀wò gẹ́gẹ́ bí ohun-èlò tí a ń ṣàkóso, kì í ṣe gẹ́gẹ́ bí ohun tí ìkọ́ ṣẹ̀dá.

Ìbáwí ni láti mú àyàn algorithm kọ̀ọ̀kan jẹ́ àyíká ìsètò ní ìpele kọ̀ọ̀kan. Ilé-iṣẹ́ tí ó kọ RSA-2048 sínú ohun-èlò ní ìpele kankan nínú àwọn ìpele wọ̀nyẹn ń gba ìṣẹ̀lẹ̀ ìparí-ayé àdájọpọ̀ nígbà tí algorithm yẹn bá ṣubú.

Ohun Tí Ìyí Túmọ̀ Sí Nípa Ìrú Báńkì #

Àkójọ ewu yàtọ̀ nípa ilé-iṣẹ́. Àwọn ìtọ́nisọ́nà yàtọ̀ síra wọn nítorí náà.

Báńkì Àgbáyé #

Báńkì àgbáyé ń ṣiṣẹ́ pẹ̀lú ọkọ̀ HSM tí ó tóbi jùlọ, ẹ̀wọ̀n ìjẹ́rìí tí ó gùn jùlọ, àti àwọn ọ̀nà nẹ́tíwọ́kì tí ó péré jùlọ láàrín àwọn alábàákẹ́gbẹ́. Ewu pàtàkì kì í ṣe àyàn algorithm — ó jẹ́ owó ìṣàkóso láti yí àwọn algorithm padà kọjá ọgọ́rọ̀ọ̀rún iṣẹ́ inú-ilé àti ọ̀pọ̀ àwọn alábàákẹ́gbẹ́ òde ní àkókò kan náà.

Ìtọ́nisọ́nà ni láti ná CA tí ó ní agbára PQC, àlà ìgbé tí ó ní ìyára crypto, àti iṣẹ́ ìfàmìsí tí algorithm rẹ̀ jẹ́ àyàn-àyíká gẹ́gẹ́ bí iṣẹ́ 2026, kí a tó ṣe ìbámu sí ọ̀nà kankan. Ìbámu yóò di ìyípadà iṣẹ́ àdéédéé nínú ìlànà tí a mọ̀. Láìsí ìlànà, gbogbo ìbámu ọ̀nà yóò tún àwọn ìpinnu ìgbékalẹ̀ kan náà ṣe.

Báńkì Agbègbè #

Báńkì agbègbè ní ipele algorithm tí ó kéré ṣùgbọ́n àwọn ọmọ ẹgbẹ́ olùmọ̀ tí ó kéré ní ìbáṣepọ̀. Ewu pàtàkì ni ìmúra báńkì sí olùtà HSM lórí àwọn algorithm tí olùtà kò ti fọwọ́ sí láti fọwọ́ sí.

Ìtọ́nisọ́nà ni láti kọ àtìlẹ́yìn PQC — pàtó ML-KEM àti ML-DSA, pẹ̀lú ọ̀nà ìtúnse firmware tí a dán wò — sínú àdéhùn HSM kọ̀ọ̀kan láti 2026 síwájú. Báńkì láìsí ìpinnu yẹn ń gba ìfìrọ́pò ohun-èlò tí ó dandan lórí àkókò olùtà, kì í ṣe ti ara wọn.

Fintech àti PSP #

Àwọn olùpèsè iṣẹ́ ìsanwó àti fintech sábà máa ń jókòó láàrín alábàákẹ́gbẹ́ báńkì àti ètò oníṣòwò tàbí lílo-tó-gbẹ̀yìn. Ewu cryptography wọn ni àlà API lẹ́gbẹ̀ẹ́ méjèèjì.

Ìtọ́nisọ́nà ni láti tẹ àlà TLS àdàpọ̀ jáde — kíláàsíkì pẹ̀lú ML-KEM — lẹ́gbẹ̀ẹ́ tí ó dojú kọ báńkì gẹ́gẹ́ bí àdéédéé nínú ìjíròrò ìṣòwò 2026. Fintech tí ó dé pẹ̀lú àjọṣepọ̀ PQC tí a ti fihàn tẹ́lẹ̀ yóò ṣẹ́gun ìṣèjọpọ̀ àyípoke lórí fintech tí kò tíì bẹ̀rẹ̀.

Olùṣe Owó Ile-iṣẹ́ #

Olùṣe owó kì í ṣiṣẹ́ ìgbékalẹ̀ cryptography pẹ̀lú ọwọ́. Wọ́n ń lò ó — gbogbo API báńkì, gbogbo ìfàṣẹ́ faili ààbò, gbogbo ìjẹ́rìí àmì-iwé dá lórí PKI báńkì.

Ìtọ́nisọ́nà ni láti fi ìbéèrè mẹ́ta kún RFP báńkì kọ̀ọ̀kan ní 2026: àwọn algorithm PQC wo ni báńkì ń lò lónìí nínú TLS tí ó dojú kọ alábàápín, kí ni ètò báńkì fún àwọn ìjẹ́rìí ìsanwó tí ML-DSA fi àmì-iwé sí, àti bí báńkì ṣe gbèrò láti dáàbò bo agbára ìjẹ́rìí ti àwọn àkọsílẹ̀ àmì-iwé ìtàn nígbà tí RSA bá di àìlò. Báńkì tí kò lè dáhùn ìbéèrè wọ̀nyẹn ń fi nǹkan kan hàn nípa ìmúratán ìmọ̀ ẹ̀rọ wọn.

Ohun Tí Yóò Ṣẹlẹ̀ Tókàn #

Igbi PQC àkọ́kọ́ nínú ìsanwó kò ní jẹ́ rírí fún àwọn olùlò ìpalẹ̀. TLS àdàpọ̀ yóò hàn nínú ìfọwọ́wọ́, àwọn ẹ̀wọ̀n ìjẹ́rìí yóò dàgbà, ìdúró ìfàmìsí HSM yóò gòkè nípa millisecond díẹ̀, àwọn ọ̀nà sì yóò máa lọ síwájú. Ìyẹn ni ọ̀nà àṣeyọrí.

Àwọn ìkùnà tí yóò hàn yóò jẹ́ ti ìbámu: ọ̀nà tí kò lè gba ìdìpọ̀ tí ML-DSA fi àmì-iwé sí láìsí gígé, CA tí ìpín CRL rẹ̀ ń kú sórí wíwúwo àmì-iwé tuntun, middlebox tí ó ń pín àwọn ìfọwọ́wọ́ àdàpọ̀ sí ClientHello tí a tún sètò. Àwọn ìkùnà yẹn yóò dé inú iṣẹ́ ní 2027.

Ìpinnu ìgbékalẹ̀ ní 2026 ni bóyá láti ná ìgbékalẹ̀ ìfìrọ́pò tí ó mú ìbámu di àìlò, tàbí láti ná àkójọ àwọn àtúnṣe ọ̀nà-kọ̀ọ̀kan tí ó dà bí ẹni pé ó pe júwó lọ́kọ̀ọ̀kan tí ó sì ń pamọ́ pọ̀ sí ìṣíkiri gígùn, tí ó gbówó lórí. Báńkì tí ó yan ọ̀nà àkọ́kọ́ yóò ṣiṣẹ́ pẹ̀lú iṣẹ́ tí ó dákẹ́ kọjá ìṣíkiri. Báńkì tí ó yan èkejì yóò ná ìyókù ẹ̀wádún náà láti ṣàlàyé àwọn àyẹ̀wò ìṣẹ̀lẹ̀ fún àwọn alábòójútó.

PQC kì í ṣe ìṣòro cryptography tí a wọ̀ gẹ́gẹ́ bí ìṣòro ìgbékalẹ̀. Ó jẹ́ ìṣòro ìgbékalẹ̀ tí ó ṣẹlẹ̀ pé cryptography bẹ̀rẹ̀.

Àwọn Ìbéèrè Tí A Sábà Béèrè #

Ǹjẹ́ àkókò ìparí kan wà tí ó fi mú iṣẹ́ yìí ṣe?

Àwọn àkókò ìparí òfin tí ó le jẹ́ ti agbègbè. Quantum Computing Cybersecurity Preparedness Act ⧉ ti Amẹ́ríkà ń so àwọn ètò ìjọba mọ́. Àkókò NSA CNSA 2.0 ⧉ ń lọ ìfojúsùn 2035 fún ètò ààbò orílẹ̀-èdè. BIS Project Leap ⧉ àti ètò iṣẹ́ FSB ń fa àkókò yẹn síwájú fún ìgbékalẹ̀ ìsanwó ètò. HNDL túmọ̀ sí pé àkókò iṣẹ́ ti bẹ̀rẹ̀ kí àkókò orúkọ kankan tó dé.

Èétitiṣe tí ML-KEM fi jẹ́ ìfìmọ́ kọ́kọ́rọ́ tí a fọwọ́ sí kì í ṣe ohun yíyára?

ML-KEM (ìpilẹ̀ṣẹ̀ tí a fọwọ́ sí ti CRYSTALS-Kyber) ní àdàpọ̀ tí ó lágbára jùlọ ti ìwọ̀n ìpalọ̀ àti kọ́kọ́rọ́ kéré láàrín àwọn ohun lattice, pẹ̀lú àkànṣe tí ó ti dàgbà àti ìdíèlè ẹ̀gbẹ́ ìkànnì. NIST tẹ̀ ẹ́ jáde gẹ́gẹ́ bí FIPS 203 ⧉. Ohun yíyára wà ṣùgbọ́n wọ́n ní títóbi gígùn tàbí ìgbẹ́kẹ̀lé alábàwọ́n lórí àyíká ààbò.

Èétitiṣe tí a kò fi lo SLH-DSA níbi gbogbo dípò ML-DSA?

SLH-DSA (ìpilẹ̀ṣẹ̀ tí a fọwọ́ sí ti SPHINCS+) dá lórí hash nítorí náà ó gbára lé ààbò iṣẹ́-hash nìkan, èyí tí ó jẹ́ ìgbàgbọ́ tí ó dúró jùlọ tí ó wà. Àwọn àmì-iwé rẹ̀ tóbi ní ìlọ́pò 5–20 ju ti ML-DSA. Ìyẹn jẹ́ ìtẹ́wọ́gbà fún ìpamọ́ àmì-iwé adákeji, ṣùgbọ́n kò ṣeé ṣiṣẹ́ fún ìfàmìsí ìṣòwò níbi tí títóbi ṣe pàtàkì fún iléèsé kọ̀ọ̀kan. Àpẹẹrẹ àkànṣe ni ML-DSA fún ìfàmìsí iṣẹ́ àti SLH-DSA fún ìdánilójú ìpamọ́.

Ǹjẹ́ báńkì lè kàn dúró títí tí àwọn ọ̀nà yóò fi tẹ̀ àwọn àpèjúwe PQC jáde?

Báńkì tí ó dúró ń gba fèrèsé ìṣíkiri tí ọ̀nà tẹ̀ jáde, èyí tí ó kéré ju àkókò ìyípadà inú-ilé báńkì lọ. Nígbà tí SWIFT, olùṣe RTGS àdúgbò, àti àwọn CCP tó yẹ kọ̀ọ̀kan bá tẹ àpèjúwe PQC wọn jáde, fèrèsé ìṣíkiri yóò jẹ́ oṣù méjìlá sí mẹ́rìnlélógún. Báńkì tí kò ti kọ́ CA, ìgbé, àti agbára HSM tẹ́lẹ̀ kò ní pàdé rẹ̀ láìsí àwọn ọ̀nà kúkúrú iṣẹ́.

Kí ni ohun kan tí ó ní agbára jùlọ tí a gbọ́dọ̀ ná kọ́kọ́?

Ọ̀gá ìjẹ́rìí abẹ́-iṣẹ́ tí ó ní agbára PQC, tí a so pọ̀ mọ́ PKI tí ó wà, tí ó lè tẹ àwọn ìjẹ́rìí algorithm méjì (RSA pẹ̀lú ML-DSA) jáde láìsí dídì ìgbẹ́kẹ̀lé iṣẹ́. Ìyẹn ń fi ohun yíyíká kalẹ̀. Gbogbo nǹkan míràn — àwọn ìtúnse ìgbé, ètò ìpín HSM, àwọn ìyípadà ìdìpọ̀-iléèsé — ni a lè ṣètò ní àyíká rẹ̀.

Ìtọ́kasí #

Àyẹ̀wò tó kẹ́yìn .

Àyẹ̀wò àkọ́kọ́ .