Sebastien Rousseau

INFRA

Crypto-agility

Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

9 articles

PAYMENTS & MONEY

2026 年后量子银行韧性指数:EO 14409、全球期限与受托密码敏捷性

行政命令 EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条,已将后量子密码学从一项远期技术目标推向一项现行的监管强制要求。本指数把保护登记系统、高频账本与 SWIFT 通道的工作,转化为面向董事会的 0–5 级记分卡,使 ML-KEM、ML-DSA 和 SLH-DSA 原语与受托责任及资产负债表风险对齐。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:从 KyberLib 到量子韧性支付栈

BIS《Quantum Dawn》与 G7 2026 年 1 月 PQC 路线图,已将后量子密码学从研究议题推上董事会议程。本文把 KyberLib 从一套工具包延展为企业级 CIB 迁移项目——覆盖大额支付通道、贸易融资、托管业务,以及监管当局如今正在追问的披露内容。

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 与 2026 后量子银行迁移:从标准到代码

KyberLib 把后量子银行迁移从政策文件变成可检查的 Rust 代码——FIPS 203 ML-KEM 密钥封装、经典加后量子混合握手、面向 HSM 的 no_std 编译、加密敏捷抽象边界,以及董事会在 DORA 第 5 条下所需的治理证据。

APPLIED AI

2026 年量子安全银行业指数:后量子密码学、QKD、密码敏捷性与先收集后解密风险

2026 年度量量子安全银行业就绪度的指数框架:密码学物料清单、混合 TLS 部署、NIST FIPS 203 / 204 / 205 迁移进度、密码敏捷性基础设施,以及长期保留机密数据面临的“先收集后解密”暴露面。董事会级量子记分卡定义四个精确百分比——清单完整度、HNDL 暴露面、NIST 迁移进度、密码敏捷性就绪度——把项目状态转换为可送审的证据。

APPLIED AI

后量子支付基础设施:为何银行可能替换而非改造传统通道

现收割后解密把今天受 TLS 保护的支付报文,变成明天被解密后的暴露。ML-KEM 与 ML-DSA 比传统通道当年适配的 RSA 与 ECC 密钥大一个数量级——改造会触发分片、延迟与 HSM 耗尽。2026 年的架构决定,是在监管时钟走完之前打补丁,还是替换。

APPLIED AI

2026 年最佳云基础设施架构:金融服务的 AI 原生、多云、量子感知蓝图

2026 年云架构已围绕六大支柱结晶:AI 原生基础设施、智能多云、带边缘 WebAssembly 的无服务器优先设计、边缘计算、带密码敏捷性的自动化安全,以及可持续高密度运营。对银行而言,问题在于消费云还是设计它——在代理式商业、代理式单位经济学、现在收集-未来解密量子风险、MCP 安全与算法传染、密码代理身份、持续财库需求,以及欧盟 AI 法案的汇聚压力下。