Sebastien Rousseau

INFRA

Crypto-agility

Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

9 articles

PAYMENTS & MONEY

2026 年的後量子銀行韌性指數:EO 14409、全球大限與受託的密碼敏捷性

行政命令 EO 14409、ANSSI 嚴格的 2030 年大限與 DORA 第 5 條,已將後量子密碼學從長程技術目標推向現行的監管強制要求。本指數把登記系統、高頻帳本與 SWIFT 通道的安全,轉化為董事會可用的 0–5 級計分卡,使 ML-KEM、ML-DSA 與 SLH-DSA 等原語與受託責任及資產負債表風險對齊。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:從 KyberLib 到量子韌性支付堆疊

BIS《量子曙光》與 G7 2026 年 1 月的 PQC 路線圖,已將後量子密碼學由研究議題推進至董事會議程。本文將 KyberLib 由工具組延伸為企業級 CIB 轉型計畫——涵蓋高價值支付管道、貿易融資、託管,以及監理機關現正要求的揭露事項。

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 與後量子銀行遷移 2026:從標準到程式碼

KyberLib 將後量子銀行遷移從政策文件化為可檢查的 Rust——FIPS 203 ML-KEM 金鑰封裝、傳統加後量子混合交握、為 HSM 編譯的 no_std、加密敏捷抽象邊界,以及董事會在 DORA 第 5 條下所需的治理證據。

APPLIED AI

2026 年量子安全銀行業指標:後量子密碼、QKD、密碼敏捷性與「先擷取、後解密」風險

衡量 2026 年量子安全銀行業就緒度的指標框架:密碼物料清單、混合式 TLS 部署、NIST FIPS 203 / 204 / 205 遷移進度、密碼敏捷性基元,以及橫跨長壽機密資料的「先擷取、後解密」曝險。董事會級量子計分卡明定四項百分比 —— 盤點完整度、HNDL 曝險、NIST 遷移進度、密碼敏捷性就緒度 —— 把專案狀態轉成可供監理單位採用的證據。

APPLIED AI

後量子支付基礎建設:銀行為何可能替換而非改造傳統管道

現收割後解密把今天受 TLS 保護的支付訊息變成明天的解密曝險。ML-KEM 與 ML-DSA 比傳統管道為其設計的 RSA 與 ECC 金鑰大一個量級——改造會觸發分片、延遲與 HSM 耗竭。2026 年的架構決定是:在監管時鐘耗盡前,要打補丁還是要替換。

APPLIED AI

2026 年最佳雲端基礎設施架構:面向金融服務的 AI 原生、多雲、量子感知藍圖

2026 年的雲端架構已圍繞六大支柱固化成形:AI 原生基礎設施、智慧型多雲、以 WebAssembly 為邊緣前提的無伺服器優先設計、邊緣運算、具備密碼敏捷性的自動化資安,以及永續高密度運作。對銀行而言,問題在於要消費雲端,還是設計雲端 — 在代理式商務、代理式單位經濟、現在收割稍後解密的量子風險、MCP 資安與演算法傳染、密碼學代理身分、持續性財務管理需求以及《歐盟人工智慧法》的多重壓力下匯流而至。