ML-KEM-1024 FIPS 203
Triple-hybride Konstruktion — X25519 + X448 + ML-KEM-1024 — gebunden unter HKDF-SHA-256. Stärker als der aktuelle Industrie-Dual-Hybrid. Library-Implementierungen (liboqs, BouncyCastle, @noble/post-quantum) gegen geteilte KAT-Vektoren kreuzvalidiert.
Triple-Hybrid KDF
Wir kombinieren drei unabhängige Schlüsselkapselungsmechanismen — X25519 (klassisch elliptisch), X448 (konservativ elliptisch), ML-KEM-1024 (Lattice, NIST Level 5) — gebunden über HKDF-SHA-256 und ein Ciphertext-Binding-Label. Der aktuelle Industriestandard ist Dual-Hybrid (ein elliptisches Schema + ML-KEM-768). Triple-Hybrid auf Level 5 bedeutet: wenn ein einziger Algorithmus gebrochen wird — klassisch oder quantum — bleibt das Session-Geheimnis sicher.
- Drei unabhängige Annahmen: ECDLP × 2 + Lattice
- HKDF-SHA-256 mit Ciphertext-Binding
- Forward-versionierte Protokoll-Labels für saubere Migration
Seitenkanal-gehärtet
ML-KEM nutzt FIPS 203 §8.3 Implicit Rejection: ein ungültiger Ciphertext erzeugt einen Pseudo-Zufallswert statt eines Fehlers — kein Timing-Orakel. Tag-Vergleich ist konstantzeitig. Speicher mit Schlüsselmaterial wird in zwei Durchgängen mit Volatile-Fence zeroized, sodass der Compiler den Wipe nicht eliminieren kann.
- Implicit Rejection bei Decapsulation-Fehler (FIPS 203 §8.3)
- Konstantzeitiger Authentifizierungs-Tag-Vergleich
- Compiler-resistente Speicher-Zeroization
Kontinuierliche Schlüsselrotation
Session-Schlüssel rotieren kontinuierlich während eines Anrufs. Der symmetrische Chain-Key advanced nach wenigen Frames, ephemeres Schlüsselmaterial wird sub-sekündlich neu abgeleitet und der Root-Ratchet schaltet alle paar Minuten. Ein Angreifer, der einen Schlüssel zur Sekunde N rekonstruiert, erfährt nichts über den Verkehr vor N oder nach der nächsten Rotation. Kombiniert mit dem 3-Faktoren-Trust-Modell (TOFU + INTRODUCED + VERIFIED) degradiert das Protokoll selbst bei partieller Kompromittierung anmutig.
- Sub-sekündliche Forward-Secrecy-Granularität
- 3-Faktoren-Trust-Modell: TOFU + INTRODUCED + VERIFIED
- Replay-Schutz mit gleitendem Sequenzfenster
Architecture
Post-Quantum VPN Tunnel
Post-Quantum VPN
Ein Tunnel, den Quantencomputer nicht brechen können.
ML-KEM-1024 + ML-DSA-87 · NIST FIPS 203/204
Endpoint A
Sovereign Silicon
Endpoint B
Sovereign Silicon
Hybrider PQC-Handshake
Schützt den heutigen Datenverkehr vor den Quantencomputern von morgen.
Harvest-now, decrypt-later — neutralisiert
Erfasster Ciphertext bleibt auch nach dem Q-Day opak.
Souveräne Endpoints
Keine Backdoors, keine vertrauenswürdige Drittpartei im Pfad.
Der Tunnel wird an beiden Enden ausschließlich durch Sovereign Silicon terminiert. Schlüssel werden mit NIST-standardisierten Post-Quantum-Primitiven ausgehandelt und an Hardware-Identitäten gebunden — nichts dazwischen kann ihn lesen, heute nicht und nach dem Q-Day auch nicht.