Rete Sovrana

VPN Post-Quantum

VPN proprietaria con handshake post-quantistico ibrido. Possesso e controllo totali dal cliente. Nessuna terza parte nel percorso delle chiavi. Architettura compatibile con HTTP/3 + MASQUE.

ML-KEM-1024 + X25519HTTP/3 MASQUESovereign Key ControlEU Supply Chain

Handshake ibrido PQ + classico

The handshake combines ML-KEM-1024 (FIPS 203) with X25519 via HKDF-SHA-512. Even if one of the two primitives is broken in the future, sessions remain secure. Protection against harvest-now-decrypt-later attacks.

  • ML-KEM-1024: 256-bit security PQ
  • X25519: 128-bit security classica come fallback
  • HKDF-SHA-512 combiner per K_master

Cliente proprietario delle chiavi

La VPN BCrypto non gestisce mai le chiavi del cliente. Il KMS sovrano gira nell'infrastruttura dell'organizzazione. Audit completo del key lifecycle, rotation policy configurabile, ZK-attestation che le chiavi non hanno lasciato l'enclave.

  • HSM o TPM-bound key storage opzionale
  • Rotation programmabile (oraria → mensile)
  • Audit log firmato di ogni operazione chiave

Trasporto HTTP/3 + MASQUE

Il datapath usa HTTP/3 con MASQUE (RFC 9298) per UDP proxying. Indistinguibile da traffico web normale, resistente a DPI e censura. Latency-optimized: 1-RTT handshake con ML-KEM.

  • QUIC native transport (no TCP fallback necessario)
  • MASQUE-on-HTTP/3 for UDP encapsulation
  • Connessioni resilienti al cambio di rete (multipath)

Richiedi pilot VPN PQC

Richiedi pilot VPN PQCWhitepaper architettura
ANTI-DEEPFAKE ALWAYS ACTIVE · ENCRYPTED AND UNENCRYPTED CALLS · ZERO DATA TRANSMITTED · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTS FILED
ANTI-DEEPFAKE ALWAYS ACTIVE · ENCRYPTED AND UNENCRYPTED CALLS · ZERO DATA TRANSMITTED · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTS FILED