Red Soberana

VPN Post-Quantum

VPN propietaria con handshake post-cuántico híbrido. Posesión y control totales por parte del cliente. Ningún tercero en la ruta de las claves. Arquitectura compatible con HTTP/3 + MASQUE.

ML-KEM-1024 + X25519HTTP/3 MASQUESovereign Key ControlEU Supply Chain

Handshake híbrido PQ + clásico

El handshake combina ML-KEM-1024 (FIPS 203) con X25519 vía HKDF-SHA-512. Aunque una de las dos primitivas se rompa en el futuro, las sesiones permanecen seguras. Protección contra ataques harvest-now-decrypt-later.

  • ML-KEM-1024: 256-bit security PQ
  • X25519: 128-bit security clásica como fallback
  • HKDF-SHA-512 combiner para K_master

Cliente propietario de las claves

La VPN BCrypto nunca gestiona las claves del cliente. El KMS soberano se ejecuta en la infraestructura de la organización. Auditoría completa del ciclo de vida de las claves, política de rotación configurable, ZK-attestation de que las claves no han salido del enclave.

  • HSM o TPM-bound key storage opcional
  • Rotación programable (horaria → mensual)
  • Registro de auditoría firmado de cada operación clave

Transporte HTTP/3 + MASQUE

El datapath usa HTTP/3 con MASQUE (RFC 9298) para proxying UDP. Indistinguible del tráfico web normal, resistente a DPI y censura. Latency-optimized: handshake de 1-RTT con ML-KEM.

  • QUIC native transport (no se necesita TCP fallback)
  • MASQUE-on-HTTP/3 para encapsulación UDP
  • Conexiones resilientes al cambio de red (multipath)

Solicitar piloto VPN PQC

Solicitar piloto VPN PQCWhitepaper de arquitectura
ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS
ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS