ML-KEM-1024 FIPS 203
Intercambio de claves post-cuántico híbrido — X25519 + ML-KEM-1024 — ligado bajo HKDF-SHA-256 con binding del ciphertext. Una tercera curva clásica (X448) ya se intercambia en el canal y se está integrando en la clave de sesión como endurecimiento adicional. Implementaciones de librería (liboqs, BouncyCastle, @noble/post-quantum) cross-validadas contra vectores de test compartidos.
Intercambio de claves híbrido
Combinamos dos mecanismos de encapsulación de claves independientes — X25519 (elíptico clásico) y ML-KEM-1024 (lattice, NIST Level 5) — ligados entre sí con HKDF-SHA-256 y una etiqueta de binding del ciphertext que cierra ataques de sustitución conocidos. Si cualquiera de los dos algoritmos llega a romperse — clásico o cuántico — el secreto de sesión permanece seguro. Una tercera curva, X448, ya se intercambia durante el handshake y se está integrando como endurecimiento adicional.
- Dos suposiciones independientes hoy: ECDLP + lattice (una tercera en curso)
- HKDF-SHA-256 con binding del ciphertext
- Etiquetas de protocolo forward-versionadas para migración limpia
Endurecida contra canales laterales
ML-KEM utiliza FIPS 203 §8.3 implicit rejection: un ciphertext inválido produce un valor pseudo-aleatorio en vez de un error — sin oráculo temporal. La comparación de tags es en tiempo constante. La memoria que contiene material de clave se zeroiza en dos pasadas con barrera volátil, el compilador no puede eliminar el wipe.
- Implicit rejection en fallo de decapsulación (FIPS 203 §8.3)
- Comparación de tag de autenticación en tiempo constante
- Zeroización de memoria resistente al compilador
Rotación continua de claves
Las claves de sesión rotan continuamente durante la llamada. La chain key simétrica avanza tras unos pocos frames y el material de clave efímero se re-deriva sub-segundo. Un adversario que recupera una clave en el segundo N no aprende nada sobre el tráfico antes de N ni tras la siguiente rotación. La confianza en los contactos se basa hoy en el emparejamiento Trust-On-First-Use, con una verificación multinivel más robusta en nuestra hoja de ruta.
- Forward secrecy granularidad sub-segundo
- Confianza basada en TOFU hoy — modelo multinivel más robusto en la hoja de ruta
- Protección replay con ventana de secuencia deslizante
Architecture
Post-Quantum VPN Tunnel
VPN post-cuántica
Un túnel que los ordenadores cuánticos no pueden romper.
ML-KEM-1024 + ML-DSA-87 · NIST FIPS 203/204
Endpoint A
Sovereign Silicon
Endpoint B
Sovereign Silicon
Handshake PQC híbrido
Protege el tráfico de hoy frente a los ordenadores cuánticos de mañana.
Harvest-now, decrypt-later — neutralizado
El ciphertext capturado permanece opaco incluso tras el Q-Day.
Endpoints soberanos
Sin backdoors, sin terceros de confianza en el trayecto.
El túnel se termina únicamente con sovereign silicon en ambos extremos. Las claves se negocian con primitivos post-cuánticos estandarizados por NIST y se vinculan a identidades hardware — nada en el medio puede leerlo, ni hoy ni después del Q-Day.