Criptografía Post-Cuántica

ML-KEM-1024 FIPS 203

Intercambio de claves post-cuántico híbrido — X25519 + ML-KEM-1024 — ligado bajo HKDF-SHA-256 con binding del ciphertext. Una tercera curva clásica (X448) ya se intercambia en el canal y se está integrando en la clave de sesión como endurecimiento adicional. Implementaciones de librería (liboqs, BouncyCastle, @noble/post-quantum) cross-validadas contra vectores de test compartidos.

NIST FIPS 203 ML-KEM-1024PQC híbridoAcelerada por hardwareImplicit Rejection

Intercambio de claves híbrido

Combinamos dos mecanismos de encapsulación de claves independientes — X25519 (elíptico clásico) y ML-KEM-1024 (lattice, NIST Level 5) — ligados entre sí con HKDF-SHA-256 y una etiqueta de binding del ciphertext que cierra ataques de sustitución conocidos. Si cualquiera de los dos algoritmos llega a romperse — clásico o cuántico — el secreto de sesión permanece seguro. Una tercera curva, X448, ya se intercambia durante el handshake y se está integrando como endurecimiento adicional.

  • Dos suposiciones independientes hoy: ECDLP + lattice (una tercera en curso)
  • HKDF-SHA-256 con binding del ciphertext
  • Etiquetas de protocolo forward-versionadas para migración limpia

Endurecida contra canales laterales

ML-KEM utiliza FIPS 203 §8.3 implicit rejection: un ciphertext inválido produce un valor pseudo-aleatorio en vez de un error — sin oráculo temporal. La comparación de tags es en tiempo constante. La memoria que contiene material de clave se zeroiza en dos pasadas con barrera volátil, el compilador no puede eliminar el wipe.

  • Implicit rejection en fallo de decapsulación (FIPS 203 §8.3)
  • Comparación de tag de autenticación en tiempo constante
  • Zeroización de memoria resistente al compilador

Rotación continua de claves

Las claves de sesión rotan continuamente durante la llamada. La chain key simétrica avanza tras unos pocos frames y el material de clave efímero se re-deriva sub-segundo. Un adversario que recupera una clave en el segundo N no aprende nada sobre el tráfico antes de N ni tras la siguiente rotación. La confianza en los contactos se basa hoy en el emparejamiento Trust-On-First-Use, con una verificación multinivel más robusta en nuestra hoja de ruta.

  • Forward secrecy granularidad sub-segundo
  • Confianza basada en TOFU hoy — modelo multinivel más robusto en la hoja de ruta
  • Protección replay con ventana de secuencia deslizante

Architecture

Post-Quantum VPN Tunnel

ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS
ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS