ML-KEM-1024 FIPS 203
Construcción triple-híbrida — X25519 + X448 + ML-KEM-1024 — ligada bajo HKDF-SHA-256. Más robusta que el doble-híbrido industrial actual. Implementaciones de librería (liboqs, BouncyCastle, @noble/post-quantum) cross-validadas contra vectores KAT compartidos.
Triple-Hybrid KDF
Combinamos tres mecanismos de encapsulación de claves independientes — X25519 (elíptico clásico), X448 (elíptico conservador), ML-KEM-1024 (lattice, NIST Level 5) — ligados vía HKDF-SHA-256 y una etiqueta de binding del ciphertext. El estándar industrial actual es doble-híbrido (un esquema elíptico + ML-KEM-768). Ir triple-híbrido a Level 5 significa: si un único algoritmo se rompe — clásico o cuántico — el secreto de sesión permanece seguro.
- Tres suposiciones independientes: ECDLP × 2 + lattice
- HKDF-SHA-256 con binding del ciphertext
- Etiquetas de protocolo forward-versionadas para migración limpia
Endurecida contra canales laterales
ML-KEM utiliza FIPS 203 §8.3 implicit rejection: un ciphertext inválido produce un valor pseudo-aleatorio en vez de un error — sin oráculo temporal. La comparación de tags es en tiempo constante. La memoria que contiene material de clave se zeroiza en dos pasadas con barrera volátil, el compilador no puede eliminar el wipe.
- Implicit rejection en fallo de decapsulación (FIPS 203 §8.3)
- Comparación de tag de autenticación en tiempo constante
- Zeroización de memoria resistente al compilador
Rotación continua de claves
Las claves de sesión rotan continuamente durante la llamada. La chain key simétrica avanza tras unos pocos frames, el material de clave efímero se re-deriva sub-segundo y el root ratchet conmuta cada pocos minutos. Un adversario que recupera una clave en el segundo N no aprende nada sobre el tráfico antes de N o tras la siguiente rotación. Combinado con el modelo de confianza de 3 factores (TOFU + INTRODUCED + VERIFIED), el protocolo se degrada con gracia incluso frente a compromiso parcial.
- Forward secrecy granularidad sub-segundo
- Modelo de confianza de 3 factores: TOFU + INTRODUCED + VERIFIED
- Protección replay con ventana de secuencia deslizante
Architecture
Post-Quantum VPN Tunnel
VPN post-cuántica
Un túnel que los ordenadores cuánticos no pueden romper.
ML-KEM-1024 + ML-DSA-87 · NIST FIPS 203/204
Endpoint A
Sovereign Silicon
Endpoint B
Sovereign Silicon
Handshake PQC híbrido
Protege el tráfico de hoy frente a los ordenadores cuánticos de mañana.
Harvest-now, decrypt-later — neutralizado
El ciphertext capturado permanece opaco incluso tras el Q-Day.
Endpoints soberanos
Sin backdoors, sin terceros de confianza en el trayecto.
El túnel se termina únicamente con sovereign silicon en ambos extremos. Las claves se negocian con primitivos post-cuánticos estandarizados por NIST y se vinculan a identidades hardware — nada en el medio puede leerlo, ni hoy ni después del Q-Day.