ML-KEM-1024 FIPS 203
Échange de clés post-quantique hybride — X25519 + ML-KEM-1024 — lié sous HKDF-SHA-256 avec liaison du ciphertext. Une troisième courbe classique (X448) est déjà échangée sur le fil et est en cours d'intégration dans la clé de session comme durcissement supplémentaire. Implémentations de bibliothèque (liboqs, BouncyCastle, @noble/post-quantum) cross-validées contre des vecteurs de test partagés.
Échange de clés hybride
Nous combinons deux mécanismes d'encapsulation de clés indépendants — X25519 (elliptique classique) et ML-KEM-1024 (lattice, NIST Level 5) — liés ensemble via HKDF-SHA-256 et une étiquette de liaison du ciphertext qui referme les attaques par substitution connues. Si l'un ou l'autre des algorithmes venait à être cassé — classique ou quantique — le secret de session reste sûr. Une troisième courbe, X448, est déjà échangée durant le handshake et est en cours d'intégration comme durcissement supplémentaire.
- Deux hypothèses indépendantes aujourd'hui : ECDLP + lattice (une troisième est en cours)
- HKDF-SHA-256 avec liaison du ciphertext
- Étiquettes de protocole forward-versionnées pour migration propre
Durcie contre les canaux auxiliaires
ML-KEM utilise la FIPS 203 §8.3 implicit rejection: un ciphertext invalide produit une valeur pseudo-aléatoire plutôt qu'une erreur — pas d'oracle temporel. La comparaison des tags est en temps constant. La mémoire contenant le matériel-clé est zéroïsée en deux passes avec une barrière volatile, le compilateur ne peut éliminer le wipe.
- Implicit rejection sur échec décapsulation (FIPS 203 §8.3)
- Comparaison de tag d'authentification en temps constant
- Zéroïsation mémoire résistante au compilateur
Rotation continue des clés
Les clés de session pivotent en continu durant l'appel. La chain key symétrique avance après un petit nombre de trames, et le matériel-clé éphémère est ré-dérivé en moins d'une seconde. Un adversaire récupérant une clé à la seconde N n'apprend rien sur le trafic avant N ou après la rotation suivante. La confiance envers un contact repose aujourd'hui sur l'appairage Trust-On-First-Use, une vérification multi-niveaux plus forte figurant sur notre feuille de route.
- Forward secrecy granularité sub-seconde
- Confiance fondée sur le TOFU aujourd'hui — modèle multi-niveaux plus fort sur la feuille de route
- Protection replay avec fenêtre de séquence glissante
Architecture
Post-Quantum VPN Tunnel
VPN post-quantique
Un tunnel que les ordinateurs quantiques ne peuvent briser.
ML-KEM-1024 + ML-DSA-87 · NIST FIPS 203/204
Endpoint A
Sovereign Silicon
Endpoint B
Sovereign Silicon
Handshake PQC hybride
Protège le trafic d'aujourd'hui contre les ordinateurs quantiques de demain.
Harvest-now, decrypt-later — neutralisé
Le ciphertext capturé reste opaque même après le Q-Day.
Endpoints souverains
Aucune backdoor, aucun tiers de confiance sur le chemin.
Le tunnel n'est terminé que par sovereign silicon aux deux extrémités. Les clés sont négociées avec des primitives post-quantiques standardisées NIST et liées à des identités matérielles — rien au milieu ne peut le lire, aujourd'hui ni après le Q-Day.