Crittografia Post-Quantistica

ML-KEM-1024 FIPS 203

Échange de clés post-quantique hybride — X25519 + ML-KEM-1024 — lié sous HKDF-SHA-256 avec liaison du ciphertext. Une troisième courbe classique (X448) est déjà échangée sur le fil et est en cours d'intégration dans la clé de session comme durcissement supplémentaire. Implémentations de bibliothèque (liboqs, BouncyCastle, @noble/post-quantum) cross-validées contre des vecteurs de test partagés.

NIST FIPS 203 ML-KEM-1024PQC hybrideAccélérée matériellementImplicit Rejection

Échange de clés hybride

Nous combinons deux mécanismes d'encapsulation de clés indépendants — X25519 (elliptique classique) et ML-KEM-1024 (lattice, NIST Level 5) — liés ensemble via HKDF-SHA-256 et une étiquette de liaison du ciphertext qui referme les attaques par substitution connues. Si l'un ou l'autre des algorithmes venait à être cassé — classique ou quantique — le secret de session reste sûr. Une troisième courbe, X448, est déjà échangée durant le handshake et est en cours d'intégration comme durcissement supplémentaire.

  • Deux hypothèses indépendantes aujourd'hui : ECDLP + lattice (une troisième est en cours)
  • HKDF-SHA-256 avec liaison du ciphertext
  • Étiquettes de protocole forward-versionnées pour migration propre

Durcie contre les canaux auxiliaires

ML-KEM utilise la FIPS 203 §8.3 implicit rejection: un ciphertext invalide produit une valeur pseudo-aléatoire plutôt qu'une erreur — pas d'oracle temporel. La comparaison des tags est en temps constant. La mémoire contenant le matériel-clé est zéroïsée en deux passes avec une barrière volatile, le compilateur ne peut éliminer le wipe.

  • Implicit rejection sur échec décapsulation (FIPS 203 §8.3)
  • Comparaison de tag d'authentification en temps constant
  • Zéroïsation mémoire résistante au compilateur

Rotation continue des clés

Les clés de session pivotent en continu durant l'appel. La chain key symétrique avance après un petit nombre de trames, et le matériel-clé éphémère est ré-dérivé en moins d'une seconde. Un adversaire récupérant une clé à la seconde N n'apprend rien sur le trafic avant N ou après la rotation suivante. La confiance envers un contact repose aujourd'hui sur l'appairage Trust-On-First-Use, une vérification multi-niveaux plus forte figurant sur notre feuille de route.

  • Forward secrecy granularité sub-seconde
  • Confiance fondée sur le TOFU aujourd'hui — modèle multi-niveaux plus fort sur la feuille de route
  • Protection replay avec fenêtre de séquence glissante

Architecture

Post-Quantum VPN Tunnel

ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS