ML-KEM-1024 FIPS 203
Construction triple-hybride — X25519 + X448 + ML-KEM-1024 — liée sous HKDF-SHA-256. Plus robuste que le double-hybride industriel actuel. Implémentations de bibliothèque (liboqs, BouncyCastle, @noble/post-quantum) cross-validées contre des vecteurs KAT partagés.
Triple-Hybrid KDF
Nous combinons trois mécanismes d'encapsulation de clés indépendants — X25519 (elliptique classique), X448 (elliptique conservateur), ML-KEM-1024 (lattice, NIST Level 5) — liés via HKDF-SHA-256 et une étiquette de liaison du ciphertext. Le standard industriel actuel est double-hybride (un seul schéma elliptique + ML-KEM-768). Aller triple-hybride au Level 5 signifie: si un seul algorithme est cassé — classique ou quantique — le secret de session reste sûr.
- Trois hypothèses indépendantes: ECDLP × 2 + lattice
- HKDF-SHA-256 avec liaison du ciphertext
- Étiquettes de protocole forward-versionnées pour migration propre
Durcie contre les canaux auxiliaires
ML-KEM utilise la FIPS 203 §8.3 implicit rejection: un ciphertext invalide produit une valeur pseudo-aléatoire plutôt qu'une erreur — pas d'oracle temporel. La comparaison des tags est en temps constant. La mémoire contenant le matériel-clé est zéroïsée en deux passes avec une barrière volatile, le compilateur ne peut éliminer le wipe.
- Implicit rejection sur échec décapsulation (FIPS 203 §8.3)
- Comparaison de tag d'authentification en temps constant
- Zéroïsation mémoire résistante au compilateur
Rotation continue des clés
Les clés de session pivotent en continu durant l'appel. La chain key symétrique avance après un petit nombre de trames, le matériel-clé éphémère est ré-dérivé sub-seconde et le root ratchet bascule toutes les quelques minutes. Un adversaire récupérant une clé à la seconde N n'apprend rien sur le trafic avant N ou après la rotation suivante. Combiné au modèle de confiance à 3 facteurs (TOFU + INTRODUCED + VERIFIED), le protocole se dégrade gracieusement même face à une compromission partielle.
- Forward secrecy granularité sub-seconde
- Modèle de confiance à 3 facteurs: TOFU + INTRODUCED + VERIFIED
- Protection replay avec fenêtre de séquence glissante
Architecture
Post-Quantum VPN Tunnel
VPN post-quantique
Un tunnel que les ordinateurs quantiques ne peuvent briser.
ML-KEM-1024 + ML-DSA-87 · NIST FIPS 203/204
Endpoint A
Sovereign Silicon
Endpoint B
Sovereign Silicon
Handshake PQC hybride
Protège le trafic d'aujourd'hui contre les ordinateurs quantiques de demain.
Harvest-now, decrypt-later — neutralisé
Le ciphertext capturé reste opaque même après le Q-Day.
Endpoints souverains
Aucune backdoor, aucun tiers de confiance sur le chemin.
Le tunnel n'est terminé que par sovereign silicon aux deux extrémités. Les clés sont négociées avec des primitives post-quantiques standardisées NIST et liées à des identités matérielles — rien au milieu ne peut le lire, aujourd'hui ni après le Q-Day.