Post-Quanten
Engineering
Wir implementieren, prüfen und deployen NIST FIPS 203 heute in der Produktion – nicht auf einer Roadmap. Hybride Handshake-Konstruktion, Seitenkanal-Härtung, KAT-gesteuertes CI über heterogene Client-Plattformen.
Vom Papier zur Produktion
Die Übersetzung von NIST-Entwürfen in lieferbaren Code ist nicht trivial. Wir stellen Referenzimplementierungen bereit, validieren diese anhand der NIST KAT-Dateien und integrieren sie in bestehende TLS/Noise/Signal-ähnliche Stacks.
- ML-KEM-1024, ML-DSA Ziel (FIPS 204)
- Hybride X25519/X448 Kombinierer
- Konstante Zeitprüfung auf Ziel-CPUs
Hybrides Handshake-Design
Reines PQ ist riskant, wenn ein Primitiv bricht; reines Klassisches ist dazu verdammt, jetzt zu ernten und später zu entschlüsseln. Die hybride Konstruktion kombiniert beides über HKDF und bietet eine gestaffelte Verteidigung mit vernachlässigbarem Overhead.
- HKDF Kombinierer mit domänengetrennten Labels
- Vorwärtsgeheimnis unter Quanten- und klassischem Angreifer
- Kompatibel mit TLS 1.3 Hybrid-Entwürfen
KAT-gesteuertes plattformübergreifendes CI
Immer wenn eine neue Plattform zum Stack hinzugefügt wird, steuern KAT-Vektoren, die von BouncyCastle (oder einer Referenzimplementierung) neu generiert wurden, den Build. Keine Plattformdivergenz wird jemals ausgeliefert.
- BouncyCastle Java Referenz-Dumper
- Android, iOS, Desktop verifizieren Byte-gleich
- Öffentliche KAT-Vektorpakete zur Client-Validierung