Post-Quantum
Engineering
Nous implémentons, auditons et déployons NIST FIPS 203 en production dès aujourd'hui — pas sur une feuille de route. Construction de handshake hybride, durcissement contre les attaques par canaux auxiliaires, CI gouvernée par KAT sur des plateformes clientes hétérogènes.
Du papier à la production
Transformer les brouillons NIST en code livrable n'a rien de trivial. Nous fournissons des implémentations de référence, validons contre les fichiers KAT du NIST et intégrons avec les piles TLS/Noise/Signal existantes.
- ML-KEM-1024, ML-DSA target (FIPS 204)
- Hybrid X25519/X448 combiners
- Vérification en temps constant sur les CPU cibles
Hybrid handshake design
Le post-quantique pur est risqué si une primitive cède ; le classique pur est voué à l'attaque harvest-now-decrypt-later. La construction hybride combine les deux via HKDF, offrant une défense en profondeur avec un surcoût négligeable.
- Combineur HKDF avec étiquettes à séparation de domaine
- Forward secrecy face à un adversaire quantique et classique
- Compatible avec les brouillons hybrides de TLS 1.3
KAT-gated cross-platform CI
Chaque fois qu'une nouvelle plateforme rejoint la pile, les vecteurs KAT régénérés depuis BouncyCastle (ou une implémentation de référence) gouvernent la build. Aucune divergence entre plateformes ne parvient jamais en livraison.
- BouncyCastle Java reference dumper
- Android, iOS, Desktop verify byte-equal
- Packs publics de vecteurs KAT pour validation client