Post-Quantum
Engineering
Implementiamo, sottoponiamo ad audit e mettiamo in produzione NIST FIPS 203 già oggi — non su una roadmap. Costruzione di handshake ibrido, hardening side-channel, CI presidiata da KAT su piattaforme client eterogenee.
Dalla carta alla produzione
Tradurre le bozze NIST in codice rilasciabile non è banale. Forniamo implementazioni di riferimento, validazione contro i file KAT NIST e integrazione con stack TLS/Noise/Signal esistenti.
- ML-KEM-1024, ML-DSA target (FIPS 204)
- Hybrid X25519/X448 combiners
- Verifica constant-time sulle CPU target
Hybrid handshake design
PQ puro è rischioso se una primitiva viene rotta; il classico puro è destinato all'harvest-now-decrypt-later. La costruzione ibrida combina entrambi tramite HKDF, fornendo defense-in-depth con overhead trascurabile.
- Combiner HKDF con etichette a separazione di dominio
- Forward secrecy contro avversario quantistico e classico
- Compatibile con le bozze ibride di TLS 1.3
KAT-gated cross-platform CI
Ogni volta che una nuova piattaforma entra nello stack, i vettori KAT rigenerati da BouncyCastle (o da un'implementazione di riferimento) presidiano la build. Nessuna divergenza di piattaforma raggiunge mai il rilascio.
- BouncyCastle Java reference dumper
- Android, iOS, Desktop verify byte-equal
- Pacchetti pubblici di vettori KAT per validazione client