Quantum-Safe Lab

Комплексная лаборатория квантовой защиты: PQ-QUIC, PQ-MASQUE, гибридные криптосхемы и crypto-agility

Активный Начато: Декабрь 2025

Обзор проекта

Quantum-Safe Lab — исследовательская лаборатория, направленная на интеграцию постквантовых криптографических алгоритмов в современные сетевые протоколы. Проект охватывает PQ-QUIC, PQ-MASQUE, гибридные криптосхемы и механизмы crypto-agility для бесшовной миграции.

Лаборатория разделена на Open Lab (публичные исследования и open-source инструменты) и Closed Lab (NDA-защищенные проекты для корпоративных партнеров).

Структура лаборатории

Open Lab

Публичные исследования

Открытые исследования, публикации, open-source инструменты. Доступно всем участникам сообщества.

  • PQ-QUIC reference implementation
  • Гибридные TLS тесты
  • Публичные benchmark данные
  • Документация и tutorials

Closed Lab

NDA-защищенные проекты

Закрытые исследования для корпоративных партнеров. Индивидуальные проекты под NDA.

Доступ:

  • Команда CloudBridge
  • Доверенные исследователи
  • Избранные корпоративные партнёры

Почему закрытая?

Чтобы защитить:

  • Уникальные наработки
  • Коммерческую ценность
  • Национальную технологическую безопасность

Доступ через спонсорство и партнёрство

Поддержать развитие

Архитектура PQ-QUIC / PQ-MASQUE 

┌─────────────────────────────────────────────────────────────────────────────┐
│                        PQ-QUIC / PQ-MASQUE Architecture                     │
├─────────────────────────────────────────────────────────────────────────────┤
│                                                                             │
│  ┌───────────────┐         ┌──────────────────┐         ┌───────────────┐   │
│  │    Client     │         │   CloudBridge    │         │    Server     │   │
│  │               │◄───────►│      Relay       │◄───────►│               │   │
│  └───────┬───────┘         └────────┬─────────┘         └───────┬───────┘   │
│          │                          │                           │           │
│          │      PQ-QUIC Handshake   │                           │           │
│          │◄─────────────────────────►                           │           │
│          │   X25519 + ML-KEM-768    │                           │           │
│          │                          │                           │           │
│  ┌───────┴──────────────────────────────────────────────────────┴────────┐  │
│  │                        Hybrid Key Exchange                            │  │
│  │  ┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐    │  │
│  │  │   X25519 (ECDH) │ +  │   ML-KEM-768    │ =  │  Hybrid Secret  │    │  │
│  │  │   Classical     │    │   Post-Quantum  │    │   Combined      │    │  │
│  │  └─────────────────┘    └─────────────────┘    └─────────────────┘    │  │
│  └───────────────────────────────────────────────────────────────────────┘  │
│                                                                             │
│  ┌───────────────────────────────────────────────────────────────────────┐  │
│  │                        PQ-MASQUE Tunnel                               │  │
│  │  ┌─────────────┐    ┌─────────────┐    ┌─────────────┐                │  │
│  │  │ CONNECT-UDP │───►│  PQ-TLS 1.3 │───►│ UDP Proxy   │                │  │
│  │  │ CONNECT-IP  │    │  ML-DSA Sig │    │ Forwarding  │                │  │
│  │  └─────────────┘    └─────────────┘    └─────────────┘                │  │
│  └───────────────────────────────────────────────────────────────────────┘  │
│                                                                             │
│  ┌───────────────────────────────────────────────────────────────────────┐  │
│  │                        Crypto-Agility Layer                           │  │
│  │  ┌─────────────┐    ┌─────────────┐    ┌─────────────┐                │  │
│  │  │ Algorithm   │───►│ Hot-swap    │───►│ Zero-       │                │  │
│  │  │ Registry    │    │ Engine      │    │ Downtime    │                │  │
│  │  └─────────────┘    └─────────────┘    └─────────────┘                │  │
│  └───────────────────────────────────────────────────────────────────────┘  │
│                                                                             │
└─────────────────────────────────────────────────────────────────────────────┘

Архитектура гибридной постквантовой защиты с crypto-agility

Ключевые направления

PQ-QUIC

Интеграция ML-KEM (Kyber) в QUIC handshake для постквантовой защиты key exchange. Hybrid режим X25519+ML-KEM для backward compatibility.

PQ-MASQUE

Постквантовая защита MASQUE туннелей (CONNECT-UDP, CONNECT-IP). ML-DSA подписи для аутентификации серверов.

Гибридные схемы

Комбинация классических (X25519, ECDSA) и постквантовых (ML-KEM, ML-DSA) алгоритмов для максимальной защиты и совместимости.

Crypto-Agility

Фреймворк для горячей замены криптографических алгоритмов без простоя. Автоматическая ротация ключей и миграция.

Текущий статус

Завершено

  • Исследование NIST FIPS 203-205 стандартов
  • Proof-of-concept гибридного TLS 1.3 с ML-KEM
  • Архитектура crypto-agility layer

В разработке

  • PQ-QUIC prototype на базе quiche
  • Интеграция ML-DSA в MASQUE proxy
  • Performance benchmarks PQ vs classical

Планируется

  • Публикация PQ-QUIC reference implementation
  • Whitepaper «PQ-Ready CloudBridge»
  • Интеграция в CloudBridge Relay production

Технические детали

Алгоритмы

  • • ML-KEM-768 (Key Encapsulation)
  • • ML-DSA-65 (Digital Signatures)
  • • X25519 (Classical ECDH)
  • • Ed25519 (Classical Signatures)
  • • AES-256-GCM (Symmetric Encryption)

Технологии

Go 1.22+ Rust liboqs quiche BoringSSL OpenSSL 3.x

Целевые метрики

  • • PQ-QUIC handshake: <100ms
  • • Hybrid overhead: <15%
  • • Crypto-agility migration: <1min
  • • Key size increase: ~2-3x

Стандарты

  • • NIST FIPS 203 (ML-KEM)
  • • NIST FIPS 204 (ML-DSA)
  • • IETF draft-ietf-tls-hybrid-design
  • • RFC 9000 (QUIC)
  • • RFC 9298 (MASQUE)

Связанные проекты и технологии

Связанные исследования

Технологии

Ресурсы проекта

GitHub Repository PQC Технологии Стать партнером