VIGIL MESH

Documentation

VPN post-quantique : chiffrement résistant au quantique

VIGIL-MESH établit chaque session QUIC avec un échange de clés hybride : X25519 (classique) combiné à ML-KEM768 (post-quantique). L’objectif est de résister à l’attaque « récolter maintenant, déchiffrer plus tard », où un adversaire capture aujourd’hui du trafic chiffré pour le casser une fois qu’un ordinateur quantique existera.

La menace « récolter maintenant, déchiffrer plus tard »

Un attaquant n’a pas besoin d’un ordinateur quantique aujourd’hui pour vous nuire demain : il lui suffit d’enregistrer votre trafic chiffré maintenant et d’attendre. Les données à longue durée de vie (secrets, propriété intellectuelle, données personnelles) sont les plus exposées. Un chiffrement uniquement classique (courbes elliptiques) tomberait le jour où un quantique suffisamment grand existera.

Qu’est-ce qu’un échange de clés hybride

VIGIL combine deux mécanismes dans le même établissement de session : X25519, éprouvé depuis des années, et ML-KEM768 (le standard post-quantique issu de Kyber). La clé finale dérive des deux : pour la casser, il faudrait battre X25519 ET ML-KEM. On garde ainsi la robustesse classique tout en ajoutant la résistance quantique — sans parier uniquement sur l’un des deux.

Où VIGIL applique le post-quantique (et où pas encore)

La protection post-quantique couvre toutes les sessions QUIC de bout en bout — c’est-à-dire le transport réel de vos données. Par honnêteté : les enveloppes de découverte (le mécanisme HPKE qui aide à établir les sessions) restent aujourd’hui en X25519. Le contenu de vos flux, lui, bénéficie de l’échange hybride.

Ce que ça change pour vos données sensibles

  • Vos sessions sont protégées par défaut : rien à activer, l’hybride post-quantique est appliqué à chaque connexion QUIC.
  • Les données à longue durée de vie sont défendues contre le « décrypter plus tard » : capturer aujourd’hui ne suffira pas.
  • Une seule couche de chiffrement de bout en bout : l’infrastructure relaie sans jamais détenir la clé de session.
Lire ensuiteModèle de sécurité

In English

VIGIL-MESH establishes every QUIC session with a hybrid key exchange: classical X25519 combined with post-quantum ML-KEM768.

This defends against « harvest now, decrypt later », where an attacker records encrypted traffic today to break it once quantum computers exist.

Post-quantum protection covers end-to-end QUIC sessions; discovery envelopes remain X25519 today, and no independent security audit has been done yet.