Documentation
VPN post-quantique : chiffrement résistant au quantique
VIGIL-MESH établit chaque session QUIC avec un échange de clés hybride : X25519 (classique) combiné à ML-KEM768 (post-quantique). L’objectif est de résister à l’attaque « récolter maintenant, déchiffrer plus tard », où un adversaire capture aujourd’hui du trafic chiffré pour le casser une fois qu’un ordinateur quantique existera.
La menace « récolter maintenant, déchiffrer plus tard »
Un attaquant n’a pas besoin d’un ordinateur quantique aujourd’hui pour vous nuire demain : il lui suffit d’enregistrer votre trafic chiffré maintenant et d’attendre. Les données à longue durée de vie (secrets, propriété intellectuelle, données personnelles) sont les plus exposées. Un chiffrement uniquement classique (courbes elliptiques) tomberait le jour où un quantique suffisamment grand existera.
Qu’est-ce qu’un échange de clés hybride
VIGIL combine deux mécanismes dans le même établissement de session : X25519, éprouvé depuis des années, et ML-KEM768 (le standard post-quantique issu de Kyber). La clé finale dérive des deux : pour la casser, il faudrait battre X25519 ET ML-KEM. On garde ainsi la robustesse classique tout en ajoutant la résistance quantique — sans parier uniquement sur l’un des deux.
Où VIGIL applique le post-quantique (et où pas encore)
La protection post-quantique couvre toutes les sessions QUIC de bout en bout — c’est-à-dire le transport réel de vos données. Par honnêteté : les enveloppes de découverte (le mécanisme HPKE qui aide à établir les sessions) restent aujourd’hui en X25519. Le contenu de vos flux, lui, bénéficie de l’échange hybride.
Ce que ça change pour vos données sensibles
- Vos sessions sont protégées par défaut : rien à activer, l’hybride post-quantique est appliqué à chaque connexion QUIC.
- Les données à longue durée de vie sont défendues contre le « décrypter plus tard » : capturer aujourd’hui ne suffira pas.
- Une seule couche de chiffrement de bout en bout : l’infrastructure relaie sans jamais détenir la clé de session.
In English
VIGIL-MESH establishes every QUIC session with a hybrid key exchange: classical X25519 combined with post-quantum ML-KEM768.
This defends against « harvest now, decrypt later », where an attacker records encrypted traffic today to break it once quantum computers exist.
Post-quantum protection covers end-to-end QUIC sessions; discovery envelopes remain X25519 today, and no independent security audit has been done yet.