MACsec

Para la Capa 2, hemos seleccionado MACsec, el estándar de facto para proteger las comunicaciones en esta capa. Para mejorar sus capacidades, hemos implementado un protocolo versátil de Intercambio de Claves Autenticado Híbrido (HAKE), que combina de manera modular la criptografía clásica (simétrica), la criptografía post-cuántica (PQC) y la distribución de claves cuánticas (QKD). Este enfoque garantiza sólidas propiedades de confidencialidad, autenticidad e integridad en los canales de red.

En este contexto, abordamos el desafío del intercambio de claves híbrido proponiendo VMuckle, una solución flexible diseñada para su uso con MACsec. VMuckle proporciona al protocolo MACsec Key Agreement (MKA) una clave autenticada que actúa como clave raíz. La integración de VMuckle en MACsec permite que los participantes de la LAN dispongan de material criptográfico híbrido seguro contra ataques cuánticos, asegurando la protección de las comunicaciones incluso en presencia de computadoras cuánticas criptográficamente relevantes.

Este trabajo está en proceso de publicación, pero una versión inicial puede encontrarse en: <CITAR ARXIV>.