Transport Layer Security

Se adapta TLS para combinar criptografía clásica, cuántica y post-cuántica en redes SDN, con rekeying dinámico, agilidad criptográfica y validación en infraestructuras reales de producción.

Una explicación

Para la Capa 4/5, hemos seleccionado Transport Layer Security (TLS) [https://arxiv.org/abs/2502.17202], uno de los protocolos más utilizados, como base para la hibridación de criptografía clásica, cuántica y post-cuántica, permitiendo una adopción generalizada dentro de las infraestructuras de Software-Defined Networking (SDN).

Para lograr esto, hemos utilizado estándares establecidos para la extracción de claves QKD y la integración en SDN, basando la implementación propuesta en la versión más reciente de TLS. Esta implementación incorpora características avanzadas como:

Rekeying dinámico
Transporte de claves en una red QKD a gran escala
Agilidad criptográfica, permitiendo la actualización de algoritmos sin afectar la seguridad
Compatibilidad con versiones anteriores mediante el uso de ciphersuites

El rendimiento de este enfoque ha sido validado durante varios meses en una infraestructura de producción desplegada, operando en varios niveles de seguridad.

La siguiente figura ilustra este enfoque:

Previous ProjectPrueba de Conocimiento Cero Cuántico
Next ProjectIPsec

EProyecto MADQuantum-CM, financiado por la Comunidad de Madrid y por el Plan de Recuperación Transformación y Resiliencia, financiado por la Unión Europea – NextGenerationEU. Sin embargo, los puntos de vista y las opiniones expresadas son únicamente los del autor o autores y no reflejan necesariamente los de la Unión Europea o la Comisión Europea. Ni la Unión Europea ni la Comisión Europea son responsables de ellas.

Consulte la política de privacidad

Transport Layer Security

Una explicación

Previous ProjectPrueba de Conocimiento Cero Cuántico

Next ProjectIPsec