Corvus.Quantum: Post-Quantum Versleuteld Streaming voor Defensiecommunicatie

Door Corvus Intelligence Engineering Team · Over het team →

30 mei 2026 Bijgewerkt: 30 mei 2026 9 min lezen

De cryptografische grondslagen van militaire communicatie worden geconfronteerd met een structurele bedreiging die niet hypothetisch is — het staat op een bekende tijdlijn. Grootschalige kwantumcomputers die het algoritme van Shor uitvoeren, zullen RSA-2048 en elliptische-curvecryptografie (ECC) volledig breken: ze niet verzwakken, maar breken. De vraag waarmee defensieorganisaties vandaag worden geconfronteerd, is niet of dit zal gebeuren, maar of de geclassificeerde communicatie die nu wordt onderschept en gearchiveerd nog steeds beschermd zal zijn wanneer dat het geval is. Corvus.Quantum is gebouwd om dit venster te sluiten voordat het een catastrofale inbreuk wordt.

Dit artikel onderzoekt het kwantumbedreigingsmodel voor defensiecommunicatie, legt uit hoe roostergebaseerde post-kwantumalgoritmen dit aanpakken, en beschrijft de architectuur van Corvus.Quantum — een in de strijd bewezen streamingplatform ontworpen voor realtime overdracht van geclassificeerde gegevens in omgevingen waar cryptografisch falen geen herstelbaar evenement is.

De harvest-now-decrypt-later-bedreiging voor defensiecommunicatie

Harvest-now-decrypt-later (HNDL) is de dominante kortetermijn kwantumbedreiging voor geclassificeerde communicatie. Het aanvalsmodel is eenvoudig: een tegenstander met het vermogen om versleuteld verkeer te onderscheppen — wat nationale signaleninlichtingenoperaties hebben aangetoond dat ze op grote schaal kunnen doen — legt dat verkeer in bulk vast en slaat het op. De ciphertekst is vandaag ondoorzichtig. Wanneer een cryptografisch relevante kwantumcomputer (CRQC) beschikbaar komt, wordt de opgeslagen ciphertekst retroactief ontsleuteld.

Voor commerciële communicatie kan retroactieve ontsleuteling van gegevens uit 2026 beschamend of financieel schadelijk zijn. Voor defensiecommunicatie zijn de implicaties categorisch anders. Strategische operationele planning, inlichtingenbron- en methodologiegegevens, cryptografisch sleutelmateriaal en commandocommunicatie hebben allemaal vertrouwelijkheidsvereisten die in decennia worden gemeten, niet in jaren. Communicatie die vandaag wordt onderschept vanuit een operatiegebied, zou kunnen worden ontsleuteld binnen een tijdsbestek waarbij de inlichting operationeel relevant blijft — of waarbij de blootstelling van bronnen en methoden blijvende schade veroorzaakt.

De CNSA 2.0-suite van de NSA, gepubliceerd in 2022, erkende deze bedreiging expliciet en stelde 2030 als deadline voor National Security Systems om de migratie naar post-kwantumcryptografie te voltooien. Het NIST PQC-standaardisatieproces, dat CRYSTALS-Kyber (nu FIPS 203 / ML-KEM) en CRYSTALS-Dilithium (FIPS 204) in 2024 heeft afgerond, biedt de algoritmische basis. Het venster tussen "tegenstanders oogsten" en "tegenstanders kunnen ontsleutelen" kan al gedeeltelijk open zijn — organisaties die nog niet met post-kwantummigratie zijn begonnen, accumuleren dagelijks blootstelling.

Kernpunt: HNDL-aanvallen vereisen vandaag geen kwantumvermogen. Elke nationale staat met bulksignalencollectiecapaciteit kan nu versleuteld verkeer oogsten en in de rij zetten voor toekomstige ontsleuteling. De bedreiging is niet toekomstig — het onderscheppingsgedeelte van de aanval vindt al plaats. Post-kwantummigratie pakt het ontsleutelingsgedeelte aan, maar alleen voor communicatie die nog niet is onderschept. Retroactieve bescherming van reeds geoogst verkeer is mathematisch onmogelijk; alleen voorwaartse migratie beperkt verdere blootstelling.

Waarom huidige versleuteling bezwijkt onder kwantumberekening

De beveiliging van RSA en ECC is gebaseerd op de rekenkundige hardheid van problemen die klassieke computers niet op grote schaal kunnen oplossen: gehele-getallenfactorisatie (RSA) en berekening van discrete logaritmen op elliptische krommen (ECC). Het algoritme van Shor, uitgevoerd op een voldoende grote kwantumcomputer, lost beide problemen op in polynomiale tijd — wat momenteel miljarden jaren aan klassieke berekening vereist, wordt een hanteerbare operatie.

De schaal van kwantumsoftware die nodig is, is niet triviaal: het breken van RSA-2048 vereist naar schatting enkele duizenden logische qubits met lage foutpercentages, wat de huidige hardware met een aanzienlijke marge overtreft. De trajectorie van verbetering van kwantumhardware — verbeteringen in foutcorrectie, coherentietijden van qubits en toenemende qubitaantallen — heeft echter wel versneld. Beoordelingen van de inlichtingengemeenschap suggereren dat CRQC's die in staat zijn de huidige NSS-cryptografie te breken binnen het komende decennium plausibel zijn, waarbij sommige beoordelingen dichter bij een datum liggen.

Symmetrische algoritmen zoals AES worden niet gebroken door het algoritme van Shor, maar het algoritme van Grover biedt een kwadratische versnelling voor brute-force-zoeken — waardoor het effectieve beveiligingsniveau wordt gehalveerd. AES-128 daalt naar 64-bits effectieve beveiliging (onvoldoende voor geclassificeerd gebruik). AES-256 daalt naar 128-bits effectieve beveiliging, wat acceptabel blijft. Dit is waarom CNSA 2.0 AES-256 specificeert (niet AES-128) en waarom Corvus.Quantum AES-256 gebruikt voor gegevensbeveiliging in rust naast post-kwantumalgoritmen voor sleuteluitwisseling.

Roostercryptografie: de algoritmische basis

Post-kwantumcryptografie vervangt de moeilijke problemen die kwantumcomputers efficiënt oplossen door problemen waarvan wordt aangenomen dat ze moeilijk zijn voor zowel klassieke als kwantumcomputers. De twee algoritmen die de kern vormen van Corvus.Quantum — CRYSTALS-Kyber en NTRUEncrypt — zijn beide roostergebaseerd en ontlenen hun beveiliging aan de hardheid van problemen in hoogdimensionale wiskundige roosters.

CRYSTALS-Kyber (gestandaardiseerd als ML-KEM in FIPS 203) is een sleutelinkapselingsmechanisme (KEM) gebaseerd op het Module Learning With Errors (MLWE)-probleem. Gegeven een rooster met opzettelijk toegevoegde ruis, is het herstellen van de oorspronkelijke waarden rekenkundig onhaalbaar, zelfs voor kwantumcomputers. Kyber biedt drie beveiligingsniveaus (Kyber-512, Kyber-768, Kyber-1024) die overeenkomen met respectievelijk ongeveer 128, 192 en 256 bits post-kwantumbeveiliging. Corvus.Quantum gebruikt standaard Kyber-1024 voor communicatie met GEHEIM-classificatie en hoger.

NTRUEncrypt is een roostergebaseerd openbare-sleutelversleutelingsschema met een langere herkomst — het werd voorgesteld in 1996, wat meer dan twee decennia van cryptanalytisch onderzoek oplevert. De beveiliging van NTRUEncrypt is gebaseerd op het kortste-vectorprobleem (SVP) in NTRU-roosters, dat moeilijk blijft onder kwantumberekening. De kenmerkende eigenschappen — kleine sleutelgroottes ten opzichte van andere post-kwantumkandidaten en snelle bewerkingen op beperkte hardware — maken het goed geschikt voor tactische randapparaten met beperkte rekenbronnen.

Het gebruik van beide algoritmen in Corvus.Quantum is een bewuste afdekkingsstrategie. Als in de toekomst een cryptanalytische doorbraak wordt ontdekt tegen één algoritme, blijft het andere bescherming bieden. Deze defense-in-depth-aanpak weerspiegelt de multi-algoritme-aanpak aanbevolen in CNSA 2.0-richtlijnen voor de meest gevoelige toepassingen.

Kernpunt: Noch CRYSTALS-Kyber noch NTRUEncrypt zijn gebroken door klassieke of kwantumcryptanalyse ondanks jaren van intensief onderzoek door de wereldwijde cryptografische onderzoeksgemeenschap. De NIST PQC-competitie, die zeven jaar besloeg en honderden ingediende kandidaatanalyses omvatte, vertegenwoordigt de meest uitgebreide openbare toetsing die een cryptografische standaard ooit heeft ondergaan. Dit onderzoek is een van de redenen waarom deze algoritmen worden vertrouwd voor geclassificeerde communicatie — het vertrouwensniveau is gebaseerd op het volume mislukte aanvalspogingen, niet alleen op theoretische bewijzen.

Corvus.Quantum-architectuur: Kafka-backbone, ZTA en dubbele sleuteldistributie

Corvus.Quantum is een streamingplatform, niet slechts een versleutelingsbibliotheek. Het onderscheid is operationeel van belang: geclassificeerde defensiecommunicatie omvat multiformat, realtime gegevens — spraak, video, telemetrie, tekst en sensorfeedback — die continu, betrouwbaar en met lage latentie moeten worden verzonden in omgevingen waar netwerken betwist of verslechterd zijn. Het toepassen van post-kwantumversleuteling op het punt van transmissie is noodzakelijk maar niet voldoende; de streaminginfrastructuur eronder moet zijn ontworpen voor dezelfde bedreigende omgeving.

Apache Kafka-backbone. Corvus.Quantum gebruikt Apache Kafka als gedistribueerde streaming-backbone. De gepartitioneerde, gerepliceerde logarchitectuur van Kafka biedt hoogdoorvoer, fouttolerante berichtbezorging met exactly-once-semantiek — eigenschappen die essentieel zijn voor commandocommunicatie waarbij berichtverlies of -duplicatie operationele gevolgen heeft. Voor organisaties die de voorkeur geven aan beheerde infrastructuur biedt Azure Event Hubs een Kafka-compatibel API-oppervlak met FedRAMP-klare nalevingspositie. Voor air-gapped omgevingen draait Kafka volledig on-premises zonder externe afhankelijkheden. De versleutelingslaag wordt door Corvus.Quantum toegepast voordat berichten de Kafka-broker binnengaan — de broker zelf bevat alleen ciphertekst.

Zero Trust Architecture. Elke entiteit die publiceert naar of consumeert van een Corvus.Quantum-stream wordt continu geverifieerd. De ZTA-beleidsengine evalueert apparaatidentiteit (via hardwarecertificaten), gebruikersidentiteit (via PKI of smartcardcredentials), gedragssignalen (verbindingspatronen, toegangsvolumes) en onderwerpauthorisatie (welke Kafka-onderwerpen een bepaalde entiteit mag lezen of schrijven) voor elke sessie en periodiek gedurende gevestigde sessies. Sessies die herverificatie niet doorstaan, worden onmiddellijk beëindigd, waarbij de cryptografische sessiesleutel wordt ingetrokken. Dit betekent dat een gecompromitteerd apparaat dat was voorzien van een geldige sessie niet langer toegang kan krijgen tot geclassificeerde streams nadat de compromittering is gedetecteerd — de intrekking is cryptografisch afgedwongen, niet alleen beleidsmatig afgedwongen.

Dubbele sleuteldistributie. Corvus.Quantum gebruikt een tweelaagsarchitectuur voor sleuteldistributie om het sleutelbeheerprobleem in hoogbeveiligde omgevingen aan te pakken. Waar Quantum Key Distribution (QKD)-infrastructuur beschikbaar is — op glasvezel gebaseerde QKD-verbindingen maken gebruik van kwantummechanische eigenschappen om symmetrisch sleutelmateriaal te distribueren dat niet kan worden onderschept zonder fysieke detectie — biedt QKD het primaire sleuteldistributiekanaal. In omgevingen zonder QKD-infrastructuur (de meerderheid van de huidige tactische implementaties) dienen physical unclonable keys (PUK's) als terugvaloptie: hardwaretokens die cryptografisch materiaal genereren uit fysieke fabricagevariaties die onmogelijk te reproduceren of te extraheren zijn.

CRYSTALS-Kyber-sleutelinkapselings werkt boven op welke sleuteldistributielaag dan ook beschikbaar is, en biedt sessiesleutelovereenkomst met post-kwantumbeveiliging. Deze gelaagde aanpak betekent dat het breken van één component — klassieke netwerkunderschepping, QKD-zijkanaalsanalyse of PUK-extractie — onvoldoende is om de sessie te compromitteren zonder ook de Kyber KEM-laag te breken.

Multiformat streaming: tekst, audio en video in geclassificeerde omgevingen

Operationele communicatie arriveert niet in één enkel formaat. Een command-and-control-sessie kan tegelijkertijd versleutelde spraakcommunicatie van vooruitgeschoven posities, versleutelde video van droneverspiedingsfeeds, versleutelde telemetrie van sensornetwerken en versleutelde tekstcommunicatie van meerdere commandoknooppunten bevatten. Elk formaat heeft verschillende latentietolerantie, bandbreedtekenmerken en betrouwbaarheidsvereisten.

De op Kafka gebaseerde architectuur van Corvus.Quantum verwerkt dit via onderwerppartitionering: elk formaat en elke prioriteitsklasse wordt toegewezen aan aparte Kafka-onderwerpen met passende partitieaantallen en replicatiefactoren. Spraak- en videostreams, die latentiegevoelig zijn en begrensde pakketverlies kunnen tolereren, worden geconfigureerd met lagere replicatieoverhead en producenten die bezorgsnelheid prioriteren. Command-and-control-tekstcommunicatie, die niet verloren mag gaan, wordt geconfigureerd met hogere replicatiefactoren en exactly-once-bezorgingssemantiek. De post-kwantumversleutelingslaag wordt uniform toegepast over alle onderwerptypen — formaatdifferentiatie vindt plaats op de Kafka-laag, niet op de cryptografische laag.

De Python en Java SDK's abstraheren deze complexiteit van applicatieontwikkelaars. Een C2-applicatie die Corvus.Quantum integreert, roept standaard producer- en consumer-API's aan — de SDK verwerkt onderwerpkeuze, versleuteling, sleutelbeheer en ZTA-verificatie transparant. Deze abstractie is opzettelijk: cryptografische implementatiedetails mogen niet worden blootgesteld aan applicatielaagcode, waar subtiel misbruik van cryptografische API's een veelvoorkomende bron van kwetsbaarheden is.

Beproefd in de praktijk: Oekraïense gevechtszoneoperaties

Corvus.Quantum is geen laboratoriumplatform. Het is operationeel ingezet in actieve Oekraïense gevechtsgebieden, specifiek voor versleutelde communicatie in betwist luchtruim waar dronecommunicatie onderhevig is aan actief onderscheppen en storen. Deze implementatieomgeving vertegenwoordigt een van de meest veeleisende tests van een communicatiebeveiligingsplatform: hoge tegenstander-capaciteit, verslechterde en intermitterende netwerkconnectiviteit, fysieke dreiging voor hardware-eindpunten en operationele urgentie die langdurige herstelprocedures uitsluit.

De gevechtszoneimplementatie valideerde verschillende architectuurbeslissingen. De PUK-gebaseerde sleuteldistributieterugval bleek essentieel: QKD-infrastructuur is impractisch in mobiele tactische omgevingen, en de PUK-hardwaretokens zorgden voor cryptografische materiaaldistributie die de intermitterende connectiviteit overleefde die kenmerkend is voor vooruitgeschoven posities. De fouttolerantie van de Kafka-broker — automatische partitieleiderherkiezing bij knooppuntuitval — betekende dat verlies van broker-knooppunten door fysieke schade of netwerkpartitie niet resulteerde in streamverlies. De ZTA fail-closed-configuratie zorgde ervoor dat connectieverstoring die herverificatie onderbrak sessies schoon beëindigde in plaats van sessies in een onbepaalde toestand achter te laten.

Kernpunt: Operationele inzet in betwist luchtruim legt vereisten op die geen laboratorium- of testomgeving volledig kan repliceren. De Corvus.Quantum-gevechtszoneimplementatie identificeerde specifieke faalmodi — de ongeschiktheid van QKD in mobiele omgevingen, het belang van deterministische sessiebeëindiging bij connectiviteitsverlies, en de noodzaak van SDK-niveau verwerking van broker-herkiezing zonder Kafka-internals bloot te stellen aan applicatiecode — die zijn opgenomen in het productieplatform. Deze operationele geschiedenis onderscheidt Corvus.Quantum van post-kwantumimplementaties die alleen in leveranciersdocumentatie bestaan.

CIA Triad-naleving bij post-kwantum streaming

De CIA Triad — Vertrouwelijkheid, Integriteit en Beschikbaarheid — biedt een nuttig kader voor het evalueren of een beveiligingsplatform het volledige bedreigingsoppervlak aanpakt in plaats van één eigenschap te optimaliseren ten koste van anderen.

Vertrouwelijkheid is de meest voor de hand liggende post-kwantumzorg: CRYSTALS-Kyber en NTRUEncrypt zorgen ervoor dat onderschepte ciphertekst niet kan worden ontsleuteld door zowel klassieke als kwantumcomputers. AES-256 in rust zorgt ervoor dat gecompromitteerde opslagmedia geen plaintext blootstelt. De ZTA-laag zorgt ervoor dat alleen geverifieerde entiteiten ontsleutelingstoegang ontvangen, waardoor de explosiestraal van gecompromitteerde credentials wordt beperkt.

Integriteit wordt geadresseerd via CRYSTALS-Dilithium (ML-DSA, FIPS 204) digitale handtekeningen toegepast op berichtstromen. Dilithium is een roostergebaseerd handtekeningschema dat samen met Kyber is gestandaardiseerd in het NIST PQC-proces. In Corvus.Quantum bieden Dilithium-handtekeningen op streamberichten cryptografische zekerheid dat berichten niet zijn geknoeid tijdens verzending — een tegenstander die de versleutelde stream onderschept, kan de ciphertekst niet zodanig wijzigen dat geldige ontsleutelde inhoud met een geldige handtekening wordt geproduceerd.

Beschikbaarheid wordt geadresseerd op de infrastructuurlaag via de replicatie en fouttolerantie van Kafka, en op de cryptografische laag via sleutelherstelprocedures en ZTA-sessiebeheer dat verstoring van legitieme gebruikers minimaliseert terwijl strikte beëindiging van gecompromitteerde sessies wordt afgedwongen. Het onderscheid tussen een gecompromitteerde sessie (onmiddellijk beëindigen, fail-closed) en een verslechterd connectiviteitsgebeurtenis (opnieuw proberen met gecached beleid, sessie verlengen binnen beleidslimieten) is expliciet gecodeerd in de ZTA-configuratie en is van cruciaal belang voor operationele beschikbaarheid in omgevingen waar netwerkverzwakking routinematig is.

Corvus.Quantum implementeren: een praktisch overzicht

Een Corvus.Quantum-implementatie begint met een cryptografische inventarisatie en kwantumrisicobeoordeling — het catalogiseren van bestaande communicatiekanalen, het identificeren van welke gegevens bevatten met langetermijn vertrouwelijkheidsvereisten, en het prioriteren van migratie op basis van gevoeligheid en gegevenslevensduur. Deze beoordeling bepaalt welke kanalen de hoogste HNDL-blootstelling vertegenwoordigen en als eerste moeten worden gemigreerd.

De keuze van de implementatiemodus — on-premises Kafka versus Azure Event Hubs — wordt bepaald door classificatieniveau en connectiviteitsbeperkingen. Air-gapped GEHEIM-en-hoger omgevingen vereisen on-premises Kafka zonder cloudafhankelijkheden. Hybride omgevingen met lagere classificatie kunnen Azure Event Hubs benutten met de versleutelingslaag toegepast voordat gegevens de veilige enclave verlaten. Sleuteldistributie-infrastructuur (QKD of PUK-hardwareprovisioning) wordt tot stand gebracht voordat de eerste stream wordt geactiveerd. SDK-integratie volgt, met ZTA-beleid dat parallel wordt gedefinieerd om te specificeren welke apparaat- en gebruikersidentiteiten toegang hebben tot welke streams. Operationele acceptatietests onder verslechterde netwerkomstandigheden valideren het gedrag voor live implementatie.

Voor organisaties die werken onder CNSA 2.0-transitievereisten, biedt Corvus.Quantum een gedocumenteerd migratiepad van huidige klassieke cryptografie naar FIPS 203/204-conforme post-kwantumalgoritmen zonder streamdowntime tijdens de overgang — hybride sleuteluitwisseling (klassiek + post-kwantum tegelijkertijd) handhaaft achterwaartse compatibiliteit tijdens het migratievenster terwijl wordt gegarandeerd dat alle communicatie die via het hybride kanaal wordt gevoerd, beschermd is tegen kwantumontsleuteling.

Bespreek Uw Project

Wij bouwen post-quantum versleutelde streamingsystemen voor defensie- en inlichtingenorganisaties — van CRYSTALS-Kyber-integratie en Kafka-infrastructuur tot Zero Trust Architecture en operationele inzet in betwiste omgevingen.

Corvus.Quantum Platform → Boek een Briefing

Deze analyse is opgesteld door Corvus Intelligence-engineers die bedrijfskritische software bouwen voor defensie- en overheidsorganisaties. Meer over ons team →

Veelgestelde Vragen

Tegen welke kwantumbedreigingen beschermt Corvus.Quantum?

Corvus.Quantum pakt twee primaire kwantumbedreigingsvectoren aan. Ten eerste harvest-now-decrypt-later (HNDL)-aanvallen, waarbij tegenstanders huidige versleutelde communicatie onderscheppen en opslaan voor ontsleuteling zodra een cryptografisch relevante kwantumcomputer (CRQC) beschikbaar is. Ten tweede realtime ontsleuteling zodra CRQC's volwassen worden — door NIST en NSA geschat als een serieus risico binnen het komende decennium. CRYSTALS-Kyber en NTRUEncrypt zijn roostergebaseerde algoritmen die bewezen resistent zijn tegen zowel het algoritme van Shor (dat RSA en ECC breekt) als het algoritme van Grover (dat symmetrische sleutels verzwakt), en bieden bescherming tegen beide dreigingstijdlijnen.

Hoe presteert Corvus.Quantum in vergelijking met klassieke versleuteling bij realtime streaming?

Roostergebaseerde algoritmen vereisen grotere sleutelgroottes en iets grotere ciphertekstoverhead dan RSA of ECC, maar dit heeft op moderne hardware geen materieel effect op de streamingdoorvoer. CRYSTALS-Kyber sleutelinkapselings- en ontkapselbewerkingen voltooien in microseconden op hedendaagse CPU's, en de bulkgegevenstransportlaag gebruikt nog steeds AES-256 (waarbij alleen de sessiesleuteluitwisseling post-kwantumalgoritmen gebruikt). In de praktijk wordt de streaminglatentie van Corvus.Quantum bepaald door netwerkomstandigheden, niet door cryptografische overhead. De Kafka-backbone verwerkt multiformat-streampartitionering onafhankelijk van de versleutelingslaag.

Kan Corvus.Quantum on-premises worden ingezet, zonder cloudconnectiviteit?

Ja. Corvus.Quantum is ontworpen voor air-gapped en on-premises implementatie. De Apache Kafka-backbone kan volledig on-premises worden uitgevoerd zonder afhankelijkheid van Azure Event Hubs — de Azure-optie is beschikbaar voor organisaties die de voorkeur geven aan beheerde cloudinfrastructuur. Sleuteldistributie gebruikt physical unclonable keys (PUK's) als terugvaloptie wanneer Quantum Key Distribution (QKD)-infrastructuur niet aanwezig is, waardoor volledig air-gapped werking mogelijk is. Python en Java SDK's worden geleverd voor integratie met bestaande on-premises systemen.

Tegen welke vrijgaveniveaus en certificeringsframeworks is Corvus.Quantum gevalideerd?

De cryptografische implementatie van Corvus.Quantum gebruikt NIST PQC Round 3-finalisten (CRYSTALS-Kyber, gestandaardiseerd als FIPS 203) en NTRUEncrypt. Het platform is ontworpen om in lijn te zijn met de post-kwantum transitievereisten van de Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) van de NSA, die PQC voor NSS (National Security Systems) tegen 2030 verplicht stellen. Specifieke vrijgaveniveauvalidaties zijn afhankelijk van de implementatiecontext en worden per programma uitgevoerd met de relevante nationale autoriteit.

Hoe werkt het dual-sleuteldistributiemodel?

Corvus.Quantum gebruikt een tweelaagsarchitectuur voor sleuteldistributie. De buitenste laag gebruikt Quantum Key Distribution (QKD) waar QKD-compatibele infrastructuur aanwezig is — QKD maakt gebruik van kwantummechanische eigenschappen om symmetrische sleutels te distribueren die fysiek onmogelijk te onderscheppen zijn zonder detectie. Waar QKD-infrastructuur niet beschikbaar is (de meeste tactische omgevingen), valt het systeem terug op physical unclonable keys (PUK's): hardwaretokens die uniek, fysiek onkloneerbaar cryptografisch materiaal genereren. CRYSTALS-Kyber verwerkt vervolgens de sessiesleutelinkapselingsboven op welke sleuteldistributielaag dan ook beschikbaar is, en biedt defense-in-depth tegen zowel kwantum- als klassieke sleutelextractieaanvallen.