Corvus.Quantum: Szyfrowane strumieniowanie post-kwantowe dla komunikacji obronnej

Autor: Zespół inżynierów Corvus Intelligence · O zespole →

30 maja 2026 Zaktualizowano: 30 maja 2026 9 min czytania

Kryptograficzne fundamenty komunikacji wojskowej stoją w obliczu strukturalnego zagrożenia, które nie jest hipotetyczne — ma ono znany harmonogram. Wielkoskalowe komputery kwantowe uruchamiające algorytm Shora całkowicie złamią RSA-2048 oraz kryptografię krzywych eliptycznych (ECC): nie osłabią ich — złamią. Pytanie, przed którym stoją dziś organizacje obronne, nie brzmi, czy to się stanie, lecz czy tajne komunikaty przechwycone i archiwizowane teraz nadal będą chronione, gdy do tego dojdzie. Corvus.Quantum został zbudowany po to, by zamknąć to okno zanim stanie się katastrofalnym naruszeniem.

Niniejszy artykuł analizuje model zagrożeń kwantowych dla komunikacji obronnej, wyjaśnia, jak algorytmy post-kwantowe oparte na kratach je adresują, oraz szczegółowo opisuje architekturę Corvus.Quantum — sprawdzonej w boju platformy strumieniowej zaprojektowanej do transmisji tajnych danych w czasie rzeczywistym w środowiskach, gdzie awaria kryptograficzna nie jest zdarzeniem, po którym można się podnieść.

Zagrożenie harvest-now-decrypt-later dla komunikacji obronnej

Harvest-now-decrypt-later (HNDL) to dominujące krótkoterminowe zagrożenie kwantowe dla tajnych komunikatów. Model ataku jest prosty: przeciwnik zdolny do przechwytywania zaszyfrowanego ruchu — co wywiadowcze operacje sygnałowe państw narodowych wykazały, że są w stanie robić na dużą skalę — przechwytuje i masowo przechowuje ten ruch. Dziś szyfrogram jest nieprzejrzysty. Gdy dostępny stanie się kryptograficznie istotny komputer kwantowy (CRQC), przechowywany szyfrogram zostaje retrospektywnie odszyfrowany.

W przypadku komunikacji komercyjnej retrospektywne odszyfrowanie danych z 2026 roku może być kłopotliwe lub finansowo szkodliwe. Dla komunikacji obronnej konsekwencje są kategorycznie inne. Strategiczne planowanie operacyjne, dane dotyczące źródeł i metod wywiadowczych, materiał kluczy kryptograficznych oraz komunikaty dowodzenia — wszystkie mają wymagania poufności mierzone dziesięcioleciami, nie latami. Komunikaty przechwycone dziś z teatru działań mogą zostać odszyfrowane w horyzoncie czasowym, w którym wywiad pozostaje operacyjnie aktualny — lub w którym ujawnienie źródeł i metod wyrządza trwałe szkody.

Pakiet CNSA 2.0 NSA, opublikowany w 2022 roku, wyraźnie uznał to zagrożenie i wyznaczył rok 2030 jako termin zakończenia migracji systemów bezpieczeństwa narodowego (NSS) do kryptografii post-kwantowej. Proces standaryzacji NIST PQC, który w 2024 roku sfinalizował CRYSTALS-Kyber (obecnie FIPS 203 / ML-KEM) i CRYSTALS-Dilithium (FIPS 204), stanowi algorytmiczny fundament. Okno między „przeciwnicy zbierają dane" a „przeciwnicy mogą odszyfrować" może być już częściowo otwarte — organizacje, które nie rozpoczęły migracji post-kwantowej, codziennie akumulują ekspozycję.

Kluczowa obserwacja: Ataki HNDL nie wymagają dziś żadnych zdolności kwantowych. Każde państwo narodowe dysponujące możliwościami masowego zbierania sygnałów może przechwytywać zaszyfrowany ruch teraz i kolejkować go do przyszłego odszyfrowania. Zagrożenie nie jest przyszłe — połowa ataku polegająca na przechwytywaniu już ma miejsce. Migracja post-kwantowa adresuje połowę polegającą na odszyfrowaniu, ale tylko dla komunikatów, które jeszcze nie zostały przechwycone. Retrospektywna ochrona już zebranych komunikatów jest matematycznie niemożliwa; jedynie migracja naprzód ogranicza dalszą ekspozycję.

Dlaczego obecne szyfrowanie załamuje się pod obliczeniami kwantowymi

Bezpieczeństwo RSA i ECC wywodzi się z obliczeniowej trudności problemów, których klasyczne komputery nie mogą rozwiązywać na skalę: faktoryzacji liczb całkowitych (RSA) i obliczania logarytmu dyskretnego na krzywych eliptycznych (ECC). Algorytm Shora, działający na wystarczająco dużym komputerze kwantowym, rozwiązuje oba problemy w czasie wielomianowym — redukując to, co dziś wymaga miliardów lat obliczeń klasycznych, do operacji możliwej do wykonania.

Skala wymaganego sprzętu kwantowego nie jest trywialna: złamanie RSA-2048 wymaga szacunkowo kilku tysięcy logicznych kubitów z niskim poziomem błędów, co znacznie przekracza możliwości obecnego sprzętu. Jednak trajektoria doskonalenia sprzętu kwantowego — postępy w korekcji błędów, czasy koherencji kubitów i rosnąca liczba kubitów — nadal przyspiesza. Oceny wspólnoty wywiadowczej sugerują, że CRQC zdolne do złamania obecnej kryptografii NSS są możliwe w ciągu najbliższej dekady, a niektóre oceny sytuują je bliżej.

Algorytmy symetryczne takie jak AES nie są łamane przez algorytm Shora, ale algorytm Grovera zapewnia kwadratowe przyspieszenie wyszukiwania siłowego — zmniejszając o połowę efektywny poziom bezpieczeństwa. AES-128 spada do 64-bitowego efektywnego bezpieczeństwa (niewystarczające do użytku tajnego). AES-256 spada do 128-bitowego efektywnego bezpieczeństwa, co pozostaje akceptowalne. Dlatego CNSA 2.0 określa AES-256 (nie AES-128) i dlatego Corvus.Quantum używa AES-256 do ochrony danych w spoczynku obok algorytmów post-kwantowych do wymiany kluczy.

Kryptografia kratowa: fundament algorytmiczny

Kryptografia post-kwantowa zastępuje trudne problemy, które komputery kwantowe rozwiązują efektywnie, problemami uważanymi za trudne zarówno dla komputerów klasycznych, jak i kwantowych. Dwa algorytmy stanowiące rdzeń Corvus.Quantum — CRYSTALS-Kyber i NTRUEncrypt — są oba oparte na kratach, czerpiąc bezpieczeństwo z trudności problemów w kratach matematycznych wysokiego wymiaru.

CRYSTALS-Kyber (standaryzowany jako ML-KEM w FIPS 203) to mechanizm enkapsulacji klucza (KEM) oparty na problemie Module Learning With Errors (MLWE). Przy danej kracie z celowo dodanym szumem odtworzenie oryginalnych wartości jest obliczeniowo niewykonalne nawet dla komputerów kwantowych. Kyber zapewnia trzy poziomy bezpieczeństwa (Kyber-512, Kyber-768, Kyber-1024) odpowiadające w przybliżeniu 128, 192 i 256 bitom post-kwantowego bezpieczeństwa. Corvus.Quantum domyślnie używa Kyber-1024 dla komunikatów o klasyfikacji SECRET i powyżej.

NTRUEncrypt to schemat szyfrowania klucza publicznego oparty na kratach o dłuższym rodowodzie — został zaproponowany w 1996 roku, co daje mu ponad dwie dekady kryptanalitycznej analizy. Bezpieczeństwo NTRUEncrypt wywodzi się z problemu najkrótszego wektora (SVP) w kratach NTRU, który pozostaje trudny przy obliczeniach kwantowych. Jego charakterystyczne właściwości — małe rozmiary kluczy w stosunku do innych kandydatów post-kwantowych i szybkie operacje na ograniczonym sprzęcie — czynią go dobrze przystosowanym do taktycznych urządzeń brzegowych z ograniczonymi zasobami obliczeniowymi.

Stosowanie obu algorytmów w Corvus.Quantum to celowa strategia zabezpieczenia. Jeśli w przyszłości odkryte zostanie kryptanalityczne złamanie jednego algorytmu, drugi nadal zapewnia ochronę. Takie podejście do obrony w głąb odzwierciedla wieloalgorytmiczne podejście rekomendowane w wytycznych CNSA 2.0 dla aplikacji o najwyższej wrażliwości.

Kluczowa obserwacja: Żaden z algorytmów CRYSTALS-Kyber ani NTRUEncrypt nie został złamany przez klasyczną ani kwantową kryptoanalizę pomimo lat intensywnej analizy przez globalną społeczność badaczy kryptografii. Konkurs NIST PQC, trwający siedem lat i obejmujący setki analiz zgłoszonych kandydatów, stanowi najbardziej kompleksową publiczną weryfikację, jakiej poddano jakikolwiek standard kryptograficzny. Ta weryfikacja jest częścią powodu, dla którego algorytmy te są zaufane do tajnych komunikatów — poziom zaufania wynika z wolumenu nieudanych prób ataków, a nie tylko z teoretycznych dowodów.

Architektura Corvus.Quantum: szkielet Kafka, ZTA i podwójna dystrybucja kluczy

Corvus.Quantum to platforma strumieniowa, nie tylko biblioteka szyfrowania. Rozróżnienie to ma znaczenie operacyjne: tajne komunikaty obronne obejmują wieloformatowe dane w czasie rzeczywistym — głos, wideo, telemetrię, tekst i dane z sensorów — które muszą być transmitowane ciągłe, niezawodnie i z małym opóźnieniem w środowiskach sieciowych, w których istnieje rywalizacja lub degradacja. Stosowanie szyfrowania post-kwantowego w punkcie transmisji jest niezbędne, lecz niewystarczające; leżąca pod nim infrastruktura strumieniowania musi być zaprojektowana do tego samego środowiska zagrożeń.

Szkielet Apache Kafka. Corvus.Quantum używa Apache Kafka jako rozproszonego szkieletu strumieniowego. Partycjonowana, replikowana architektura dziennika Kafka zapewnia wysoką przepustowość, odporną na błędy dostarczanie wiadomości z semantyką exactly-once — właściwości kluczowe dla komunikatów dowodzenia, gdzie utrata lub duplikacja wiadomości ma konsekwencje operacyjne. Dla organizacji preferujących zarządzaną infrastrukturę, Azure Event Hubs zapewnia kompatybilną z Kafka powierzchnię API z gotowością do zgodności FedRAMP. W środowiskach izolowanych Kafka działa całkowicie lokalnie bez zewnętrznych zależności. Warstwa szyfrowania jest stosowana przez Corvus.Quantum zanim wiadomości trafią do brokera Kafka — broker sam przechowuje tylko szyfrogram.

Architektura Zero Trust. Każdy podmiot, który publikuje do lub konsumuje ze strumienia Corvus.Quantum, jest stale weryfikowany. Silnik polityk ZTA ocenia tożsamość urządzenia (poprzez certyfikaty sprzętowe), tożsamość użytkownika (poprzez PKI lub poświadczenia kart inteligentnych), sygnały behawioralne (wzorce połączeń, wolumeny dostępu) i autoryzację tematów (które tematy Kafka dany podmiot może czytać lub zapisywać) dla każdej sesji i okresowo przez cały czas trwania ustanowionych sesji. Sesje, które nie przejdą ponownej weryfikacji, są natychmiast kończone, a kryptograficzny klucz sesji zostaje unieważniony. Oznacza to, że skompromitowane urządzenie zaopatrzone w ważną sesję nie może kontynuować dostępu do tajnych strumieni po wykryciu jego kompromitacji — unieważnienie jest egzekwowane kryptograficznie, a nie tylko na poziomie polityki.

Podwójna dystrybucja kluczy. Corvus.Quantum używa dwuwarstwowej architektury dystrybucji kluczy do rozwiązania problemu zarządzania kluczami w środowiskach wysokiego bezpieczeństwa. Tam, gdzie dostępna jest infrastruktura Quantum Key Distribution (QKD) — łącza QKD na bazie światłowodów wykorzystują kwantowe właściwości mechaniczne do dystrybucji symetrycznego materiału kluczy, którego przechwycenie bez fizycznego wykrycia jest niemożliwe — QKD zapewnia podstawowy kanał dystrybucji kluczy. W środowiskach bez infrastruktury QKD (większość obecnych wdrożeń taktycznych), fizycznie nieklonowalnych kluczy (PUK) służą jako opcja awaryjna: tokeny sprzętowe generujące materiał kryptograficzny z fizycznych zmienności produkcyjnych, których odtworzenie lub wydobycie jest niemożliwe.

Enkapsulacja kluczy CRYSTALS-Kyber działa na wierzchu dostępnej warstwy dystrybucji kluczy, zapewniając uzgodnienie klucza sesji z post-kwantowym bezpieczeństwem. To warstwowe podejście oznacza, że złamanie któregokolwiek pojedynczego komponentu — klasycznego przechwytywania sieciowego, analizy kanałów bocznych QKD lub ekstrakcji PUK — jest niewystarczające do kompromitacji sesji bez złamania warstwy Kyber KEM.

Strumieniowanie wieloformatowe: tekst, audio i wideo w środowiskach tajnych

Komunikaty operacyjne nie przybywają w jednym formacie. Sesja dowodzenia i kontroli może jednocześnie przenosić zaszyfrowane komunikaty głosowe z pozycji przednich, zaszyfrowane wideo ze zwiadowczych kanałów dronów, zaszyfrowaną telemetrię z sieci sensorów i zaszyfrowane komunikaty tekstowe z wielu węzłów dowódczych. Każdy format ma inne tolerancje opóźnień, charakterystyki przepustowości i wymagania niezawodności.

Architektura Corvus.Quantum oparta na Kafka obsługuje to poprzez partycjonowanie tematów: każdy format i klasa priorytetu jest przypisywana do osobnych tematów Kafka z odpowiednimi liczbami partycji i współczynnikami replikacji. Strumienie głosowe i wideo, które są wrażliwe na opóźnienia i mogą tolerować ograniczoną utratę pakietów, są konfigurowane z mniejszym narzutem replikacji i producentami, którzy priorytetyzują szybkość dostarczania. Komunikaty tekstowe dowodzenia i kontroli, które nie mogą zostać utracone, są konfigurowane z wyższymi współczynnikami replikacji i semantyką dostarczania exactly-once. Warstwa szyfrowania post-kwantowego jest stosowana jednolicie we wszystkich typach tematów — różnicowanie formatów odbywa się na warstwie Kafka, a nie warstwie kryptograficznej.

Pakiety SDK dla Python i Java abstrahują tę złożoność od programistów aplikacji. Aplikacja C2 integrująca Corvus.Quantum wywołuje standardowe API producenta i konsumenta — SDK obsługuje transparentnie wybór tematu, szyfrowanie, zarządzanie kluczami i weryfikację ZTA. Ta abstrakcja jest celowa: szczegóły implementacji kryptograficznej nie powinny być ujawniane w kodzie warstwy aplikacji, gdzie subtelne nieprawidłowe użycie kryptograficznych API jest powszechnym źródłem podatności.

Sprawdzone w boju wdrożenie: operacje w ukraińskiej strefie walki

Corvus.Quantum to nie platforma laboratoryjna. Został wdrożony operacyjnie w aktywnych ukraińskich strefach walki, konkretnie do zaszyfrowanych komunikatów w spornej przestrzeni powietrznej, gdzie komunikacja dronów podlega aktywnemu przechwytywaniu i zakłócaniu. To środowisko wdrożenia stanowi jeden z najbardziej wymagających testów platformy bezpieczeństwa komunikacji: wysokie zdolności przeciwnika, zdegradowana i przerywana łączność sieciowa, fizyczne zagrożenie dla sprzętowych punktów końcowych i pilność operacyjna wykluczająca długotrwałe procedury odzyskiwania.

Wdrożenie w strefie walki zwalidowało kilka decyzji architektonicznych. Zapasowa dystrybucja kluczy oparta na PUK okazała się niezbędna: infrastruktura QKD jest niepraktyczna w mobilnych środowiskach taktycznych, a tokeny sprzętowe PUK zapewniały dystrybucję materiału kryptograficznego, która przetrwała przerywane połączenia charakteryzujące pozycje przednie. Odporność na błędy brokera Kafka — automatyczna ponowna elekcja lidera partycji po awarii węzła — oznaczała, że straty węzłów brokerów z powodu fizycznych uszkodzeń lub partycji sieciowej nie skutkowały utratą strumienia. Konfiguracja fail-closed ZTA zapewniała, że przerwy w łączności zakłócające ponowną weryfikację czysto kończyły sesje, zamiast pozostawiać je w nieokreślonym stanie.

Kluczowa obserwacja: Wdrożenie operacyjne w spornej przestrzeni powietrznej narzuca wymagania, których żadne środowisko laboratoryjne ani testowe nie może w pełni odtworzyć. Wdrożenie Corvus.Quantum w strefie walki zidentyfikowało konkretne tryby awarii — nieadekwatność QKD w mobilnych środowiskach, znaczenie deterministycznego zakończenia sesji przy utracie łączności i potrzeba obsługi ponownej elekcji brokera na poziomie SDK bez ujawniania aplikacyjnemu kodowi wewnętrzności Kafka — które zostały włączone do platformy produkcyjnej. Ta historia operacyjna odróżnia Corvus.Quantum od implementacji post-kwantowych istniejących jedynie w dokumentacji dostawców.

Zgodność z triadą CIA w post-kwantowym strumieniowaniu

Triada CIA — Poufność, Integralność i Dostępność — stanowi użyteczną strukturę do oceny, czy platforma bezpieczeństwa adresuje pełną powierzchnię zagrożeń, zamiast optymalizować jedną właściwość kosztem innych.

Poufność jest najbardziej oczywistą kwestią post-kwantową: CRYSTALS-Kyber i NTRUEncrypt zapewniają, że przechwycony szyfrogram nie może zostać odszyfrowany ani przez komputery klasyczne, ani kwantowe. AES-256 w spoczynku zapewnia, że kompromitacja nośnika nie ujawnia tekstu jawnego. Warstwa ZTA zapewnia, że tylko zweryfikowane podmioty otrzymują dostęp do deszyfrowania, ograniczając zasięg kompromitacji poświadczeń.

Integralność jest adresowana przez podpisy cyfrowe CRYSTALS-Dilithium (ML-DSA, FIPS 204) stosowane do strumieni wiadomości. Dilithium to schemat podpisów oparty na kratach standaryzowany wraz z Kyber w procesie NIST PQC. W Corvus.Quantum podpisy Dilithium na wiadomościach strumienia zapewniają kryptograficzną pewność, że wiadomości nie zostały zmodyfikowane podczas transmisji — przeciwnik, który przechwytuje zaszyfrowany strumień, nie może modyfikować szyfrogramu w sposób, który daje ważną odszyfrowaną treść z ważnym podpisem.

Dostępność jest adresowana na warstwie infrastruktury przez replikację i odporność na błędy Kafka, a na warstwie kryptograficznej przez procedury odzyskiwania kluczy i zarządzanie sesjami ZTA, które minimalizuje przerwy dla legalnych użytkowników, egzekwując ścisłe zakończenie skompromitowanych sesji. Rozróżnienie między skompromitowaną sesją (zakończ natychmiast, fail closed) a zdegradowanym zdarzeniem łączności (ponów z buforowaną polityką, przedłuż sesję w granicach polityki) jest jawnie zakodowane w konfiguracji ZTA i ma kluczowe znaczenie dla operacyjnej dostępności w środowiskach, gdzie degradacja sieci jest rutynowa.

Wdrażanie Corvus.Quantum: praktyczny przegląd

Wdrożenie Corvus.Quantum rozpoczyna się od inwentaryzacji kryptograficznej i oceny ryzyka kwantowego — katalogowania istniejących kanałów komunikacji, identyfikacji tych, które przenoszą dane z długoterminowymi wymaganiami poufności, oraz priorytetyzacji migracji na podstawie wrażliwości i długowieczności danych. Ta ocena określa, które kanały reprezentują najwyższą ekspozycję HNDL i powinny być migrowane jako pierwsze.

Wybór trybu wdrożenia — lokalny Kafka kontra Azure Event Hubs — jest podyktowany poziomem klasyfikacji i ograniczeniami łączności. Izolowane środowiska SECRET i powyżej wymagają lokalnego Kafka bez zależności od chmury. Hybrydowe środowiska niższych klasyfikacji mogą korzystać z Azure Event Hubs z warstwą szyfrowania stosowaną przed wyjściem danych z bezpiecznej enklawy. Infrastruktura dystrybucji kluczy (QKD lub dostarczanie sprzętu PUK) jest ustanawiana przed aktywacją pierwszego strumienia. Następuje integracja SDK, z politykami ZTA definiowanymi równolegle w celu określenia, które tożsamości urządzeń i użytkowników mogą uzyskać dostęp do których strumieni. Operacyjne testy odbiorcze w zdegradowanych warunkach sieciowych potwierdzają zachowanie przed wdrożeniem na żywo.

Dla organizacji działających w ramach wymagań przejścia CNSA 2.0, Corvus.Quantum zapewnia udokumentowaną ścieżkę migracji z obecnej klasycznej kryptografii do algorytmów post-kwantowych zgodnych z FIPS 203/204 bez przestoju strumienia podczas przejścia — hybrydowa wymiana kluczy (klasyczna + post-kwantowa jednocześnie) zachowuje kompatybilność wsteczną podczas okna migracji, zapewniając jednocześnie, że wszystkie komunikaty przesyłane przez kanał hybrydowy są chronione przed kwantowym odszyfrowaniem.

Omów swój projekt

Budujemy post-kwantowe systemy szyfrowanego strumieniowania dla organizacji obronnych i wywiadowczych — od integracji CRYSTALS-Kyber i infrastruktury Kafka po architekturę Zero Trust i wdrożenia operacyjne w środowiskach spornych.

Platforma Corvus.Quantum → Zarezerwuj briefing

Ta analiza została przygotowana przez inżynierów Corvus Intelligence, którzy tworzą oprogramowanie o znaczeniu krytycznym dla organizacji obronnych i rządowych. Dowiedz się więcej o naszym zespole →

Często zadawane pytania

Przed jakimi zagrożeniami kwantowymi chroni Corvus.Quantum?

Corvus.Quantum odpowiada na dwa główne wektory zagrożeń kwantowych. Po pierwsze, ataki harvest-now-decrypt-later (HNDL), w których przeciwnicy przechwytują i przechowują dzisiejsze zaszyfrowane komunikaty w celu odszyfrowania ich po udostępnieniu kryptograficznie istotnego komputera kwantowego (CRQC). Po drugie, deszyfrowanie w czasie rzeczywistym po dojrzeniu CRQC — szacowane przez NIST i NSA jako poważne zagrożenie w nadchodzącej dekadzie. CRYSTALS-Kyber i NTRUEncrypt to algorytmy oparte na kratach, których odporność na algorytm Shora (łamiący RSA i ECC) oraz algorytm Grovera (osłabiający klucze symetryczne) została udowodniona, zapewniając ochronę w obu horyzontach czasowych zagrożeń.

Jak Corvus.Quantum wypada w porównaniu z klasycznym szyfrowaniem przy strumieniowaniu w czasie rzeczywistym?

Algorytmy oparte na kratach wymagają większych rozmiarów kluczy i nieco większego narzutu szyfrogramu niż RSA lub ECC, lecz nie wpływa to istotnie na przepustowość strumieniowania na nowoczesnym sprzęcie. Operacje enkapsulacji i dekapsulacji klucza CRYSTALS-Kyber kończą się w mikrosekundach na współczesnych procesorach, a warstwa transportu danych masowych nadal używa AES-256 (tylko wymiana klucza sesji korzysta z algorytmów post-kwantowych). W praktyce opóźnienie strumieniowania Corvus.Quantum jest zdominowane przez warunki sieciowe, nie przez narzut kryptograficzny. Szkielet Kafka obsługuje partycjonowanie strumieni wielu formatów niezależnie od warstwy szyfrowania.

Czy Corvus.Quantum można wdrożyć lokalnie, bez łączności z chmurą?

Tak. Corvus.Quantum jest zaprojektowany do wdrożenia w środowiskach izolowanych (air-gapped) i lokalnych. Szkielet Apache Kafka może działać całkowicie lokalnie bez żadnej zależności od Azure Event Hubs — opcja Azure jest dostępna dla organizacji preferujących zarządzaną infrastrukturę chmurową. Dystrybucja kluczy używa fizycznie nieklonowalnych kluczy (PUK) jako opcji awaryjnej, gdy infrastruktura Quantum Key Distribution (QKD) nie jest dostępna, umożliwiając w pełni izolowaną operację. Dostarczone są pakiety SDK dla Python i Java do integracji z istniejącymi systemami lokalnymi.

Na jakich poziomach dostępu i w jakich ramach certyfikacyjnych Corvus.Quantum zostało zwalidowane?

Implementacja kryptograficzna Corvus.Quantum używa finalistów NIST PQC Round 3 (CRYSTALS-Kyber, standaryzowany jako FIPS 203) i NTRUEncrypt. Platforma jest zaprojektowana zgodnie z wymaganiami przejścia post-kwantowego NSA Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), które nakazują stosowanie PQC w systemach NSS (National Security Systems) do 2030 roku. Konkretne walidacje poziomu dostępu zależą od kontekstu wdrożenia i są przeprowadzane indywidualnie dla każdego programu z właściwym organem krajowym.

Jak działa model podwójnej dystrybucji kluczy?

Corvus.Quantum używa dwuwarstwowej architektury dystrybucji kluczy. Warstwa zewnętrzna używa Quantum Key Distribution (QKD) tam, gdzie dostępna jest infrastruktura zdolna do QKD — QKD wykorzystuje kwantowe właściwości mechaniczne do dystrybucji kluczy symetrycznych, których przechwycenie bez wykrycia jest fizycznie niemożliwe. Tam, gdzie infrastruktura QKD jest niedostępna (większość środowisk taktycznych), system przechodzi na fizycznie nieklonowalnych kluczy (PUK): tokeny sprzętowe generujące unikatowy, fizycznie nieklonowalny materiał kryptograficzny. CRYSTALS-Kyber obsługuje enkapsulację klucza sesji na wierzchu dostępnej warstwy dystrybucji kluczy, zapewniając obronę w głąb przed atakami ekstrakcji kluczy zarówno kwantowymi, jak i klasycznymi.