# Post-Quatum Cryptography & IPv6 # --- # Strong Secure Wide Area # # IPv6 Unique Local Address range : # fc00::/7 - fc00:0000:0000:0000:0000:0000:0000:0000-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff # # IPv6 Multicast Address range : # ff00::/8 - ff00:0000:0000:0000:0000:0000:0000:0000-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff # # IPv6 Link Local Address range : # fe80::/10 - fe80:0000:0000:0000:0000:0000:0000:0000-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff # # IPv6 Secure Wide Area range : # fec0::/10 - fec0:0000:0000:0000:0000:0000:0000:0000-feff:ffff:ffff:ffff:ffff:ffff:ffff:ffff # # ------------------------------------ # ------------------------------------- # Author : O.Romain Jaillet-ramey # Date Created : 20240831 # Date Modified : 20240831 # Exemple de configuration (IPv6 ULA &| GUA) - host IPv6 for reverse. # ------------------------------------- # # ------------------------------------- # home.lab3w.fr # --- 2a01:cb1d:0012:1c00::1/56 # ------------------------------------- fc01:cb1d:0012:1c00:0000:0000:0000:0000/16 fc01:0000:0000:0000:0172:0016:0000:0000/104 # LANautes fc01:0000:0000:0000:0010:0006:0042:0000/104 # WIFIstes fc01:0000:0000:0000:0010:0000:0000:0253/128 # NAS fc01:0000:0000:0000:0010:0106:0042:0000/104 # LXC NETWORK fc01:0000:0000:0000:0010:0116:0042:0000/104 # LXC NETWORK fc01:0000:0000:0000:0010:0126:0042:0000/104 # LXC NETWORK # ------------------------------------- # vps.de.ipv10.net # --- 2001:41d0:0701:1100::6530/128 # ------------------------------------- fc00:41d0:0701:1100:0000:0000:0000:0000/64 fc00:41d0:0701:1100:0000:0000:0000:0000/112 # LXC NETWORK fc00:41d0:0701:1100:0000:0000:0000:0001/112 # NS3 # ------------------------------------- # vps.uk.ipv10.net # --- 2001:41d0:0801:2000::44f9/128 # ------------------------------------- fc00:41d0:0801:2000:0000:0000:0000:0000/64 fc00:41d0:0801:2000:0000:0000:0000:0000/112 # LXC NETWORK fc00:41d0:0801:2000:0000:0000:0000:0001/112 # NS4 # ------------------------------------- # srv.ca.ipv10.net # --- 2607:5300:60:9389:1/64 # ------------------------------------- fc00:5300:60:9389:0000:0000:0000:0000/64 fc00:5300:60:9389:0015:0001:0000:0000/104 # VM1 NETWORK fc00:5300:60:9389:0015:0001:000a:1000/104 # NS1 fc00:5300:60:9389:0015:0001:000a:0010/104 # WW1 fc00:5300:60:9389:0015:0001:000a:0db0/104 # DB1 fc00:5300:60:9389:0015:0001:000a:0dc0/104 # DC1 fc00:5300:60:9389:0015:0002:0000:0000/104 # VM2 NETWORK fc00:5300:60:9389:0015:0002:000a:1000/104 # NS2 fc00:5300:60:9389:0015:0002:000a:0010/104 # WW2 fc00:5300:60:9389:0015:0002:000a:0db0/104 # DB2 fc00:5300:60:9389:0015:0002:000a:0dc0/104 # DC2 fc00:5300:60:9389:0017:04c1:0000:0000/104 # VM3 NETWORK fc00:5300:60:9389:0017:04c1:0000:001a/104 # MX1 # ------------------------------------- StrongSwan v5.9.0 : https://strongswan.org/ StrongSwan v6.0.0 beta : https://github.com/strongX509/docker/tree/master/pq-strongswan # ------------------------------------- Calculateur d'IPv6 network : http://www.gestioip.net/cgi-bin/subnet_calculator.cgi # ------------------------------------- # Websites où l'on peut commenter, où j'ai créé des sujets : LaFibre.info -> Fibre - IPv6 - Routers - Configuration Networks - Test Iperf https://lafibre.info/ipv6/fibre-ipv6-router-configuration-networks-test-iperf/msg1083112 LaFibre.info -> VPN - PQ strongSwan - Modern Security network https://lafibre.info/vpn/vpn-pq-strongswan-modern-security-network/msg1067021/ Debian-FR.org -> Network IPv6 - IPSec - strongSwan - Modern Security communication https://www.debian-fr.org/t/network-ipv6-ipsec-strongswan-modern-security-communication/89528 # Informations : # ------------------------------------ Le projet Open Quantum Safe (OQS) est un projet open source qui vise à soutenir la transition vers une cryptographie résistante aux attaques quantiques. OQS fait partie de la Post-Quantum Cryptography Alliance de la Linux Foundation. https://openquantumsafe.org/ Algorithmes OQS -> https://openquantumsafe.org/liboqs/algorithms/ Certificats exemple PQ HTTPs -> https://test.openquantumsafe.org/ Chaque port de test fournit une authentification du serveur TLS à l'aide d'un certificat de serveur généré à l'aide de l'algorithme de signature QSC répertorié. Tous les certificats de serveur sont signés par un certificat CA commun utilisant la cryptographie conventionnelle (RSA). Ce certificat est disponible en téléchargement ici. # NIST : National Institute of Standards and Technology # ------------------------------------ ANSSI : Sélection par le NIST de futurs standards en cryptographie post-quantique. https://cyber.gouv.fr/actualites/selection-par-le-nist-de-futurs-standards-en-cryptographie-post-quantique Ces futurs standards devraient devenir des options par défaut préconisées par l’ANSSI pour la sélection d’algorithmes post-quantiques dans la majorité des produits de sécurité - sous réserve que ces algorithmes post-quantiques soient combinés avec des algorithmes classiques éprouvés à travers des mécanismes hybrides. OVHcloud inaugure son ordinateur quantique MosaiQ et annonce un nouveau programme éducatif pour soutenir l’écosystème européen de l’informatique quantique. https://corporate.ovhcloud.com/fr/newsroom/news/inauguration-quantum-computer/ Découvrir les notebooks quantiques OVHcloud : Essai gratuit : Créez votre premier projet Public Cloud et profitez de 200 € de crédit offert. Le futur du quantique à portée de main. Vous voulez tester vos algorithmes ou développer sur différents types de qubits ? - Note de Moi-même : Comment dire à la machine quantique MosaiQ d'OVH de trouer ma connexion VPN sécurisé avec Kyber ? Serais-ce écrit dans le notebook ? https://www.ovhcloud.com/fr/public-cloud/ai-notebooks/