Expand description
Quipu: librería de codificación con protección criptográfica y simbología propia.
Arquitectura por capas (ver QUIPU_PROYECTO_Y_REQUISITOS.txt): kdf -> cipher -> codec -> dictionary -> renderer (opc) ; container, prelayers, api.
La seguridad vive en el cifrado (clave + AEAD). El codec y el diccionario son representación (la “oruga”): no aportan seguridad, solo forma.
Modules§
- antihacker
- Antihacker: endurecimiento defensivo (defensa en profundidad).
- api
- Fachada de la librería: une todo el pipeline.
- cipher
- Cifrado AEAD: envoltorio fino sobre XChaCha20-Poly1305 (RFC 8439 / extendido).
- codec
- Codec base-N: convierte una secuencia de bytes en una secuencia de índices de símbolo (0..N) y viceversa, de forma totalmente reversible.
- container
- Contenedor: serializa/parsea la cabecera + el payload cifrado.
- dictionaries
- Diccionarios incorporados (codebooks enchufables).
- dictionary
- Diccionario (codebook): biyección entre índices (0..base) e identidades de
símbolo. En v1 la identidad es un
char(sirve para el fallback ASCII y para glifos Unicode). El “binario” de un símbolo es su índice (posicional); este módulo solo traduce índice <-> identidad. No aporta seguridad (es la “oruga”). - ecc
- Corrección de errores Reed-Solomon (GF(256)) para canales ruidosos
(impreso/fotografiado). Añade paridad que corrige errores en posiciones
DESCONOCIDAS (no solo borrados), hasta
parity/2por bloque de 255 bytes. - glyphfont
- Fuente de glifos nativa: genera de forma DETERMINISTA un alfabeto de 94 glifos optimizados por separabilidad (mismo enfoque que scripts/glyph_pipeline.py pero en Rust), y permite:
- glyphopt
- Optimización de alfabetos de glifos por separabilidad (la base algorítmica de los “glifos por IA”).
- hackerbot
- Hackerbot: red-team interno. Ataca AUTOMÁTICAMENTE nuestra propia librería para descubrir debilidades y convertirlas en tests de regresión.
- kdf
- Derivación de clave. Precapas del lado de la CLAVE:
passphrase -> NFKC -> (+ pepper) -> Argon2id -> clave maestra
clave maestra -> HKDF-SHA256 (etiqueta
info) -> subclaves independientes. - netlimit
- Rate-limiter por IP para el servidor OPRF online.
- oprf_
net - Transporte de red para el OPRF (std-only, sin dependencias).
- pqhybrid
- Cifrado híbrido post-cuántico: X25519 (clásico) + ML-KEM-1024 (FIPS-203).
- pqsign
- Firma digital híbrida post-cuántica: Ed25519 (clásico) + ML-DSA-87 (FIPS-204).
- prelayers
- Precapas del lado del DATO, aplicadas al plaintext antes de cifrar.
- render
- Renderer visual: convierte bytes en una imagen PNG y de vuelta (sin pérdida).
- stream
- Cifrado por STREAMING para datos en reposo grandes (construcción STREAM).
- voprf
- VOPRF: OPRF VERIFICABLE sobre ristretto255 (estilo RFC 9497).