Skip to main content

Crate quipu

Crate quipu 

Source
Expand description

Quipu: librería de codificación con protección criptográfica y simbología propia.

Arquitectura por capas (ver QUIPU_PROYECTO_Y_REQUISITOS.txt): kdf -> cipher -> codec -> dictionary -> renderer (opc) ; container, prelayers, api.

La seguridad vive en el cifrado (clave + AEAD). El codec y el diccionario son representación (la “oruga”): no aportan seguridad, solo forma.

Modules§

antihacker
Antihacker: endurecimiento defensivo (defensa en profundidad).
api
Fachada de la librería: une todo el pipeline.
cipher
Cifrado AEAD: envoltorio fino sobre XChaCha20-Poly1305 (RFC 8439 / extendido).
codec
Codec base-N: convierte una secuencia de bytes en una secuencia de índices de símbolo (0..N) y viceversa, de forma totalmente reversible.
container
Contenedor: serializa/parsea la cabecera + el payload cifrado.
dictionaries
Diccionarios incorporados (codebooks enchufables).
dictionary
Diccionario (codebook): biyección entre índices (0..base) e identidades de símbolo. En v1 la identidad es un char (sirve para el fallback ASCII y para glifos Unicode). El “binario” de un símbolo es su índice (posicional); este módulo solo traduce índice <-> identidad. No aporta seguridad (es la “oruga”).
ecc
Corrección de errores Reed-Solomon (GF(256)) para canales ruidosos (impreso/fotografiado). Añade paridad que corrige errores en posiciones DESCONOCIDAS (no solo borrados), hasta parity/2 por bloque de 255 bytes.
glyphfont
Fuente de glifos nativa: genera de forma DETERMINISTA un alfabeto de 94 glifos optimizados por separabilidad (mismo enfoque que scripts/glyph_pipeline.py pero en Rust), y permite:
glyphopt
Optimización de alfabetos de glifos por separabilidad (la base algorítmica de los “glifos por IA”).
hackerbot
Hackerbot: red-team interno. Ataca AUTOMÁTICAMENTE nuestra propia librería para descubrir debilidades y convertirlas en tests de regresión.
kdf
Derivación de clave. Precapas del lado de la CLAVE: passphrase -> NFKC -> (+ pepper) -> Argon2id -> clave maestra clave maestra -> HKDF-SHA256 (etiqueta info) -> subclaves independientes.
netlimit
Rate-limiter por IP para el servidor OPRF online.
oprf_net
Transporte de red para el OPRF (std-only, sin dependencias).
pqhybrid
Cifrado híbrido post-cuántico: X25519 (clásico) + ML-KEM-1024 (FIPS-203).
pqsign
Firma digital híbrida post-cuántica: Ed25519 (clásico) + ML-DSA-87 (FIPS-204).
prelayers
Precapas del lado del DATO, aplicadas al plaintext antes de cifrar.
render
Renderer visual: convierte bytes en una imagen PNG y de vuelta (sin pérdida).
stream
Cifrado por STREAMING para datos en reposo grandes (construcción STREAM).
voprf
VOPRF: OPRF VERIFICABLE sobre ristretto255 (estilo RFC 9497).