PQ(포스트 양자) 기여를 Noise 프로토콜의 공유 비밀에 통합하는 방안을 제안하고 있습니다.

KEM(키 캡슐화 메커니즘)​은 Kyber 기반 ML-KEM이나 Classic McEliece를 고려하나, 길이 제한과 성능 문제로 완벽한 적용은 어렵다고 설명합니다.

토큰 관리 측면에서는 KEM 키와 비밀을 일회성으로 사용하며, 키 교환자 간 역할이 엄격히 구분되어야 한다고 명시합니다.

핸드셰이크 패턴에서는 KEM을 먼저 수행하는 방식을 권장하며, NX, XX, NK, XK 등 다양한 패턴에 대한 적용 예를 소개합니다.

다만, 현재는 PQ 인증 기능이 없고, 능동적인 양자 MITM 공격에는 취약하므로 완전한 보안 보장은 어렵다고 경고합니다.