5G, core network e edge com handshake pós-quântico e scale massivo

Tier-1 operator europeu com 78k gNB, backhaul IPsec terminando em UPF regional. 20 anos de tráfego harvestable por adversário estatal.

IKEv2 + ECDSA-P256 no tunnel setup. Tráfego user-plane (dados subscriber) cifrado com AES mas chave de sessão derivada de DH classical.

PQSL Secure Channel como overlay acima do IPsec (dual-wrap) OU substituição direta via módulo de kernel com handshake híbrido X25519 + ML-KEM-768. Crypto-Agility Hub permite rollout por zona geográfica com rollback instantâneo.

Operador de CDN europeu com 340 PoPs. 12 M requests/segundo peak. Clientes sensíveis (banking, healthcare, gov) requerem evidência de PQC readiness.

TLS 1.3 com X25519. Mesmo com cert ECDSA, session key é harvestable. Chrome já suporta ML-KEM-768 hybrid — browsers move-se mais rápido que servers.

PQSL Enterprise no edge com suporte X25519MLKEM768 (RFC draft). Migração cert por cert via Crypto-Agility Hub. Métricas PQ handshake expostas em Prometheus para validação cliente.

MNO com 8 M linhas M2M/IoT em LTE-M/NB-IoT. 2.3 B mensagens MQTT/dia. Clients em sectors críticos (automotive OEM, city smart-meters, logistics fleets).

MQTT sobre TLS 1.2 com ECDHE. Mensagens contêm comandos IoT — se um adversário decifra retroativamente, aprende padrões operacionais + pode replicar comandos futuros.

PQSL MQTT Handler no broker Mosquitto/HiveMQ do operador. Clients SDK Embedded-C compatíveis com NB-IoT (footprint < 100 KB). Migration Scanner valida compatibilidade por cliente antes de forçar upgrade.