PQC KHEPRA MCP Server
resmiServer KHEPRA MCP dengan lencana smithery, Registri MCP, Lisensi, Kontainer, PQC. Mesin kepatuhan berdaulat dengan 36.195 pemetaan STIG/CCI/NIST/CMMC. Dapat diisolasi udara. Biaya token nol. Jalankan ert_scan → dapatkan Laporan Godfather dengan dampak bisnis dalam dolar. Satu-satunya server kepatuhan MCP yang berjalan di perangkat keras Anda — dengan STIG PQC DoD pertama di dunia yang terintegrasi. PQC-01-STIG-V1R1 — Whitepaper Lengkap → 17 kontrol yang mencakup CNSA 2.0, FIPS 203/204/205, dan nasihat keamanan MCP NSA Mei 2026. STIG Kriptografi Pasca-Kuantum gaya DoD pertama di dunia, termasuk kontrol PQC pertama untuk AI agen dan penerapan MCP.
Dokumentasi
Server MCP KHEPRA
Mesin kepatuhan berdaulat dengan 36.195 pemetaan STIG/CCI/NIST/CMMC. 72 alat. v2.0.0.
Dapat di-air-gap. Biaya token nol. Jalankan ert_scan → dapatkan Godfather Report dengan dampak bisnis dalam denominasi dolar.
Satu-satunya server kepatuhan MCP yang berjalan di perangkat keras Anda — dengan STIG PQC DoD Pertama di Dunia bawaan.
PQC-01-STIG-V1R1 — Whitepaper Lengkap →
17 kontrol yang mencakup CNSA 2.0, FIPS 203/204/205, dan advisory keamanan MCP NSA Mei 2026.
STIG Post-Quantum Cryptography gaya DoD pertama di dunia, termasuk kontrol PQC pertama untuk AI agentik dan deployment MCP.
Endpoint hosted langsung:
https://mcp.souhimbou.ai/sse— tanpa instalasi, terhubung dalam 30 detik.
Self-host untuk berdaulat/air-gap: Docker atau binary.
Tingkatan
| Tingkatan | Kunci Lisensi | Alat | Telemetri | Egress |
|---|---|---|---|---|
| Community | ❌ Tidak diperlukan | pqc_stig + 12 alat inti | Opt-in Dark Crypto Intel | Nol (mode berdaulat) |
| Sovereign | ✅ Diperlukan | Semua 72 alat | Nol | Nol |
| Pharaoh | ✅ Diperlukan | Semua 72 alat + dukungan prioritas + SLA | Nol | Nol |
Tingkatan Community gratis. Jalankan
pqc_stiguntuk menilai kesiapan kuantum proyek Anda terhadap
PQC-01-STIG-V1R1 — STIG Post-Quantum Cryptography gaya DoD Pertama di Dunia — tanpa perlu kunci lisensi.
Fungsinya
KHEPRA MCP menghubungkan asisten AI Anda langsung ke mesin kepatuhan yang diperkuat. Minta Claude atau klien MCP mana pun untuk memindai sistem, memetakan temuan ke kontrol STIG/NIST/CMMC, dan menghasilkan laporan risiko siap eksekutif — semuanya tanpa mengirim data ke API eksternal.
Kemampuan utama:
- 36.195 pemetaan STIG/CCI/NIST 800-53/800-171/CMMC (offline, terbundel)
- Atestasi kriptografi post-quantum pada setiap panggilan alat (ML-DSA-65 / FIPS 204)
- STIG PQC DoD Pertama di Dunia — 17 kontrol mencakup CNSA 2.0 / FIPS 203/204/205 + AI agentik / MCP (PQC-01-STIG-V1R1)
- Godfather Report: dampak bisnis dalam denominasi dolar per temuan (model FAIR)
- Kompatibel air-gap dan SCIF — mode sovereign/ironbank tidak melakukan panggilan egress
- Lisensi tahunan tetap — tanpa biaya per-token atau per-kueri
- Berjalan di perangkat keras Anda: on-prem, DoD, IC, lingkungan rahasia
Mulai Cepat — Endpoint Hosted (Tanpa Instalasi)
Jalur tercepat menuju alat kepatuhan langsung di klien AI Anda. Tanpa Docker, tanpa binary, tanpa build:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Atau jika klien Anda mendukung transport SSE native:
https://mcp.souhimbou.ai/sse
Pemeriksaan kesehatan: https://mcp.souhimbou.ai/mcp/v1/health
Catatan data: Endpoint hosted berjalan dalam mode
edge— DAG bersifat dalam memori dan sementara. Untuk jejak audit yang persisten, tertandatangani, dan deployment air-gap, gunakan opsi self-hosted di bawah.
Instalasi Self-Hosted
Untuk deployment berdaulat/air-gap: Docker (direkomendasikan, tanpa build) atau binary terkompilasi (startup tercepat, siap SCIF). Keduanya mendukung variabel lingkungan yang sama dan semua klien MCP.
Pilih jalur Anda:
| Metode | Terbaik Untuk | Startup |
|---|---|---|
| Endpoint hosted | Mulai tercepat, alat cloud | Instan |
| Docker | Sebagian besar pengguna, self-host termudah | ~2 detik |
| Binary Terkompilasi | Air-gap, SCIF, performa | ~300 md |
Opsi A: Docker (Direkomendasikan)
Memerlukan Docker Desktop atau Docker Engine. Image sudah di-build dan mengirimkan basis data kepatuhan lengkap — tanpa unduhan tambahan dalam mode berdaulat.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
Opsi B: Binary Terkompilasi
Memerlukan Go 1.21+ untuk membangun, atau unduh rilis yang sudah di-build dari GitHub Releases.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — menggunakan peluncur batch
Repo menyediakan peluncur run-mcp.bat untuk Windows. Ini menggunakan binary yang sudah di-build (jalur cepat) dan fallback ke go run secara otomatis:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
Menambahkan ke Klien AI Anda
Claude Desktop
Lokasi file konfigurasi:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
Tingkatan Community — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Tingkatan Community — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Tingkatan Community — Binary (Windows, startup tercepat)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
Tingkatan Community — Binary via peluncur batch (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
Tingkatan Sovereign / Pharaoh (dengan kunci lisensi)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
Setelah mengedit, mulai ulang Claude Desktop. Verifikasi di Settings → Developer — Anda seharusnya melihat khepra dengan status running dan semua alat terdaftar.
Cursor
File konfigurasi: .cursor/mcp.json di root proyek Anda, atau ~/.cursor/mcp.json secara global.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Binary (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
Binary (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (dengan ekstensi GitHub Copilot atau Cline)
File konfigurasi: .vscode/mcp.json di proyek Anda, atau pengaturan pengguna.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Atau melalui settings.json pengguna untuk ekstensi Cline:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
File konfigurasi: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
File konfigurasi: ~/.continue/config.json — tambahkan ke array experimental.modelContextProtocolServers:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
Alat AI Cloud / SaaS (Claude.ai, ChatGPT, Gemini, dll.)
Gunakan endpoint hosted langsung di mcp.souhimbou.ai — tanpa perlu pengaturan:
Opsi 1 — Endpoint hosted langsung (direkomendasikan, tanpa pengaturan)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Atau URL SSE langsung untuk alat yang menerimanya:
https://mcp.souhimbou.ai/sse
| Alat Cloud | Tempat menambahkan URL MCP |
|---|---|
| Claude.ai (Pro/Team) | Settings → Integrations → MCP Servers |
| Cursor | .cursor/mcp.json → bidang url |
| OpenAI Assistants | Bidang API tools dengan type: "mcp" |
| Glama.ai | Workspace → MCP Servers |
| Smithery.ai | Catalog → Self-hosted server |
Opsi 2 — Proxy mcp-remote (binary lokal di belakang bridge)
Jika Anda memerlukan mode berdaulat (nol egress) yang diproksikan ke alat cloud:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
Catatan keamanan: Dalam mode
sovereign/ironbank, KHEPRA tidak melakukan panggilan egress — hanya koneksi bridge ke alat cloud yang membawa data.
Opsi 3 — Smithery / MCP Registry (Tingkatan Community)
KHEPRA terdaftar di Smithery.ai dan MCP Registry. Alat cloud yang mendukung penemuan berbasis registry dapat menginstalnya langsung:
Registry ID: io.github.nouchix/pqc-khepra-mcp
Validasi — Uji Instalasi Anda
Jalankan ini dari terminal Anda untuk memverifikasi server merespons dengan benar:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
Output yang diharapkan: respons JSON-RPC yang mencantumkan semua alat yang tersedia. Jika Anda melihat "tools": [...] dengan 12+ entri — Anda terhubung.
Validasi protokol penuh (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
Alat MCP
Tingkatan Community (Gratis — Tanpa Kunci Lisensi)
pqc_stig — STIG PQC DoD Pertama di Dunia ⭐
Menilai direktori kode sumber terhadap PQC-01-STIG-V1R1: 12 kontrol yang mencakup persetujuan algoritma CNSA 2.0, kekuatan kunci ML-DSA-65, enkapsulasi ML-KEM-768, kriptografi hibrida, penyimpanan kunci, implementasi waktu konstan, dan persyaratan rantai sertifikat.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
Contoh: "Jalankan pqc_stig pada proyek saya dan beri tahu saya apakah saya sesuai dengan CNSA 2.0"
nist_map
Petakan pengidentifikasi CCI atau temuan STIG ke kontrol NIST 800-53 Rev 5.
khepra_query_stig
Kueri basis data kepatuhan STIG/CCI/NIST/CMMC 36.195 baris berdasarkan ID kontrol.
dark_crypto_contribute (opt-in)
Kontribusikan telemetri algoritma kriptografi anonim ke Jaringan Intelijen Kripto Gelap SouHimBou AI. Tanpa PII. Hanya opt-in — tidak pernah berjalan tanpa pemanggilan eksplisit.
Tingkatan Sovereign / Pharaoh
ert_scan
Pemindaian Risiko & Ancaman Perusahaan di seluruh STIG, NIST 800-53, NIST 800-171, CMMC, dan FedRAMP. Mengembalikan Godfather Report dengan dampak bisnis dalam denominasi dolar.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
Contoh: "Jalankan ert_scan pada /etc dan hasilkan Godfather Report"
stig_check
Pemindaian kepatuhan RHEL-09-STIG-V1R3 otomatis terhadap sistem langsung atau jalur konfigurasi.
cmmc_assess
Penilaian CMMC Level 1, 2, atau 3 lengkap dengan analisis kesenjangan dan pembuatan POA&M.
godfather_report
Hasilkan Godfather Report eksekutif dari hasil pemindaian sebelumnya: 10 temuan teratas diurutkan berdasarkan eksposur dolar, ROI remediasi, dan dampak bisnis model FAIR.
+ 20 alat tambahan
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, dan lainnya.
Godfather Report
Tidak seperti pemindai kepatuhan yang mengeluarkan dinding CVE, KHEPRA menerjemahkan temuan ke dalam bahasa yang dipedulikan para eksekutif:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
Setiap temuan mencakup ID kontrol, pemetaan kerangka kerja, dampak bisnis dalam dolar, estimasi biaya remediasi, dan ROI.
Mode Deployment
| Mode | Air-Gap | Egress | Telemetri | Kasus Penggunaan |
|---|---|---|---|---|
sovereign | ✅ Ya | Nol | Nol | On-prem, SCIF, rahasia (DEFAULT) |
ironbank | ✅ Ya | Nol | Nol | Produksi DoD/IC, hanya FIPS |
hybrid | ❌ Tidak | LAN | Nol | Koordinasi edge + cloud |
edge | ❌ Tidak | Tidak terbatas | Nol | SaaS sepenuhnya stateless |
Diatur melalui variabel lingkungan KHEPRA_MODE. Nilai yang tidak dikenal ditolak saat startup dan fallback ke sovereign (fail-closed).
Variabel Lingkungan
| Variabel | Diperlukan | Default | Deskripsi |
|---|---|---|---|
KHEPRA_LICENSE_KEY | Hanya Sovereign/Pharaoh | — | Kunci lisensi. Tingkatan Community berjalan tanpanya. Dapatkan di nouchix.com |
KHEPRA_MODE | Tidak | sovereign | Mode deployment: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | Tidak | manifest.json | Jalur ke file manifes alat yang ditandatangani |
KHEPRA_HOME | Tidak | /var/lib/khepra | Direktori data dan DB kepatuhan |
KHEPRA_LOG_DIR | Tidak | /var/log/khepra | Direktori log |
KHEPRA_DAG_PATH | Tidak | ~/.khepra/dag | Jalur penyimpanan rantai audit DAG |
KHEPRA_AUDIT_LOG_PATH | Tidak | ~/.khepra/audit.ndjson | Jalur log audit yang ditandatangani |
KHEPRA_MAX_CONCURRENT | Tidak | 5 | Panggilan alat bersamaan maks per agen |
KHEPRA_NETWORK_POLICY | Tidak | lan | Cakupan jaringan: lan, none, unrestricted |
MCP_PQC_ENABLED | Tidak | true | Aktifkan atestasi PQC ML-DSA-65 pada semua respons |
Deployment Air-Gap & SCIF
KHEPRA melakukan nol panggilan jaringan eksternal dalam mode sovereign dan ironbank:
- Lisensi divalidasi offline melalui file
license.adinkheprayang ditandatangani ML-DSA-65 - Basis data kepatuhan (36.195 pemetaan) terbundel dalam kontainer — tanpa unduhan eksternal
- Tanpa telemetri, tanpa heartbeat, tanpa egress — diverifikasi pada lapisan transport
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
Catatan tentang telemetri: Alat
dark_crypto_contribute(Tingkatan Community) mengirimkan telemetri algoritma kriptografi anonim ke jaringan intelijen SouHimBou AI hanya ketika dipanggil secara eksplisit oleh pengguna. Ini tidak pernah dipicu secara otomatis. Dalam mode sovereign/ironbank, semua panggilan jaringan diblokir di lapisan transport.
Cakupan Kepatuhan
| Kerangka Kerja | Versi | Pemetaan |
|---|---|---|
| STIG (RHEL 9) | V1R3 | Pemindaian otomatis |
| NIST 800-53 | Rev 5 | 2.120 CCI |
| NIST 800-171 | Rev 2 | 320 kontrol |
| CMMC | Level 3 | Set praktik penuh |
| FedRAMP | High | Pemindaian baseline |
| PQC-01-STIG-V1R1 | V1R1 | 17 kontrol PQC (CNSA 2.0) |
| Total | 36.195+ pemetaan |
Lisensi
Lisensi tahunan tetap — tanpa biaya per token atau per kueri.
| Tingkat | Biaya | Kunci Lisensi | Alat |
|---|---|---|---|
| Komunitas | Gratis | Tidak diperlukan | pqc_stig + 12 alat inti |
| Sovereign | Biaya tetap tahunan | Diperlukan | Semua 34 alat, air-gap, on-prem |
| Pharaoh | Biaya tetap tahunan | Diperlukan | Semua 34 alat + dukungan prioritas + SLA |
- Tingkat Komunitas gratis selamanya — berkontribusi pada adopsi PQC sumber terbuka
- Sovereign/Pharaoh: hubungi [email protected] atau kunjungi nouchix.com
Keamanan
Melaporkan Kerentanan
Jangan buka isu publik untuk kerentanan keamanan.
Laporkan secara pribadi melalui GitHub Security Advisories atau email [email protected].
| SLA | Target |
|---|---|
| Pengakuan | 24 jam |
| Penilaian awal | 5 hari kerja |
| Patch / mitigasi (Kritis) | 30 hari |
Kami menerima laporan terenkripsi melalui PGP (keys/security_contact.asc) dan saluran Post-Quantum (kunci Dilithium / ML-DSA-65 di keys/). Lihat SECURITY.md untuk kebijakan pengungkapan penuh dan taksonomi peristiwa ASAF.
Postur Keamanan
Menerapkan kriptografi post-quantum canggih, isolasi air-gapped, dan pemetaan STIG yang komprehensif — dibangun selaras langsung dengan pedoman Model Context Protocol NSA & ASD.
Penyelarasan Keamanan MCP NSA & ASD
Badan Keamanan Nasional (NSA) dan Direktorat Sinyal Australia (ASD) telah menerbitkan vektor ancaman spesifik untuk sistem AI yang berinteraksi dengan lingkungan lokal. KHEPRA MCP dirancang secara eksplisit untuk memitigasi setiap vektor yang teridentifikasi:
| Persyaratan NSA/ASD | Implementasi KHEPRA |
|---|---|
| Validasi kriptografis respons alat | Tanda tangan ML-DSA-65 (Dilithium) pada semua payload JSON-RPC 2.0 |
| Validasi & sanitasi input | Resistensi injeksi parameter melalui validasi Skema JSON ketat |
| Kredensial prinsip hak istimewa terendah | Token sementara berumur pendek yang terikat pada jendela eksekusi tugas tertentu |
| Pencatatan audit komprehensif | Peristiwa tamper-evident dikompilasi ke dalam struktur DAG yang tidak dapat diubah |
| Batasan konsumsi sumber daya | Pembatasan laju + backpressure untuk loop permintaan LLM |
| Gerbang otorisasi untuk tindakan sensitif | Gerbang human-in-the-loop untuk perubahan status destruktif |
| Isolasi lingkungan | Eksekusi terkontainerisasi dengan mode sovereign zero-egress |
| Integritas rantai pasok perangkat lunak | Penyematan manifes untuk semua alat dan dependensi yang dimuat |
| Pengurangan paparan jaringan | Dapat di-air-gap — nol transit internet dalam mode sovereign/ironbank |
| Ketahanan post-quantum | Jejak DAG bertanda tangan PQC melindungi dari harvest-now-decrypt-later |
Sertifikasi Kepatuhan
| Kerangka Kerja | Status | Cakupan |
|---|---|---|
| CMMC Level 2 | ✅ | Mengotomatiskan pengumpulan bukti untuk domain AU, CM, SI, SC |
| NIST SP 800-171 Rev 2 | ✅ | Pencatatan, akuntabilitas, integritas sistem |
| NIST SP 800-53 Rev 5 | ✅ | Pemantauan berkelanjutan (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | Enkapsulasi kunci untuk transit aman |
| FIPS 204 (ML-DSA) | ✅ | Tanda tangan digital untuk otentikasi payload |
| Mandat NSM-10 PQC | ✅ | Kepatuhan Memorandum Keamanan Nasional 10 |
| DFARS 252.204-7012 | ✅ | Jejak forensik yang tidak dapat diubah untuk pelaporan insiden siber |
| Pedoman Keamanan MCP NSA | ✅ | Pemetaan langsung ke semua mitigasi ancaman agen AI yang dipublikasikan |
Penerapan Langsung — Edge Fisik
Berjalan terus menerus pada perangkat keras edge terbatas sejak 12 Mei 2026 untuk membuktikan efisiensi di lingkungan sovereign:
- Perangkat Keras: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
- Pod SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verifikasi Tanda Tangan Dilithium Langsung
- Kontrol aktif: 3 port terbuka diamankan · 12 pelanggaran STIG terdeteksi · 100% pemantauan integritas file (AIDE) · operasi berkelanjutan 24/7
Validasi Akademik
| Acara | Tanggal | Institusi |
|---|---|---|
| Simposium AI Plus UAlbany 2026 — "Protokol KHEPRA: Keamanan AI Agentik Tahan Kuantum Menggunakan Kriptografi Budaya" | 7 Maret 2026 | Institusi NSA CAE-CDE · 200+ audiens |
| Pameran Keamanan Siber SUNY Albany — Upacara kunci PQC pertama pada perangkat kelas STM32 (Pod SCADA) | 12–13 Mei 2026 | Demo langsung · poster arsitektur SCADA |
Paten Sementara USPTO #73565085 — tertunda.
🔒 Kontainer Iron Bank dalam proses pemeriksaan DISA.
Tentang NouchiX
Perusahaan konsultan yang dipimpin veteran yang menerjemahkan mandat CMMC, NIST, dan STIG menjadi peta jalan eksekutif.
- Penjualan / Umum: [email protected]
- Dukungan: [email protected]
- Situs Web: https://nouchix.com
- Telepon: (518) 304-4450
Dikembangkan oleh SecRed Knowledge Inc. dba NouchiX, Albany, NY.