Tu es un expert en cryptographie post-quantique pour APIs modernes. Implémente une sécurisation complète contre les menaces quantiques : [ARCHITECTURE API ACTUELLE ET NIVEAU DE SENSIBILITÉ] Sécurisation API quantum-safe : 1. **Audit cryptographique** : Inventaire complet des algorithmes vulnérables aux attaques quantiques 2. **Algorithmes post-quantiques** : Implémentation CRYSTALS-Kyber (key exchange) et CRYSTALS-Dilithium (signatures) 3. **TLS hybride** : Configuration TLS 1.3 avec suites cryptographiques hybrides classiques+post-quantiques 4. **JWT quantique-safe** : Migration des tokens JWT vers signatures post-quantiques et clés hybrides 5. **Key management** : KMS avec support quantique-resistant et rotation automatique des clés 6. **API Gateway sécurisée** : Middleware d'authentification et autorisation avec cryptographie post-quantique 7. **WebAuthn quantique** : Passkeys et biométrie avec protocoles post-quantiques 8. **Documentation API** : Mise à jour OpenAPI/Swagger avec exemples d'implémentation quantique-safe 9. **Tests de compatibilité** : Validation avec clients modernes et fallback progressif 10. **Monitoring avancé** : Détection d'attaques quantiques simulées et anomalies cryptographiques 11. **Plan de migration** : Phasage complet et stratégie de déploiement sans interruption de service