Tag:

pqc

Negocio

ZeroRISC libera stack criptográfico open-source: Clásico y Post-Cuántico

by Editora de Negocio
written by Editora de Negocio

Resumen de la noticia

  • ZeroRISC ha anunciado la publicación de código abierto de su completo conjunto de hardware y software criptográfico, combinando la criptografía clásica y post-cuántica para plataformas de silicio embebido.
  • El lanzamiento incluye Cryptolib y una plataforma de silicio abierta con un Coprocesador de Criptografía Asimétrica (ACC) diseñado para acelerar tanto los algoritmos asimétricos clásicos como los estandarizados por NIST para la era post-cuántica.
  • Las colaboraciones en investigación han producido optimizaciones arquitectónicas y de software que mejoraron el rendimiento de ML-KEM y ML-DSA entre un 6 y un 9 veces, reduciendo el uso de memoria y permitiendo una integración configurable de la criptografía post-cuántica para dispositivos embebidos.

COMUNICADO DE PRENSA — ZeroRISC, la empresa de integridad de la cadena de suministro de silicio transparente, ha anunciado hoy la publicación de código abierto de su completo conjunto de hardware y software criptográfico para operaciones clásicas y post-cuánticas. El lanzamiento combina la configurable biblioteca de criptografía embebida Cryptolib con su plataforma de silicio de código abierto, que incluye un Coprocesador de Criptografía Asimétrica (ACC) programable para algoritmos asimétricos post-cuánticos y clásicos, y aceleradores de hardware dedicados para operaciones simétricas como AES y SHA2/3. En conjunto, forman una solución de criptografía embebida de hardware y software completamente co-diseñada.

La colaboración se basa en trabajos anteriores presentados en Towards ML-KEM and ML-DSA on OpenTitan (IEEE S&P 2025) e incluye nuevos resultados colaborativos descritos en Improving ML-KEM and ML-DSA on OpenTitan, que aparecerán en CHES 2026. Ambos trabajos forman la base de una presentación conjunta en Real World Crypto 2026 en Taipei el 9 de marzo.

Este esfuerzo representa lo mejor de la colaboración mutuamente beneficiosa entre la investigación académica y la práctica industrial. ZeroRISC proporcionó una plataforma de silicio segura de grado de producción y de código abierto para la investigación, con puntos de contacto frecuentes y una coordinación organizada, y a su vez se benefició de los resultados de esos esfuerzos académicos para producir implementaciones de hardware y software criptográficos embebidos de código abierto y de última generación.

Los colaboradores de la investigación diseñaron instrucciones ISA vectoriales extendidas, nuevo hardware de multiplicador y sumador, y registros de ruta de datos adicionales para el ACC, modificaciones al propio silicio junto con optimizaciones de software, que lograron aceleraciones de 6 a 9 veces para los algoritmos ML-KEM y ML-DSA recientemente estandarizados y mejoraron la frecuencia máxima de operación entre un 36 y un 75% con un coste de área cercano a cero. Los ingenieros de ZeroRISC integraron, refinaron y endurecieron posteriormente los resultados tanto en hardware como en software: las optimizaciones de memoria redujeron el uso de la pila de ML-DSA en más de un 90%, lo que influyó en la configuración final de la memoria del coprocesador; las mejoras en la interfaz de hardware KMAC redujeron los ciclos de parada del procesador y permitieron nuevas optimizaciones de software; y las nuevas técnicas de muestreo de rechazo redujeron los conteos de ciclos de ML-DSA en más de la mitad y eliminaron las paradas del procesador ML-KEM. Toda la capacidad de criptografía de retícula está parametrizada, lo que permite a los integradores incluir o excluir las extensiones de hardware PQC según sus necesidades, una configurabilidad que se extiende desde el RTL hasta la biblioteca de software.

Cryptolib cuenta con una madurez de producción que abarca tanto la criptografía clásica como la post-cuántica. En el lado clásico, la biblioteca admite una amplia gama de algoritmos criptográficos, incluidos AES (múltiples modos), hashing SHA2/SHA3, generación y operaciones de claves RSA, criptografía de curva elíptica (ECDSA, ECDH, Ed25519, X25519) y varios esquemas KDF. Su arquitectura modular permite a los usuarios seleccionar solo los algoritmos que necesitan e incluye una infraestructura de pruebas sólida con pruebas funcionales, pruebas KAT automatizadas contra vectores Wycheproof y NIST, y herramientas de simulación/depuración.

En el lado post-cuántico, Cryptolib ahora incluye implementaciones aceleradas por hardware de tres familias de algoritmos PQC estandarizados por NIST: ML-KEM, ML-DSA y SLH-DSA. La implementación SLH-DSA (SPHINCS+) ha estado en producción desde las primeras muestras de chips, proporcionando un arranque seguro post-cuántico desde el primer día.

“El silicio y la criptografía de código abierto son el futuro de la seguridad de los dispositivos”, afirmó Dom Rizzo, CEO y fundador de ZeroRISC. “El amplio soporte clásico y post-cuántico de Cryptolib es una prueba de lo que es posible cuando los ingenieros de silicio de código abierto y los criptógrafos de talla mundial co-diseñan hardware y software juntos en un entorno abierto. Maduró a lo largo de años de ingeniería colaborativa: los investigadores proporcionaron información profunda sobre lo que era posible, los ingenieros de la industria refinaron el software y el hardware para la producción comercial, ambos trabajando a partir de un código compartido con una revisión rigurosa. El resultado es una pila criptográfica, desde el silicio hasta el software, que es rápida, verificable y construida para el bien común. Los ecosistemas abiertos multiplican el valor cuando el trabajo se comparte genuinamente.”

“El paradigma de código abierto ha impulsado con éxito el progreso en el espacio del software, es hora de extenderlo al hardware”, dijo Peter Schwabe, Director Científico del Instituto Max Planck de Seguridad e Privacidad. “Nuestra colaboración con ZeroRISC en criptografía post-cuántica demuestra exactamente lo que es posible cuando se hace. El silicio de código abierto acelera la investigación de la misma manera que el software de código abierto siempre lo ha hecho, y produce implementaciones criptográficas que cumplen con los más altos estándares de rendimiento, seguridad y mantenibilidad a largo plazo. Así es como la investigación se mueve de manera responsable del laboratorio a la producción, y cómo ese progreso se pone a disposición de todos.”

En Real World Crypto 2026, el consorcio académico y comercial combinado presentará estos resultados en una charla titulada “Migrating a Silicon Root of Trust to Post-Quantum Crypto” sobre la metodología de co-diseño de hardware y software detrás de las capacidades PQC de Cryptolib, incluyendo cómo la criptografía de retícula de alto rendimiento se llevó a la producción dentro de las estrictas limitaciones de memoria y potencia de los sistemas embebidos.

A medida que los estándares post-cuánticos de NIST entren en vigor y las industrias de infraestructura crítica a la computación en la nube se preparen para la transición cuántica, la necesidad de implementaciones PQC de grado de producción y verificables de forma abierta se vuelve urgente. Cryptolib y su par de hardware proporcionan una base sobre la que los fabricantes de dispositivos, los integradores de silicio y los arquitectos de seguridad pueden construir con confianza, respaldados por una investigación revisada por pares, una transparencia de código abierto y una disciplina de ingeniería.

La trayectoria técnica detrás de este trabajo se ha documentado públicamente a través de una extensa serie de publicaciones en el blog de ZeroRISC, que cubren temas desde el arranque seguro post-cuántico hasta la optimización de RSA y la filosofía de diseño de Cryptolib. Una publicación complementaria detalla todo el viaje de optimización PQC desde el artefacto de investigación hasta la producción.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Orange y Cisco: Redes Seguras Post-Cuánticas para Empresas

by Editora de Negocio
written by Editora de Negocio

Resumen para el lector

  • Orange Business y Cisco han lanzado servicios de red protegidos con criptografía post-cuántica (CPQ) en la infraestructura global de Orange para proteger los datos de empresas y del sector público frente a futuras amenazas cuánticas.
  • Orange Business es el primer proveedor de servicios europeo en ofrecer servicios globales de WAN protegidos con CPQ utilizando los routers seguros de la serie Cisco 8000, con la disponibilidad comercial de los servicios Cisco SD-WAN gestionados con CPQ prevista para el tercer trimestre de 2026.
  • La colaboración se centra en arquitecturas SD-WAN gestionadas de forma centralizada y con capacidad de adaptación criptográfica, diseñadas para mitigar los riesgos de “recopilar ahora, descifrar más tarde” a medida que avanza la computación cuántica.

COMUNICADO DE PRENSA — Orange Business y Cisco han anunciado hoy su colaboración en soluciones de Criptografía Post-Cuántica (CPQ) seguras sobre la infraestructura de red global de Orange Business. Esto proporciona a los clientes, desde empresas hasta el sector público, una protección a largo plazo contra futuros ataques cuánticos a su tráfico de red.

Orange Business es el primer proveedor de servicios europeo en anunciar servicios de red global protegidos con CPQ basados en Cisco 8000 Series Secure Routers. Estos routers están diseñados específicamente para la era cuántica, proporcionando una conectividad de red robusta y segura contra la computación cuántica.

A partir de hoy, los servicios WAN protegidos con CPQ ya están disponibles. Los servicios Orange Business gestionados con Cisco SD-WAN y protegidos con CPQ tienen como objetivo estar disponibles comercialmente en el tercer trimestre del año fiscal 2026. Los clientes pueden confiar en que los datos confidenciales que se mueven a través de las organizaciones, la nube y los centros de datos permanecen seguros, incluso ante la amenaza de la computación cuántica.

A medida que avanza la computación cuántica, muchos algoritmos criptográficos clásicos de uso común se volverán cada vez más vulnerables. Esto crea el riesgo de que los datos interceptados hoy puedan ser descifrados en el futuro, una amenaza conocida como “recopilar ahora, descifrar más tarde”. Los clientes deben actuar ahora para evitar esta exposición. La CPQ integrada en las infraestructuras Cisco SD-WAN es fácil de implementar para los clientes como una función de software, especialmente como un servicio gestionado. Ayudará a los clientes a proteger sus datos y operaciones contra las amenazas actuales y futuras.

La integración de la CPQ en SD-WAN hace que la infraestructura SD-WAN y sus planos de control y datos sean seguros para la computación cuántica, garantizando que la forma en que los sitios se conectan, se autentican y intercambian claves permanezca segura. La ventaja de integrar la CPQ en SD-WAN es que protege toda la WAN, no solo los túneles individuales. Esto proporciona a los clientes una WAN única, gestionada de forma centralizada y resistente a la computación cuántica, que puede evolucionar a medida que cambian los estándares.

El último componente del portafolio Orange Quantum Defender

La CPQ sobre Cisco SD-WAN es la última incorporación a la gama de soluciones Orange Quantum Defender, reforzando el liderazgo de Orange en redes seguras para la computación cuántica. Orange se centra en preparar a las empresas y a los clientes de infraestructuras críticas para el futuro impacto de la computación cuántica mediante la incorporación de la seguridad post-cuántica en la seguridad de la red desde el principio, en lugar de considerarla una actualización posterior.

La estrategia de redes seguras para la computación cuántica de Orange enfatiza la agilidad criptográfica, asegurando que las redes estén diseñadas para permitir la rápida alteración o actualización de algoritmos y protocolos criptográficos, minimizando así las interrupciones y manteniendo la confidencialidad a lo largo de ciclos de vida de datos prolongados.

Un enfoque paso a paso

Al adoptar un enfoque alineado con los estándares para las redes seguras para la computación cuántica con CPQ sobre SD-WAN, Orange y Cisco están ayudando a los clientes a proteger sus operaciones y a mantener la confianza de los clientes en el futuro. El objetivo es garantizar que las comunicaciones de datos y los servicios digitales sigan siendo seguros, incluso a medida que evolucionan las amenazas de seguridad cuántica, sin obligar a los clientes a realizar cambios repentinos e disruptivos.

Jean-Noël Michel Vice President, Communication Services Business Line at Orange Business

Jean-Noël es responsable de la cartera de productos y la ingeniería de conectividad, comunicación, colaboración, centros de contacto y servicios profesionales. Cuenta con más de 25 años de experiencia en la industria de las telecomunicaciones. Antes de unirse a Orange Business, fue responsable de la innovación de productos para los mercados B2B en todo el Grupo Orange y ha liderado roles de liderazgo en Orange en plataformas de servicios, TI, B2B, marketing y desarrollo empresarial.

Vikas Butaney SVP and General Manager, Secure Routing and Industrial IoT at Cisco

Vikas lidera la estrategia de productos, la hoja de ruta y el desarrollo de Cisco Routing y SD-WAN, Industrial Networking, Industrial Cyber Security y Multicloud Networking. A medida que la red y la seguridad se integran cada vez más, Vikas ha liderado la implementación de una oferta SD-WAN con seguridad integral incorporada. Al unir todas estas tecnologías con la visión de Cisco Networking Cloud, Vikas está ayudando a los clientes a simplificar, asegurar y escalar sus negocios.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Criptografía Post-Quantum: Blockchains vs. Finanzas Tradicionales

by Editora de Negocio
written by Editora de Negocio

En Breve

  • Un socio de Pantera Capital argumenta que la transición a la criptografía post-cuántica será lenta y desigual en las finanzas tradicionales, pero podría fortalecer a un pequeño número de blockchains capaces de realizar actualizaciones globales coordinadas.
  • Los sistemas financieros tradicionales enfrentarán años de actualizaciones fragmentadas y riesgosas debido a que la seguridad depende de software interconectado y sistemas de terceros que son difíciles de actualizar de manera uniforme.
  • Ethereum se cita como un ejemplo líder, con su actualización de red anterior y el actual impulso hacia la criptografía resistente a la cuántica, lo que lo posiciona para adaptarse más rápido que la infraestructura financiera convencional.
  • Foto por fabio en Unsplash

Un inversor senior en activos digitales advierte que el cambio a la criptografía post-cuántica pondrá a prueba la resiliencia de las finanzas globales y podría inclinar la balanza hacia un pequeño número de blockchains capaces de coordinar el cambio a gran escala.

En una publicación reciente en X, Franklin Bi, socio general de Pantera Capital, argumentó que los mercados están subestimando tanto la velocidad como la forma de la transición a la criptografía diseñada para resistir las futuras computadoras cuánticas. Fundada en 2013, Pantera Capital se describe a sí misma como la primera gestora de activos institucional de EE. UU. centrada exclusivamente en la tecnología blockchain. La firma invierte en activos digitales y empresas blockchain en múltiples etapas, desde startups tempranas hasta tokens líquidos, y ha sido un impulsor temprano de varios proyectos cripto importantes.

Bi señaló que los sistemas financieros tradicionales probablemente evolucionarán de manera lenta y desigual, mientras que las blockchains públicas podrían estar mejor posicionadas para ejecutar actualizaciones coordinadas en redes globales.

La criptografía post-cuántica, o CQP, se refiere a nuevas formas de encriptación destinadas a resistir los ataques de computadoras cuánticas a gran escala. Estas máquinas, aún en desarrollo, eventualmente podrían romper muchos de los métodos de encriptación ampliamente utilizados en la actualidad al resolver ciertos problemas matemáticos mucho más rápido que las computadoras clásicas.

Actualizaciones Lentas, Sistemas Frágiles

Bi explicó que se espera que la infraestructura financiera tradicional tenga dificultades con la transición. Bancos, bolsas y custodios dependen de capas de software heredado, proveedores externos y largos ciclos de actualización. En este entorno, los cambios criptográficos a nivel de sistema tienden a ser lentos, fragmentados y propensos a puntos débiles que pueden socavar la seguridad general.

Sugirió que incluso después de que se introduzcan nuevos estándares, los sistemas antiguos persistirán durante años, creando un mosaico donde la seguridad depende del componente restante más débil. Esta dinámica, argumentó, aumenta el riesgo de interrupción operativa y protección desigual durante el período de transición.

¿Ventaja Cuántica para Blockchain?

Por otro lado, Bi afirmó que las blockchains públicas ofrecen un ejemplo poco común de sistemas globales que pueden adoptar cambios de software importantes de manera coordinada. Debido a que las blockchains operan en protocolos compartidos, las actualizaciones se pueden implementar en toda la red cuando los usuarios acuerdan nuevas reglas.

Señaló a Ethereum como un caso de estudio clave. En 2022, la red completó “The Merge”, una transición compleja que cambió la forma en que Ethereum valida las transacciones, pasando de una minería intensiva en energía a un método de consenso diferente. Esta actualización se cita a menudo como uno de los cambios de software coordinados más grandes jamás ejecutados en un sistema global en vivo.

Bi argumentó que esta capacidad de coordinar el cambio podría permitir que ciertas blockchains se conviertan en repositorios seguros de datos y activos en un mundo post-cuántico, incluso mientras los sistemas tradicionales luchan por mantenerse al día.

Este argumento surge en un momento en que la Fundación Ethereum ha elevado la seguridad post-cuántica a una prioridad estratégica. La fundación ha establecido un esfuerzo dedicado al estudio de la criptografía resistente a la cuántica y a la aceleración de la planificación para una transición futura, lo que refleja una creciente preocupación de que las actualizaciones criptográficas puedan tardar años en implementarse.

Dicha preparación sigue siendo en gran medida prospectiva, ya que la mayoría de los expertos coinciden en que las computadoras cuánticas capaces de romper la encriptación actual aún no están disponibles. Aún así, los gobiernos y los grupos de la industria han comenzado a instar a la acción temprana, respaldando sus directivas con el reconocimiento de los largos plazos necesarios para reemplazar los sistemas criptográficos a escala.

0 comments
0 FacebookTwitterPinterestLinkedinEmail