Resumen de la noticia
- ZeroRISC ha anunciado la publicación de código abierto de su completo conjunto de hardware y software criptográfico, combinando la criptografía clásica y post-cuántica para plataformas de silicio embebido.
- El lanzamiento incluye Cryptolib y una plataforma de silicio abierta con un Coprocesador de Criptografía Asimétrica (ACC) diseñado para acelerar tanto los algoritmos asimétricos clásicos como los estandarizados por NIST para la era post-cuántica.
- Las colaboraciones en investigación han producido optimizaciones arquitectónicas y de software que mejoraron el rendimiento de ML-KEM y ML-DSA entre un 6 y un 9 veces, reduciendo el uso de memoria y permitiendo una integración configurable de la criptografía post-cuántica para dispositivos embebidos.
COMUNICADO DE PRENSA — ZeroRISC, la empresa de integridad de la cadena de suministro de silicio transparente, ha anunciado hoy la publicación de código abierto de su completo conjunto de hardware y software criptográfico para operaciones clásicas y post-cuánticas. El lanzamiento combina la configurable biblioteca de criptografía embebida Cryptolib con su plataforma de silicio de código abierto, que incluye un Coprocesador de Criptografía Asimétrica (ACC) programable para algoritmos asimétricos post-cuánticos y clásicos, y aceleradores de hardware dedicados para operaciones simétricas como AES y SHA2/3. En conjunto, forman una solución de criptografía embebida de hardware y software completamente co-diseñada.
La colaboración se basa en trabajos anteriores presentados en Towards ML-KEM and ML-DSA on OpenTitan (IEEE S&P 2025) e incluye nuevos resultados colaborativos descritos en Improving ML-KEM and ML-DSA on OpenTitan, que aparecerán en CHES 2026. Ambos trabajos forman la base de una presentación conjunta en Real World Crypto 2026 en Taipei el 9 de marzo.
Este esfuerzo representa lo mejor de la colaboración mutuamente beneficiosa entre la investigación académica y la práctica industrial. ZeroRISC proporcionó una plataforma de silicio segura de grado de producción y de código abierto para la investigación, con puntos de contacto frecuentes y una coordinación organizada, y a su vez se benefició de los resultados de esos esfuerzos académicos para producir implementaciones de hardware y software criptográficos embebidos de código abierto y de última generación.
Los colaboradores de la investigación diseñaron instrucciones ISA vectoriales extendidas, nuevo hardware de multiplicador y sumador, y registros de ruta de datos adicionales para el ACC, modificaciones al propio silicio junto con optimizaciones de software, que lograron aceleraciones de 6 a 9 veces para los algoritmos ML-KEM y ML-DSA recientemente estandarizados y mejoraron la frecuencia máxima de operación entre un 36 y un 75% con un coste de área cercano a cero. Los ingenieros de ZeroRISC integraron, refinaron y endurecieron posteriormente los resultados tanto en hardware como en software: las optimizaciones de memoria redujeron el uso de la pila de ML-DSA en más de un 90%, lo que influyó en la configuración final de la memoria del coprocesador; las mejoras en la interfaz de hardware KMAC redujeron los ciclos de parada del procesador y permitieron nuevas optimizaciones de software; y las nuevas técnicas de muestreo de rechazo redujeron los conteos de ciclos de ML-DSA en más de la mitad y eliminaron las paradas del procesador ML-KEM. Toda la capacidad de criptografía de retícula está parametrizada, lo que permite a los integradores incluir o excluir las extensiones de hardware PQC según sus necesidades, una configurabilidad que se extiende desde el RTL hasta la biblioteca de software.
Cryptolib cuenta con una madurez de producción que abarca tanto la criptografía clásica como la post-cuántica. En el lado clásico, la biblioteca admite una amplia gama de algoritmos criptográficos, incluidos AES (múltiples modos), hashing SHA2/SHA3, generación y operaciones de claves RSA, criptografía de curva elíptica (ECDSA, ECDH, Ed25519, X25519) y varios esquemas KDF. Su arquitectura modular permite a los usuarios seleccionar solo los algoritmos que necesitan e incluye una infraestructura de pruebas sólida con pruebas funcionales, pruebas KAT automatizadas contra vectores Wycheproof y NIST, y herramientas de simulación/depuración.
En el lado post-cuántico, Cryptolib ahora incluye implementaciones aceleradas por hardware de tres familias de algoritmos PQC estandarizados por NIST: ML-KEM, ML-DSA y SLH-DSA. La implementación SLH-DSA (SPHINCS+) ha estado en producción desde las primeras muestras de chips, proporcionando un arranque seguro post-cuántico desde el primer día.
“El silicio y la criptografía de código abierto son el futuro de la seguridad de los dispositivos”, afirmó Dom Rizzo, CEO y fundador de ZeroRISC. “El amplio soporte clásico y post-cuántico de Cryptolib es una prueba de lo que es posible cuando los ingenieros de silicio de código abierto y los criptógrafos de talla mundial co-diseñan hardware y software juntos en un entorno abierto. Maduró a lo largo de años de ingeniería colaborativa: los investigadores proporcionaron información profunda sobre lo que era posible, los ingenieros de la industria refinaron el software y el hardware para la producción comercial, ambos trabajando a partir de un código compartido con una revisión rigurosa. El resultado es una pila criptográfica, desde el silicio hasta el software, que es rápida, verificable y construida para el bien común. Los ecosistemas abiertos multiplican el valor cuando el trabajo se comparte genuinamente.”
“El paradigma de código abierto ha impulsado con éxito el progreso en el espacio del software, es hora de extenderlo al hardware”, dijo Peter Schwabe, Director Científico del Instituto Max Planck de Seguridad e Privacidad. “Nuestra colaboración con ZeroRISC en criptografía post-cuántica demuestra exactamente lo que es posible cuando se hace. El silicio de código abierto acelera la investigación de la misma manera que el software de código abierto siempre lo ha hecho, y produce implementaciones criptográficas que cumplen con los más altos estándares de rendimiento, seguridad y mantenibilidad a largo plazo. Así es como la investigación se mueve de manera responsable del laboratorio a la producción, y cómo ese progreso se pone a disposición de todos.”
En Real World Crypto 2026, el consorcio académico y comercial combinado presentará estos resultados en una charla titulada “Migrating a Silicon Root of Trust to Post-Quantum Crypto” sobre la metodología de co-diseño de hardware y software detrás de las capacidades PQC de Cryptolib, incluyendo cómo la criptografía de retícula de alto rendimiento se llevó a la producción dentro de las estrictas limitaciones de memoria y potencia de los sistemas embebidos.
A medida que los estándares post-cuánticos de NIST entren en vigor y las industrias de infraestructura crítica a la computación en la nube se preparen para la transición cuántica, la necesidad de implementaciones PQC de grado de producción y verificables de forma abierta se vuelve urgente. Cryptolib y su par de hardware proporcionan una base sobre la que los fabricantes de dispositivos, los integradores de silicio y los arquitectos de seguridad pueden construir con confianza, respaldados por una investigación revisada por pares, una transparencia de código abierto y una disciplina de ingeniería.
La trayectoria técnica detrás de este trabajo se ha documentado públicamente a través de una extensa serie de publicaciones en el blog de ZeroRISC, que cubren temas desde el arranque seguro post-cuántico hasta la optimización de RSA y la filosofía de diseño de Cryptolib. Una publicación complementaria detalla todo el viaje de optimización PQC desde el artefacto de investigación hasta la producción.
