GuardedBox PQC - Mantente a la vanguardia con las últimas innovaciones y estrategias criptográficas de los líderes de la industria.

2 Contenidos de la presente edición

2.1 Proceso de estandarización del NIST

El NIST ha hecho público que el borrador de estándar de Falcon está finalizado y se ha enviado para publicación. En el nuevo estándar FIPS 206, Falcon pasará a llamarse FN-DSA.
El equipo de HQC ha publicado una nueva especificación, que propone modificaciones que creen que deben ser integradas en el futuro estándar del NIST. La lista de modificaciones se encuentran disponibles en el registro de cambios del documento.
El NIST ha anunciado que el nombre que recibirá HQC en el futuro estándar FIPS será HQC-KEM.
Sophie Schmieg, de Google, ha publicado unas notas sobre las complejidades de la implementación de Falcon (futuro estándar FN-DSA).
Bo Lin ha publicado un ejemplo de ejecución de ML-DSA-44 con todos los valores intermedios para comprobar la correcta implementación de este esquema de firma postcuántico.

2.2 Adopción y migración a PQC

El NIST ha añadido varias actualizaciones al borrador del documento NIST SP 800-227 “Recommendations for Key-Encapsulation Mechanisms”. El NIST espera opiniones sobre estas nuevas actualizaciones del documento.
El NIST ha hecho público que la revisión del documento NIST SP 800-133 “Recommendation for Cryptographic Key Generation” con soporte para mecanismos híbridos se espera para octubre de 2025, aproximadamente.
La Unión Europea busca opinión sobre el mapa de ruta en la transición a criptografía postcuántica. Se esperan respuestas hasta el 29 de septiembre de 2025.
Microsoft ha publicado su estrategia de migración y adopción a criptografía postcuántica.
La Alianza de Criptografía Postcuántica (PQCC) ha publicado un fichero Excel con el que llevar el inventario criptográfico para facilitar y priorizar durante la migración a criptografía postcuántica.
GSMA ha publicado un documento de uso de criptografía postcuántica para 4G y 5G.
IEEE ha entrevistado a Ali El Kaafarani , de PQShield , para conocer cómo se está realizando la adopción y migración a criptografía postcuántica y si los estándares estarán desplegados antes de la llegada de los ordenadores cuánticos.
Akamai ha publicado una serie de consideraciones de implementación a la hora de TLS postcuántico. Asimismo, también ha anunciado que ha habilitado criptografía postcuántica híbrida (TLS con X25519MLKEM768) en el borde (edge).
Cryspen ha anunciado que se ha añadido soporte postcuántico para ML-KEM y ML-DSA a JZLint , que se encuentra disponible en GitHub. Esto ha sido posible gracias a la librería libcrux. Los autores han publicado un artículo de investigación con todos los detalles.
OpenSSH ha anunciado que, desde la versión 10.1, se mostrará un mensaje de advertencia cuando se use un algoritmo de intercambio de clave no postcuántico.
Michael Osborne ha publicado un artículo en LinkedIn sobre la visión empresarial de la criptoagilidad.

2.3 Publicaciones e investigaciones en el área de PQC

Publicado artículo de investigación que profundiza en la propiedad de negabilidad de los protocolos clásico ( X3DH ) y postcuántico ( PQXDH ) de Signal.
Publicada nota sobre una aproximación para crear cifrado basado en identidad postcuánticos llamada Isogenous Pairing Groups. Sin embargo, en la nota se muestra que esta aproximación se reduce al problema del logaritmo discreto en curvas elípticas y, por tanto, no resulta postcuántica.
Publicado artículo de investigación sobre el rendimiento de TLS postcuántico.

2.4 Aprendiendo criptografía PQC

Keyfactor ha publicado un vídeo disponible en YouTube , que explora las firmas postcuánticas sin estado ML-DSA y SLH-DSA , frente a las firmas con estado como XMSS.
ExpressVPN ha publicado un artículo de introducción a la criptografía en retículos , una de las aproximaciones más prometedoras en criptografía postcuántica.
Publicada la versión 2.2 de la herramienta PQChoiceAssitant , que ayuda en la elección de algoritmos postcuánticos, en base a las respuestas de un breve cuestionario. La herramienta es de código abierto y está disponible en GitHub.

2.5 Librerías PQC

LibOQS ha integrado la librería de SLH-DSA , que permitirá integrar el estándar de SLH-DSA (FIPS 205) en la próxima versión 0.15.0 (sin fecha de lanzamiento prevista).
Publicada versión 0.5.0 de @noble/post-quantum, que añade el parámetro de contexto en ML-DSA y SLH-DSA, y los borradores de KEM híbridos XWing , KitchenSinkMLKEM768X25519, QSFMLKEM768P256 y QSFMLKEM1024P384.

2.6 Conferencias PQC

La sexta conferencia de estandarización de criptografía postcuántica organizada por el NIST tendrá lugar entre los días 24 y 26 de septiembre de 2025 en Gaithersburg, EE.UU. Tiene modalidad híbrida: presencial y online, para las personas que no puedan desplazarse hasta allí. La agenda también está disponible.
La agenda de la conferencia de la conferencia de criptografía postcuántica organizada por PKI Consortium , que tendrá lugar entre los días 28 y 30 de octubre de 2025, está casi completa y los ponentes principales se anunciarán próximamente.