¡GRANDES noticias para los desarrolladores sobre las últimas normas PQC del NIST!
Ha llegado la versión 1.79 de Java Bouncy Castle , compatible con los algoritmos de criptografía postcuántica (PQC) recientemente estandarizados por el NIST, incluido el mecanismo de encapsulación de claves ML-KEM y los algoritmos de firma ML-DSA y SLH-DSA.
Estas nuevas normas PQC finalizadas por el NIST en agosto de 2024, también incluyen soporte para cadenas de contexto de firma, ampliando las aplicaciones seguras de cifrado y autenticación.
Novedades para desarrolladores que utilicen mecanismos de encapsulación de claves (KEM)
Esta versión interesará a los desarrolladores que tengan previsto utilizar KEM como ML-KEM para mensajería cifrada S/MIME, protocolos basados en CMS, soluciones de cifrado en reposo a largo plazo y emisión de certificados X.509 basados en KEM, facilitando la prueba de posesión remota.
Bouncy Castle La API CMS de Java soporta ahora el uso de KEM dentro de la Sintaxis de Mensajes Criptográficos, adhiriéndose al RFC 9269. Esto proporciona una solución flexible para la comunicación cifrada y la gestión de solicitudes de certificación para certificados basados en ML-KEM. KeyfactorLa PKI de Java, EJBCA , será una de las primeras en implementar esta función.
Actualizaciones de los protocolos PGP: Soporte de firmas Argon2 y V6
Las mejoras de esta versión también afectan a PGP, con la incorporación de Argon2 para el cifrado basado en contraseña (PBE) y el nuevo esquema de firma V6. Argon2 mejora la seguridad para la generación de claves criptográficas, mientras que las firmas V6 introducen funciones avanzadas para los algoritmos RSA, Ed25519 y Ed448, ofreciendo una mayor capacidad de datos. capacidad en los subpaquetes de firma en comparación con el antiguo formato V4.
Adelántese con las estrategias de migración de PQC
Aunque aún no están finalizadas, las últimas actualizaciones de Bouncy Castle Java 1.79 incluyen las recientes revisiones de las RFC Composite Signatures y Delta/Chameleon Draft. Además de los certificados híbridos X.509, estos borradores admiten nuevos métodos para pasar de la criptografía clásica a los estándares poscuánticos.
Nota: Dado que estas normas aún están en fase de borrador, las implementaciones están pensadas para pruebas y planificación de migraciones más que para despliegues de producción.
Además de la actualización, el equipo de BC también ha elaborado una guía con algunos detalles sobre las nuevas normasy algunas diferencias importantes, así como indicaciones sobre las normas propuestas para facilitar la migración. La guía también incluye ejemplos para utilizar las nuevas normas PQC con BC en Java y C#.. Si le parece interesante, siga el enlace y descargue tl Almanaque PQC
¿Necesita ayuda para implantar la criptografía poscuántica (PQC)?
Obtenga servicios de asistencia especializados para las API de Bouncy Castle directamente de sus creadores y desarrolladores. Crypto Workshop es el ala comercial del proyecto Bouncy Castle , comprometido con el desarrollo continuo, la certificación FIPS y los servicios de asistencia. Keyfactor adquirió Crypto Workshop y actúa como patrocinador y proveedor de servicios de asistencia para el proyecto.