Última hora: Keyfactor adquiere InfoSec Global y CipherInsights | Soluciones integrales para descubrimiento, control y agilidad

El proyecto Bouncy Castle cumple 25 años: de la juerga JCE a la realeza cuántica
  • Inicio
  • Blog
  • Producto
  • El proyecto Bouncy Castle cumple 25 años: de la juerga JCE a la realeza cuántica

El proyecto Bouncy Castle cumple 25 años: de la juerga JCE a la realeza cuántica

Producto

Mayo 21, 2025

"Todavía rebotando después de 25 años - y ahora con certificación post-cuántica para seguir rebotando en el apocalipsis criptográfico".

El 21 de mayo de 2025, el proyecto Bouncy Castle cumple oficialmente 25 años. Así es : nuestro castillo criptográfico favorito lleva en pie desde los tiempos de Netscape Navigator, la paranoia del efecto 2000 e Internet por línea telefónica.

A lo largo de los años, ha pasado de ser una simple biblioteca criptográfica Java a convertirse en un conjunto de herramientas criptográficas multilingüe de confianza mundial, preparado para la cuántica, con certificación FIPS y que sigue open-source. Hagamos un repaso desenfadado (y un poco friki) de estos 25 años de diversión segura y conforme a los estándares.

1999-2000: Los cimientos de un castillo

Como muchas grandes cosas de la tecnología, Bouncy Castle empezó de forma modesta y caótica. Un puñado de desarrolladores apasionados por open source y la criptografía se reunieron a finales de los 90 para construir... bueno, algo mejor que lo que había en ese momento.

  • Abril de 2000: bouncycastle.org está registrado.

  • Mayo de 2000: Se publica la primera versión beta de Java en el nuevo sitio web.

  • Octubre de 2000: Cae la versión 1.00 de Java. No es grande, pero rebota.

Por aquel entonces, las API criptográficas de Java eran extravagantes, dolorosas y tremendamente incoherentes. Bouncy Castle apareció como un superhéroe con capa, pero con más cambios de bits y analizadores ASN.1.

2002-2007: Acrónimos (y .NET)

Los primeros años de la década de 2000 fueron la edad de oro de las siglas. El equipo Bouncy Castle Castle añadió soporte para casi todos los protocolos de mensajería segura y estándares criptográficos bajo el sol:

  • 2002: Aterrizaje de las API CMS y S/MIME.

  • 2003: OpenPGP se une a la fiesta.

  • 2005: Se añade el protocolo TSP (Timestamp Protocol).

  • 2007: La primera versión de .NET C# llega a la web, porque Java no era suficientemente confuso.

¿Mantener dos bases de código paralelas? Una decisión totalmente racional tomada con falta de sueño y sin café. Aun así, mereció la pena.

2013: Legítimo y poscuántico

En 2013, el proyecto se había disparado a más de 300.000 líneas de Java y 140.000 de C#. Teníamos más interfaces que una interfaz gráfica de escritorio de los 90. Era el momento de hacer dos cosas:

  1. Un poco de refactorización.

  2. Un poco más de organización.

Ese mismo año:

  • Feb 2013: El proveedor BCPQC debuta con criptografía post-cuántica experimental. Esto fue mucho antes de que estuviera de moda (o de que lo exigiera la normativa).

  • Mayo de 2013: Se añade soporte completo para TLS y DTLS en la API de bajo nivel de BC.

  • Octubre de 2013: Nace la Legión del Bouncy Castle Inc . Una organización sin ánimo de lucro registrada para proteger el código base, aceptar donaciones y responder por fin a la pregunta: "¿Con quién me pongo en contacto sobre FIPS?".

2016-2025: FIPS y el salto cuántico

La última década ha sido un torbellino. Bouncy Castle se convirtió no solo en una herramienta para desarrolladores, sino en una biblioteca de confianza para gobiernos, empresas e industrias reguladas.

  • 2016: Se conceden las primeras certificaciones FIPS 140-2 para Java y C#. La Fundación Linux financia el primer proveedor de JSSE compatible con TLS : el BCJSSE.

  • 2022: Se añade soporte para los candidatos a PQC de la Ronda 3 del NIST (Kyber, Dilithium, etc.)

  • 2024: Normas NIST PQC (ML-KEM, ML-DSA, SLH-DSA) añadidas.

  • 2025: Primer módulo Java híbrido con certificación FIPS 140-3 y aceleración nativa.

Hemos pasado de "¿cómo cifro un archivo?" a "¿cómo protejo mi infraestructura contra los ordenadores cuánticos y sigo pasando auditorías?". Bouncy Castle tiene respuestas para ambas cosas... y no hemos hecho más que empezar.

El legado perdura

Ya se trate de cifrar datos en reposo, proteger mensajes en movimiento o prepararse para un futuro en el que su adversario disponga de un ordenador portátil cuántico alimentado por la luz de la luna...Bouncy Castle le cubre las espaldas.

Contamos con un equipo estable y en constante crecimiento, complementado por una base de colaboradores sólida y activa. Esta combinación, unida a nuestro empeño por seguir respondiendo a las necesidades de los usuarios, ha convertido el proyecto en un éxito, con más de 6 millones de descargas al mes.

De cara al futuro, las bibliotecas seguirán evolucionando junto con los avances en estándares de criptografía ligera, como Ascon, y los nuevos algoritmos criptográficos post-cuánticos, como el próximo FN-DSA. Estos avances impulsarán la actualización de las API relacionadas con la Sintaxis Criptográfica de Mensajes (CMS), S/MIME, sellado de tiempo, TLS y OpenPGP.

En los últimos 25 años, hemos construido algo más que APIs. Hemos creado confianza, resistencia y una comunidad próspera. Así que de parte de todos los que estamos en el Castillo:

Gracias por rebotar con nosotros. 🎈 ¡Felices 25, Bouncy Castle! 🎈

foto de David Hook

Autor

David Hook

Bouncy Castle cofundador, vicepresidente de Software Engineering Crypto Workshop
More posts by David

Entradas relacionadas

Ver todos los productos
Producto

Otro paso hacia el futuro de PQC: Dentro de EJBCA 9.3 y SignServer 7.3

Junio 10, 2025
Producto

Hacia el futuro poscuántico con Keyfactor Command 25.1

Abril 22, 2025
Producto

Cifrado 28 veces más rápido: Intel y Bouncy Castle ofrecen cifrado Hardware

Abril 9, 2025