Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Firma de código

ML-KEM y el futuro de la firma de código en un mundo PQC 

Publicado porSubhayu Roy 18 Minutos
ML-KEM y el futuro de la firma de código en un mundo PQC
Tabla de contenido

Introducción 

Durante años, hemos confiado en algoritmos como RSA y ECC para proteger todo, desde correos electrónicos hasta actualizaciones de software. Han resistido bastante bien mientras los atacantes no tengan una computadora cuántica. Pero ese es el problema: la computación cuántica ya no es solo una idea teórica. Está progresando tan rápido que los criptógrafos están considerando seriamente qué ocurrirá cuando estas máquinas se vuelvan prácticas. 

Las computadoras cuánticas descifran cosas de una manera muy específica. No solo aceleran nuestros sistemas, sino que simplifican algunos problemas criptográficos, como factorizar números grandes (que descifra RSA) o resolver el problema del logaritmo discreto (que descifra ECC). Esto significa que, si seguimos usando los algoritmos actuales, cualquier cosa cifrada o firmada hoy podría ser descifrada en el futuro, una vez que una computadora cuántica se ponga al día. 

Aquí es donde criptografía post-cuántica interviene. No se trata de reparar sistemas defectuosos, sino de prepararlos para el futuro. Necesitamos nuevos algoritmos que se mantengan seguros incluso si las computadoras cuánticas se hacen realidad. Ese es precisamente el problema que ML-KEM está diseñado para resolver. 

Descripción general de ML-KEM  

ML-KEM significa Mecanismo de Encapsulación de Clave de Red Modular (MDM-Lattice Key Encapsulation Mechanism) y forma parte del nuevo conjunto de algoritmos criptográficos seleccionados por el NIST para la protección contra amenazas cuánticas. Quizás haya oído hablar de Kyber ML-KEM, que básicamente es Kyber con un nombre formal, en su camino hacia la estandarización. 

En esencia, ML-KEM ayuda a dos sistemas a establecer un secreto compartido a través de una conexión insegura. Es similar al intercambio de claves Diffie-Hellman o RSA, pero diseñado para resistir ataques cuánticos. Esto lo convierte en la solución perfecta para proteger la comunicación entre aplicaciones, sistemas e incluso hardware como HSMs, especialmente en flujos de trabajo sensibles como la firma de código. 

¿Por qué es importante esto ahora? Porque muchos proveedores de software, autoridades de certificaciónLas herramientas de seguridad ya están pensando en el futuro. Si está desarrollando sistemas que se utilizarán dentro de 5 o 10 años, ya no puede ignorar el factor cuántico. ML-KEM ayuda a garantizar que sus mecanismos de intercambio de claves no se conviertan en el punto más débil del futuro. 

¿Qué es ML-KEM? 

Orígenes de ML-KEM de Kyber 

ML-KEM no surgió de la nada. De hecho, es el nombre formal de un algoritmo de eficacia comprobada llamado Kyber, que lleva tiempo presente en el ámbito de la criptografía poscuántica. Cuando el NIST (Instituto Nacional de Estándares y Tecnología) organizó un concurso mundial para elegir nuevos estándares criptográficos resistentes a los ataques cuánticos, Kyber destacó. 

Tras años de pruebas, debates y evaluaciones de seguridad, el NIST lo aprobó en 2022 como su algoritmo de referencia para el intercambio de claves en un mundo cuántico seguro. Como parte de la finalización del estándar, Kyber pasó a llamarse ML-KEM, acrónimo de Mecanismo de Encapsulación de Claves basado en Módulos y Redes. Considérelo la versión oficial de Kyber que ahora se está adoptando en sistemas del mundo real. 

El trabajo de ML-KEM: un KEM cuánticamente seguro 

Entonces, ¿qué hace realmente ML-KEM? Es un Mecanismo de Encapsulación de Claves o KEM. En pocas palabras, se utiliza para intercambiar de forma segura una clave secreta compartida entre dos partes a través de una conexión insegura. Este es el paso clave en muchos sistemas criptográficos: tú y otra persona deben acordar un secreto que nadie más puede ver, incluso si vigilan todo lo que envías. 

Tradicionalmente, hemos utilizado algoritmos como RSA y Diffie-Hellman de Curva Elíptica para esto. Sin embargo, estos no sobrevivirán a un ataque cuántico. ML-KEM interviene como sustituto: permite encapsular (o "envolver") un secreto compartido de forma segura incluso si alguien tiene acceso a una futura computadora cuántica. 

Y al igual que los KEM tradicionales, una vez que se intercambia el secreto compartido, se puede utilizar para cifrado simétrico, como AES, para proteger datos o firmar paquetes de software en tránsito.

Por qué funciona ML-KEM: el problema de MLWE 

En esencia, ML-KEM se basa en el problema de aprendizaje modular con errores (MLWE). Suena complicado, pero aquí está la esencia: 

Imagina intentar resolver un problema matemático sencillo en el que alguien ha añadido deliberadamente algo de ruido a la respuesta. Quizás te acerques, pero resolverlo a la perfección, especialmente en muchas dimensiones, es increíblemente difícil. Esa es la esencia de MLWE: se basa en problemas matemáticos fáciles de calcular en un sentido, pero extremadamente difíciles de revertir, sobre todo cuando se añade ruido. 

Este tipo de matemática se mantiene incluso con una computadora cuántica. Por eso, los algoritmos basados ​​en MLWE, como ML-KEM, se consideran una apuesta segura para el futuro. No es solo teoría; este problema se ha analizado durante años, y nadie ha encontrado una solución práctica ni con métodos clásicos ni cuánticos. 

Cómo funciona ML-KEM 

Analicemos qué sucede realmente al usar ML-KEM para intercambiar una clave de forma segura. Es rápido, eficiente y funciona como un protocolo de enlace digital seguro con cálculos matemáticos complejos en segundo plano. 

Generación de claves 

Primero: la generación de claves. Aquí es donde una parte (por ejemplo, un servidor) crea una clave pública y una clave privada. La clave pública se comparte con otros, y la clave privada se mantiene segura y nunca sale del sistema. 

Piensa en esto, de esta manera: 

  • Clave pública: Un candado que entregas a cualquiera que quiera enviarte un secreto. 
  • Llave privada: La llave que abre la cerradura y te permite leer ese secreto. 

En ML-KEM, estas claves se basan en matemáticas de red (específicamente el problema MLWE), lo que las hace fuertes contra ataques de computadoras cuánticas. 

Encapsulación y desencapsulación 

Ahora viene la parte de encapsulación. 

Supongamos que un cliente quiere enviar un secreto compartido al servidor. Esto es lo que sucede: 

  • El cliente utiliza la clave pública del servidor para crear una texto cifrado (un mensaje codificado). 
  • Junto con el texto cifrado, el cliente también genera una clave secreta compartida. 
  • El texto cifrado se envía al servidor. 

Luego viene la desencapsulación: 

  • El servidor utiliza su clave privada para descifrar el texto cifrado. 
  • Obtiene la misma clave secreta compartida que generó el cliente. 

Ahora, ambas partes tienen exactamente el mismo secreto, sin necesidad de enviar la clave a través de la red. Incluso si alguien estuviera espiando, no podrían descubrir el secreto, ya que necesitarían la clave privada, y resolver el problema matemático sin ella es prácticamente imposible (incluso para las máquinas cuánticas). 

Niveles de seguridad: ML-KEM-512, 768, 1024

ML-KEM viene en tres niveles, cada uno de los cuales ofrece un nivel de seguridad diferente: 

  • ML-KEM-512: Recomendado para la mayoría de los casos de uso, aproximadamente equivalente a la seguridad clásica de 128 bits. 
  • ML-KEM-768: Un paso más adelante, que ofrece una seguridad de aproximadamente 192 bits. 
  • ML-KEM-1024: Nivel más alto, con seguridad de 256 bits, ideal si estás protegiendo cosas que realmente no se pueden arriesgar. 

Cada nivel aumenta ligeramente el tamaño de las claves y los textos cifrados, pero también aumenta la dificultad para los atacantes que intentan descifrar el cifrado. En resumen: elija el nivel que se ajuste a su perfil de riesgo y necesidades de rendimiento. 

Resistencia a los ataques cuánticos 

Entonces, ¿cómo es ML-KEM "cuánticamente seguro"? La idea es simple: ML-KEM se basa en problemas de red, difíciles de resolver incluso para computadoras cuánticas. Algoritmos como el de Shor (que descifra RSA y ECC) no son de mucha ayuda en este caso. Y a pesar de años de criptoanálisis, nadie ha descubierto cómo descifrar sistemas basados ​​en MLWE eficientemente con técnicas cuánticas. 

De hecho, una de las razones por las que Kyber (ahora ML-KEM) fue seleccionado por NIST Se debe a que logró un sólido equilibrio entre rendimiento y resistencia cuántica. Es lo suficientemente rápido para su uso práctico, pero está respaldado por cálculos matemáticos sólidos que impiden los ataques cuánticos. 

ML-KEM en el proceso de estandarización PQC del NIST 

El papel del NIST en la estandarización postcuántica 

El Instituto Nacional de Estándares y Tecnología (NIST) no es solo un acrónimo más en criptografía; básicamente, son los árbitros. En cuanto al cifrado que se utiliza en el gobierno, las infraestructuras críticas y los principales sistemas industriales, el NIST decide qué es seguro y qué está obsoleto. 

En 2016, el NIST lanzó una competencia global para encontrar algoritmos criptográficos que pudieran resistir a las computadoras cuánticas. La idea era simple: permitir que los investigadores presentaran sus mejores ideas, someterlas a todos los ataques conocidos y ver qué sobrevivía. 

De más de 80 propuestas, solo unas pocas llegaron a la meta. Una de ellas fue Kyber, que ahora lleva el nombre ML-KEM como parte del estándar oficial. 

¿Por qué se eligió Kyber (ML-KEM)? 

Entonces, ¿por qué Kyber venció a la competencia? 

Esto es lo que lo hizo destacar: 

  • Fundación de seguridad sólida:Basado en el problema de aprendizaje modular con errores (MLWE), ampliamente confiable en el mundo de las criptomonedas. 
  • Rendimiento eficiente: Es rápido y no requiere claves enormes ni textos cifrados. Ideal para sistemas reales, incluidos dispositivos de bajo consumo. 
  • Diseño limpio: A diferencia de otros candidatos, Kyber tenía una implementación sencilla y bien documentada que facilitaba la auditoría y la integración. 
  • Amplio soporte: Ganó popularidad en los primeros prototipos y bibliotecas de código abierto como OpenQuantumSafe, por lo que ya tenía impulso. 

¿El resultado? El NIST seleccionó a Kyber para su estandarización y lo renombró ML-KEM en 2022. Esto lo convierte en el KEM postcuántico oficial del futuro. 

ML-KEM frente a algoritmos de intercambio de claves tradicionales (RSA/ECC) 

Seamos honestos, RSA y ECC Han hecho un buen trabajo a lo largo de los años. Están entre bastidores en tus conexiones HTTPS, correo electrónico seguro, VPN y, sí, incluso en la firma de código. Pero con la computación cuántica cada vez más cerca, es hora de analizar qué sucede al comparar estos clásicos con ML-KEM, la alternativa poscuántica.

Rendimiento 

En lo que respecta a velocidad, el ML-KEM realmente se mantiene sorprendentemente bien. 

  • RSA se vuelve más lento a medida que aumenta el tamaño de las claves (lo que debe hacer para obtener una mejor seguridad). 
  • ECC es más rápido que RSA pero no está diseñado para manejar resistencia cuántica. 
  • ML-KEM está diseñado para un rendimiento óptimo, priorizando la seguridad. Es rápido tanto en la generación de claves como en la encapsulación/desencapsulación, incluso más rápido que RSA en muchos casos. 

Para casos de uso del mundo real, como TLS o infraestructura de firma de código, esto hace que ML-KEM sea una actualización seria, no solo una alternativa. 

Tamaños de clave 

Aquí es donde los números se ponen interesantes: 

Algoritmo Tamaño de la clave pública Tamaño del texto cifrado Nivel de Seguridad 
RSA-2048 ~256 bytes ~256 bytes ~112 bits 
ECC (P-256) ~64 bytes ~64 bytes ~128 bits 
ML-KEM-512 ~800 bytes ~768 bytes PQ de 128 bits 
ML-KEM-768 ~1200 bytes ~1088 bytes PQ de 192 bits 

Sí, las claves y los textos cifrados ML-KEM son más grandes que los de ECC y RSA, pero aún son lo suficientemente pequeños como para funcionar eficientemente en la mayoría de los sistemas. También son mucho más pequeños que otros algoritmos poscuánticos que el NIST no seleccionó. 

Supuestos de seguridad 

  • RSA se basa en la dificultad de factorizar números grandes. 
  • La ECC depende de la solución del problema del logaritmo discreto de la curva elíptica. 
  • Ambos son destruidos por las computadoras cuánticas que utilizan el algoritmo de Shor. 

ML-KEM, por otro lado, se basa en problemas de red, específicamente MLWE. Estos no solo son resistentes a los ataques cuánticos conocidos, sino que se han estudiado durante años sin presentar grietas importantes. Por eso, ML-KEM se considera seguro incluso en el futuro al trabajar con máquinas cuánticas. 

Por lo tanto, si desea que su sistema sea seguro en 10 a 15 años, ML-KEM es la apuesta más inteligente. 

Impacto en entornos con recursos limitados 

Uno pensaría que las teclas más grandes harían que ML-KEM fuera difícil de usar en dispositivos pequeños, pero en realidad es sorprendentemente eficiente. 

  • A diferencia de algunos algoritmos PQ que necesitan mucha memoria o CPU, ML-KEM mantiene las cosas simples. 
  • Se ha probado en todo, desde servidores en la nube hasta microcontroladores, y funciona bien en todos los ámbitos. 
  • Muchos prototipos de TLS y VPN ya funcionan sin problemas con ML-KEM en teléfonos móviles y chips integrados. 

Claro, si intentas ejecutar criptografía en un sensor que funciona con una batería de botón, tendrás que realizar pruebas con cuidado. Pero en la mayoría de los casos reales, ML-KEM es lo suficientemente rápido y ligero como para funcionar incluso donde ECC solía destacar. 

Solución de firma de código empresarial

Obtenga una solución para todas sus necesidades criptográficas de firma de código de software con nuestra solución de firma de código.

Solicitar demostración

El papel de ML-KEM en la firma de código 

Cómo funciona la firma de código 

La firma de código es la forma en que los desarrolladores de software demuestran que su aplicación o actualización no ha sido manipulada. Este es el proceso básico: 

  • El editor convierte el código en un hash (para crear una huella digital). 
  • Ese hash está firmado con una clave privada. 
  • Cuando los usuarios o sistemas reciben el software, verifican la firma utilizando la clave pública correspondiente, generalmente almacenada en un certificado. 

Si la firma es correcta, el código es confiable. Si no, se marca. Es bastante sencillo, pero todo el proceso depende del cifrado de clave pública, generalmente RSA o ECC, para que sea confiable. 

¿Cuál es el problema? Quantum lo descifra.  

La firma de código tradicional utiliza algoritmos como RSA y ECC, que son útiles hasta que aparece una computadora cuántica. 

  • Las computadoras cuánticas pueden descifrar RSA y ECC utilizando el algoritmo de Shor. 
  • Esto significa que los atacantes algún día podrían falsificar firmas y su sistema no tendría idea de que ha sido engañado. 

Aunque las computadoras cuánticas aún no existan, los atacantes podrían recopilar código firmado y certificados ahora y descifrarlos más adelante. Esto supone un gran problema para el código de larga duración (como las actualizaciones de firmware o del sistema operativo) o cualquier cosa almacenada sin conexión. 

Por qué ML-KEM es importante para los sistemas de firma 

ML-KEM no reemplaza las firmas digitales, pero cumple un papel de apoyo clave, especialmente en sistemas donde: 

  • La firma se realiza a través de una red 
  • Los secretos deben intercambiarse de forma segura 
  • Quiere avanzar hacia la preparación poscuántica sin abandonar el soporte para los clientes actuales. 

Aquí es donde encaja ML-KEM: le proporciona una forma cuánticamente segura de intercambiar claves de cifrado entre sistemas que necesitan coordinarse. firma de códigoEsto es especialmente útil en modelos criptográficos híbridos, donde se combinan algoritmos de firma tradicionales con componentes postcuánticos. 

Piense en ML-KEM como el protocolo de enlace seguro detrás de escena que mantiene las claves, las credenciales y los comandos de firma seguros incluso si alguien está mirando. 

Cómo encaja ML-KEM en el flujo de trabajo de firma  

  • Aprovisionamiento de certificados

    Cuando solicita un certificado de firma de código de una CA, ML-KEM se puede utilizar para: 

    1. Cifre claves privadas o desafíe las respuestas durante el aprovisionamiento.
    2. Hacer que todo el intercambio sea seguro desde el punto de vista cuántico, de modo que los atacantes no puedan interceptarlo ni reproducirlo años después.
    3. Combine con pares de claves tradicionales en solicitudes de certificados híbridos, donde se incluyen credenciales RSA/ECC y post-cuánticas.
  • Firma de la comunicación entre el servidor y el cliente

    Muchas empresas utilizan un servidor de firma remoto (o HSM) que manejan claves privadas. ML-KEM se puede utilizar para: 

    1. Establecer un canal seguro entre el cliente y el servicio de firma.
    2. Proteja los tokens de API, los identificadores de claves o las cargas útiles de comandos contra la interceptación, incluso por parte de futuros atacantes cuánticos.
    3. Evite depender de TLS basado en RSA al admitir el intercambio de claves con seguridad cuántica.
  • Canalizaciones seguras de entrega de software

    en automatizado CI / CD En las configuraciones, los secretos a menudo se transfieren entre herramientas, contenedores o servicios en la nube. ML-KEM puede ayudar: 

    1. Cifre claves efímeras o instrucciones de firma entre los pasos del proceso.
    2. Asegúrese de que los agentes de compilación o los firmantes no estén expuestos, incluso si la canalización es pública.
    3. Sentar las bases para procesos de construcción resilientes cuánticamente, donde tanto el transporte como la firma resistan amenazas futuras.

Integración de ML-KEM en nuestra plataforma segura CodeSign

Si está creando o manteniendo canales de software seguros, CodeSign Secure está diseñado para que la firma de código sea más inteligente, automatizada y con garantía de futuro. Y con ML-KEM ahora estandarizado por el NIST, es hora de incorporar la protección poscuántica, sin descartar todo lo que ya funciona. 

Integración real con herramientas (OpenSSL, bibliotecas PQCrypto) 

No es necesario reinventarlo todo para empezar a usar ML-KEM. Gracias al trabajo activo en código abierto y a su adopción temprana, ya se puede integrar en muchas herramientas conocidas: 

  • OpenSSL (a través de bifurcaciones como [liboqs de OpenQuantumSafe]) admite ML-KEM para el intercambio de claves. 
  • Bibliotecas como PQClean, liboqs y PQCrypto tienen implementaciones limpias y listas para producción. 
  • Nuestro CodeSign seguro Se basa en esto al ofrecer canales seguros basados ​​en ML-KEM entre el cliente de firma y el backend de firma, utilizando estas bibliotecas probadas en batalla bajo el capó. 

En resumen, incorporamos ML-KEM a su pila sin pedirle que elimine OpenSSL o abandone sus scripts de automatización. 

Esquemas híbridos (ML-KEM + RSA/ECDSA) 

Seamos realistas: la mayoría de los ecosistemas aún dependen de RSA o ECDSA para las firmas digitales, especialmente cuando la compatibilidad es importante (Windows Authenticode, Apple Notarization, etc.). 

Entonces, en lugar de apostar de inmediato por las criptomonedas postcuánticas, nuestra plataforma admite esquemas híbridos, donde combinamos: 

  • RSA/ECDSA para firmas. 
  • ML-KEM para intercambio de claves y cifrado de sesiones. 

De esta manera, incluso si la firma se crea con un algoritmo clásico, la clave privada permanece protegida mediante un canal poscuántico. Es una forma inteligente de realizar la transición, manteniendo la compatibilidad con los modelos de confianza y las cadenas de herramientas existentes. 

Compatibilidad con HSM y PKCS#11 

Nuestra plataforma ya soporta PKCS # 11 para interactuar con HSM, y estamos ampliando esto para soportar intercambios de claves post-cuánticas y firma híbrida también. 

  • Las claves ML-KEM se pueden almacenar y administrar utilizando extensiones específicas del proveedor o integrarlas junto con claves tradicionales. 
  • Admitimos flujos de trabajo de firma donde la sesión está protegida mediante ML-KEM y la firma se realiza utilizando una clave privada respaldada por PKCS#11 (como RSA-3072 o ECDSA-P384). 

Es totalmente compatible con Thales, nShield y otros HSM líderes, y estamos trabajando con proveedores para ampliar el soporte nativo para claves ML-KEM bajo PKCS#11. 

Desafíos y Consideraciones 

Cambiar a criptomonedas poscuánticas como ML-KEM no es tan sencillo como pulsar un botón. Es una decisión que conlleva ciertas desventajas y algunos aspectos a considerar, especialmente si se trabaja con sistemas de firma de código que necesitan mantenerse confiables, rápidos y compatibles. 

Compensación entre rendimiento y seguridad

ML-KEM es rápido para un algoritmo postcuántico, pero no es tan liviano como ECC o RSA cuando se trata de tamaños de clave y texto cifrado. 

  • Por ejemplo, las claves públicas ML-KEM-512 tienen alrededor de 800 bytes, y los textos cifrados son similares, mucho más grandes que ECC, pero aún manejables. 
  • Si opta por niveles de seguridad más altos (como ML-KEM-768 o -1024), espere claves aún más grandes y un mayor uso de CPU durante la encapsulación y desencapsulación. 

Por lo tanto, si utiliza ML-KEM en procesos de CI/CD o sistemas embebidos, deberá encontrar un equilibrio entre las necesidades de seguridad y la sobrecarga que su sistema puede soportar. En la mayoría de las configuraciones de servidores modernas, es prácticamente imperceptible, pero es algo que conviene probar. 

Interoperabilidad con sistemas heredados 

Aquí viene lo complicado: muchas herramientas, protocolos y plataformas no saben qué hacer con los algoritmos postcuánticos. 

  • La mayoría de los sistemas operativos, navegadores y plataformas móviles todavía esperan claves RSA o ECDSA en los certificados. 
  • Las herramientas de compilación, las plataformas CI/CD y los administradores de paquetes aún no están listos para la criptografía PQ completa. 

Por eso son importantes los esquemas híbridos. Se puede integrar ML-KEM en el protocolo de enlace o el transporte, sin dejar de usar RSA o ECC donde la compatibilidad es crucial. Es una forma de avanzar sin romper el sistema existente. 

Almacenamiento seguro y protección de claves ML-KEM 

Las claves ML-KEM, como cualquier clave privada, deben almacenarse de forma segura y gestionarse con cuidado. Sin embargo, existen algunas peculiaridades que deben tenerse en cuenta: 

  • No todos los HSM o almacenes de claves admiten aún ML-KEM. 
  • Es posible que algunos módulos PKCS#11 necesiten extensiones específicas del proveedor para contener objetos clave ML-KEM. 
  • Si utiliza almacenamiento de claves basado en software (no es lo ideal), necesitará protecciones sólidas a nivel de sistema operativo, cifrado y control de acceso. 

En nuestra plataforma, estamos trabajando en almacenamiento basado en contenedores cifrados y respaldados por HSM para material de claves ML-KEM, junto con soporte para exportar claves en formatos como [SP 800-56Cr1 de NIST] para que pueda mantener las cosas limpias y auditables. 

Solución de firma de código empresarial

Obtenga una solución para todas sus necesidades criptográficas de firma de código de software con nuestra solución de firma de código.

Solicitar demostración

Conclusión 

ML-KEM no es solo una mejora teórica; es la clave para mantener la seguridad de sus sistemas de firma en un mundo donde la computación cuántica ya no es ciencia ficción. Como la principal opción del NIST para el intercambio de claves poscuánticas, ML-KEM ya está cambiando la forma en que se construyen los sistemas criptográficos modernos, especialmente para casos de uso como la firma de código, donde la seguridad a largo plazo es crucial. Ya sea que firme firmware, distribuya actualizaciones de software o gestione procesos de CI/CD, es sensato asumir que alguien podría estar almacenando su código firmado hoy para descifrarlo mañana. ML-KEM ayuda a cerrar esa puerta. 

No necesita desmantelar sus sistemas actuales para empezar a prepararse. Con modelos híbridos, ML-KEM puede funcionar junto con RSA o ECDSA, asegurando el protocolo de enlace y la sesión, sin modificar por ahora el algoritmo de firma. Esto facilita la incorporación de protección cuántica a su flujo de trabajo de firma de código sin comprometer la compatibilidad con las herramientas y plataformas que ya utiliza. Incluso añadir ML-KEM a las comunicaciones de su servidor de firma o al proceso de aprovisionamiento de certificados supone una gran diferencia en la preparación de su canalización para el futuro. 

Puede que los ataques cuánticos no sean actuales, pero se avecinan, y los atacantes apuestan por una estrategia a largo plazo. Por eso, adoptar la criptografía poscuántica con anticipación te da una gran ventaja. Comenzar con el intercambio seguro de claves es un primer paso práctico, y ML-KEM está preparado para ello. Puedes integrarlo en tus sistemas hoy mismo y escalarlo con el tiempo a medida que crece el apoyo del sector. 

Si desea realizar este cambio sin dolores de cabeza, nuestra plataforma de firma de código, CodeSign seguroEstá diseñado para ayudarte. Nuestra plataforma es compatible con ML-KEM para el intercambio seguro de claves, funciona con HSM mediante PKCS#11 y te permite ejecutar esquemas de firma híbridos sin cambiar la forma en que tus equipos crean y publican software. Tanto si estás modernizando tu infraestructura de firma como si apenas estás empezando, nuestra plataforma te ofrece las herramientas para mantenerte a la vanguardia sin comprometer la compatibilidad ni la seguridad. 

Descubra nuestra

Blogs relacionados

Importancia de la firma de firmware

Confianza en el gestor de arranque: El papel fundamental de la firma del firmware

5 de junio de 2026
Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

2 de junio de 2026
Integra CodeSign Secure con tu canalización de CircleCI.

Cómo integrar CodeSign Secure con tu canalización de CircleCI

13 de mayo de 2026

Explorar

Más temas