Atlas de conceptos

Filtrar por dominio
La amenaza cuánticaPor qué hay que reemplazar RSA/ ECDSA clásicos: algoritmo deShor…ML-DSAFirma post-cuánticaestandarizada por el NISTbasada en problemas de…SLH-DSAFirma post-cuánticaestandarizada por el NIST cuyaseguridad solo se basa en…ML-KEMKEM post-cuánticoestandarizado por el NIST(FIPS 203). Se usa para…Firmas híbridasCualquier construcción quecombine una firma clásica yuna firma PQC para la…Firmas compuestasUna estrategia de migraciónque combina una firma clásicay una firma PQC en una sola…Certificados CatalystUna estrategia de migraciónque almacena claves y firmasPQC dentro de extensiones de…CSR vs certificadoUn CSR es una solicitud; uncertificado es un vínculoidentidad ↔ clave pública…Clave pública del sujetovs algoritmo de firmaUn certificado lleva dosalgoritmos independientes: eldel sujeto y el del emisor.Ancla de confianza yvalidación de cadenaLa confianza es la capacidadrecursiva de verificar unacadena hasta una raíz en la…CMS SignedDataLa forma CMS que prueba quiénfirmó qué: una carga útil másuna o más atestaciones…CMS EnvelopedDataLa forma CMS que entregacontenido cifrado a uno o másdestinatarios.KEM + AES-GCM (ladivisión de dos tareas)El cifrado CMS está en capas:un KEM transporta una clavesimétrica, y AES-GCM cifra la…Backend sin estado, CAde demo en memoriaPor qué el playground nopersiste nada: cada solicitudes independiente; la CA de…

Fundamentos

PQC pura

Estrategias híbridas

Ciclo de vida X.509 / CMS

Modelo operativo