Glosario
Cada término PQC usado por el playground. Filtre buscando; pulse «Definido en» para leer la tarjeta de concepto completa.
AES-256-GCM
AES con claves de 256 bits en modo Galois/Counter, proporcionando cifrado autenticado con datos asociados (AEAD).
Algoritmo de cifrado de contenido
El cifrado simétrico usado para cifrar la carga útil real de un CMS EnvelopedData (típicamente AES-256-GCM).
Algoritmo de firma del emisor
El algoritmo que la CA usó para firmar el certificado. Independiente del algoritmo de clave del sujeto.
Algoritmo de la clave pública del sujeto
El algoritmo de la clave pública del titular en un certificado (p. ej. ML-DSA-65). Independiente del algoritmo de firma del emisor.
Algoritmo de Shor
Un algoritmo cuántico que factoriza enteros y calcula logaritmos discretos en tiempo polinómico, rompiendo RSA y ECDSA en una computadora cuántica suficientemente grande.
Ancla de confianza
Un certificado autofirmado en el que el verificador ya confía, terminando el recorrido de validación de cadena.
Atributos firmados
Un conjunto de atributos (resumen, tipo de contenido, hora de firma) incluidos en un SignerInfo y firmados junto con el resumen de la carga útil.
Backend sin estado
Un servidor que no guarda memoria por solicitud: cada llamada de API lleva sus propias entradas y se procesa de forma aislada.
CA de demo
La CA Raíz + Intermedia precargada del playground, usada para firmar los certificados emitidos. De solo lectura y compartida por cada visitante.
CA raíz
Root Certificate AuthorityUn certificado de CA autofirmado que actúa como ancla de confianza para una jerarquía de emisión.
Certificado X.509
Una estructura firmada por una CA que vincula la identidad de un sujeto a una clave pública, con fechas de validez y extensiones de política.
Cifrado autenticado
Un esquema de cifrado que proporciona simultáneamente confidencialidad e integridad (p. ej. AES-GCM).
Clave compuesta
Una estructura de clave que contiene tanto una clave pública clásica como una clave pública PQC en una secuencia ASN.1 definida, usada por las firmas compuestas.
CMS EnvelopedData
Un objeto CMS que envuelve una carga útil cifrada con una o más estructuras de envoltura de claves dirigidas al destinatario.
CMS SignedData
Un objeto CMS que envuelve una carga útil con una o más atestaciones de firmante, cada una verificable contra el certificado del firmante.
Conjunto de parámetros
Una tupla nombrada de parámetros de algoritmo (p. ej. ML-DSA-65) que equilibra el tamaño de claves/firmas con el margen de seguridad.
CSR
Certificate Signing RequestUn objeto PKCS#10 que lleva una clave pública, un DN del sujeto y una autofirma que prueba la posesión de la clave privada correspondiente.
Data Encryption Mechanism (DEM)
La primitiva simétrica de una construcción KEM-DEM; cifra la carga útil usando la clave producida por el KEM.
Descapsulación
La operación KEM que recupera el secreto compartido de un texto cifrado KEM usando la clave privada del destinatario.
DN del sujeto
Subject Distinguished NameEl nombre jerárquico (CN, O, C, …) que identifica al titular de un certificado o al solicitante de un CSR.
draft-ietf-lamps-pq-composite-sigs
El borrador del grupo de trabajo IETF LAMPS que define las firmas compuestas para X.509.
Encapsulación
La operación KEM que produce un par (texto cifrado, secreto compartido) contra la clave pública de un destinatario. El texto cifrado se envía; el secreto compartido se conserva.
Estado en memoria
Estado del lado servidor mantenido solo en RAM del proceso, nunca escrito a una base de datos o volumen de disco. Desaparece al reiniciar.
Estandarización PQC del NIST
El proceso del NIST 2016–2024 que seleccionó ML-KEM (FIPS 203), ML-DSA (FIPS 204) y SLH-DSA (FIPS 205) como primeros estándares PQC.
Estrategia de transición
Un patrón operativo (Composite, Catalyst, cadenas dual-stack) que permite a una PKI pasar de clásica a PQC sin romper los verificadores desplegados.
Extensión Catalyst
Una extensión X.509 no crítica que lleva una clave pública PQC del sujeto o una firma alternativa dentro de un certificado por lo demás clásico.
FIPS 204
El estándar del NIST para ML-DSA, finalizado en agosto de 2024. Define ML-DSA-44, ML-DSA-65, ML-DSA-87.
FIPS 205
El estándar del NIST para SLH-DSA (Stateless Hash-Based Digital Signature Algorithm), finalizado en agosto de 2024.
Firma alternativa
Un segundo valor de firma (típicamente PQC) almacenado en una extensión X.509, calculado sobre una vista definida del certificado a-firmar.
Firma basada en hash
Una firma cuya seguridad solo se basa en supuestos de funciones hash criptográficas, sin supuestos de teoría de números o de retículos.
Firma desprendida
Un SignedData cuyo contenido encapsulado se omite; el verificador debe proporcionar la carga útil original por separado.
Firma híbrida
Una construcción que combina una firma clásica (p. ej. ECDSA) y una firma PQC (p. ej. ML-DSA) sobre los mismos datos, para la migración.
Firma sin estado
Un esquema de firma que no requiere que el firmante recuerde estado por firma. SLH-DSA es sin estado; LMS / XMSS no lo son.
Harvest-now-decrypt-later
Un adversario graba tráfico cifrado hoy, planeando descifrarlo años después cuando exista una computadora cuántica criptográficamente relevante.
KEM
Key Encapsulation MechanismUna primitiva que establece una clave simétrica compartida entre un remitente y un destinatario usando criptografía de clave pública. No puede usarse para firmar.
KEM-DEM
Key Encapsulation Mechanism + Data Encapsulation MechanismUna construcción en dos etapas donde un KEM transporta una clave simétrica y un DEM (p. ej. AES-GCM) cifra la carga útil real.
Modo estricto (Composite)
Política de verificación donde tanto la mitad clásica como la PQC de una firma compuesta deben verificar con éxito.
Modo transicional (Composite)
Política de verificación donde una de las mitades de una firma compuesta basta, con pistas de política que documentan la relajación.
Module-LWE
Module Learning With ErrorsUna hipótesis de dureza basada en retículos sobre anillos polinómicos, que generaliza LWE; el fundamento de seguridad de ML-DSA y ML-KEM.
RecipientInfo
La estructura por destinatario dentro de un EnvelopedData que lleva la clave de cifrado de contenido envuelta para ese destinatario.
Validación de cadena
El proceso de verificación recursivo que recorre las firmas de emisor desde un certificado hoja hasta un ancla de confianza conocida.