Rastreabilidade, sensores agrícolas e cadeia de frio com crypto pós-quântica

Cooperativa agrícola com 3.200 ha distribuídos por 8 explorações. Parque de 14.000 sensores (humidade, pH, salinidade) em LoRaWAN, gateway central em NB-IoT para cloud.

LoRaWAN 1.1 usa AES-128 com DevKey pré-compartilhada. Comprometer um gateway expõe chaves de todos os sensores. Adversário pode injectar leituras falsas e desencadear irrigação excessiva → perda de colheita.

PQSL Embedded-C nos gateways (stack < 90 KB) gere handshake PQC com cloud. Cada sensor mantém chave AES-128 LoRaWAN standard, mas o gateway aplica camada PQ entre gateway ↔ backend. PUCE Storage guarda leituras históricas com manifesto assinado por época agrícola.

Operador logístico para grande retalhista. 2.800 camiões refrigerados + 64 entrepostos. Leitura de temperatura a cada 60s, RFID por pallet.

HACCP e ISO 22000 exigem manter registos 2-5 anos. Se a assinatura digital do registo for RSA, futuro adversário pode forjar registos históricos e fingir que manteve cadeia de frio.

PUCE Archive assina lote de registos diários com Ed25519 hoje e Dilithium3 no upgrade SDK (signerKeyId versionado). Cada arquivo mensal ~ 400 MB comprimido, verificável offline por auditores DG-SANTE.

Plataforma digital que liga cooperativas a processadores industriais. 1.400 transações/dia, valores 10k-800k€, contratos forward.

Contratos assinados digitalmente (eIDAS QSCD) hoje usam RSA-2048. Se Q-Day chegar antes do vencimento (contratos de 2 safras), a validade legal é questionável.

Assinatura dual (RSA + ML-DSA-65) via PQSL HybridSignature. PUCE Archive mantém contratos e aditamentos com cadeia de custódia PQ. API GraphQL protegida por PQSL Express middleware.