====== 4.2 Algorithmen testen ======
Diese Seite zeigt, wie Sie die Post-Quantum-Algorithmen ML-DSA und ML-KEM testen.
----
===== Verfügbare Algorithmen auflisten =====
==== Signatur-Algorithmen ====
$openssl = "D:\Projects\openssl-3.6.0\bin\bin\openssl.exe"
& $openssl list -signature-algorithms
**Post-Quantum (ML-DSA):**
{ 2.16.840.1.101.3.4.3.17, mldsa44 }
{ 2.16.840.1.101.3.4.3.18, mldsa65 }
{ 2.16.840.1.101.3.4.3.19, mldsa87 }
**Klassisch:**
RSA-SHA256
RSA-PSS
ECDSA
Ed25519
Ed448
==== KEM-Algorithmen ====
& $openssl list -kem-algorithms
**Post-Quantum (ML-KEM):**
{ 2.16.840.1.101.3.4.4.1, mlkem512 }
{ 2.16.840.1.101.3.4.4.2, mlkem768 }
{ 2.16.840.1.101.3.4.4.3, mlkem1024 }
----
===== ML-DSA Schlüssel generieren =====
==== ML-DSA-65 (empfohlen) ====
# Private Key generieren
& $openssl genpkey -algorithm mldsa65 -out mldsa65.key
# Public Key extrahieren
& $openssl pkey -in mldsa65.key -pubout -out mldsa65.pub
# Key-Info anzeigen
& $openssl pkey -in mldsa65.key -text -noout
Ausgabe:
ML-DSA Private Key (mldsa65):
priv:
(4032 bytes)
pub:
(1952 bytes)
==== Alle ML-DSA Varianten ====
| Variante | Sicherheit | Schlüsselgröße | Signaturgröße |
|----------|------------|----------------|---------------|
| ML-DSA-44 | 128-bit | 2560 B | 2420 B |
| ML-DSA-65 | 192-bit | 4032 B | 3293 B |
| ML-DSA-87 | 256-bit | 4896 B | 4595 B |
# ML-DSA-44 (kleiner)
& $openssl genpkey -algorithm mldsa44 -out mldsa44.key
# ML-DSA-87 (größer, sicherer)
& $openssl genpkey -algorithm mldsa87 -out mldsa87.key
----
===== ML-DSA Signieren und Verifizieren =====
==== Test-Datei erstellen ====
"Hello Post-Quantum World!" | Out-File -Encoding ASCII test.txt
==== Signieren ====
& $openssl dgst -sign mldsa65.key -out test.sig test.txt
==== Verifizieren ====
& $openssl dgst -verify mldsa65.pub -signature test.sig test.txt
Erwartete Ausgabe:
Verified OK
----
===== ML-KEM Schlüsselkapselung =====
==== ML-KEM-768 Schlüssel generieren ====
& $openssl genpkey -algorithm mlkem768 -out mlkem768.key
& $openssl pkey -in mlkem768.key -pubout -out mlkem768.pub
==== Alle ML-KEM Varianten ====
| Variante | Sicherheit | Public Key | Ciphertext | Shared Secret |
|----------|------------|------------|------------|---------------|
| ML-KEM-512 | 128-bit | 800 B | 768 B | 32 B |
| ML-KEM-768 | 192-bit | 1184 B | 1088 B | 32 B |
| ML-KEM-1024 | 256-bit | 1568 B | 1568 B | 32 B |
----
===== Performance messen =====
# ML-DSA Signatur-Performance
& $openssl speed mldsa44 mldsa65 mldsa87
Beispielausgabe (variiert je nach Hardware):
sign verify sign/s verify/s
mldsa44 0.0005s 0.0001s 1964.7 8234.5
mldsa65 0.0008s 0.0002s 1234.5 5123.4
mldsa87 0.0012s 0.0003s 832.1 3456.7
# ML-KEM Encapsulation-Performance
& $openssl speed mlkem512 mlkem768 mlkem1024
----
===== Kombinierter Test =====
Ein vollständiger Test-Workflow:
$openssl = "D:\Projects\openssl-3.6.0\bin\bin\openssl.exe"
# 1. Test-Datei erstellen
"Test-Nachricht für Post-Quantum-Kryptographie" | Out-File -Encoding ASCII pq_test.txt
# 2. ML-DSA-65 Schlüsselpaar
Write-Host "Generiere ML-DSA-65 Schlüssel..."
& $openssl genpkey -algorithm mldsa65 -out pq_test.key
& $openssl pkey -in pq_test.key -pubout -out pq_test.pub
# 3. Signieren
Write-Host "Signiere Nachricht..."
& $openssl dgst -sign pq_test.key -out pq_test.sig pq_test.txt
# 4. Verifizieren
Write-Host "Verifiziere Signatur..."
$result = & $openssl dgst -verify pq_test.pub -signature pq_test.sig pq_test.txt 2>&1
if ($result -match "Verified OK") {
Write-Host "✓ ML-DSA-65 Test ERFOLGREICH!" -ForegroundColor Green
} else {
Write-Host "✗ ML-DSA-65 Test FEHLGESCHLAGEN!" -ForegroundColor Red
}
# 5. Aufräumen
Remove-Item pq_test.* -ErrorAction SilentlyContinue
----
===== Probleme? =====
| Symptom | Mögliche Ursache |
|---------|------------------|
| ''Unknown algorithm'' | OpenSSL < 3.6 oder Provider fehlt |
| Keine ML-DSA in Liste | Falscher Build oder Provider nicht geladen |
| Signatur schlägt fehl | Beschädigte Schlüsseldatei |
→ [[.:.:troubleshooting|Troubleshooting]]
----
===== Weiter zu =====
* [[.:fips-validieren|FIPS-Modus validieren]]
* [[.:integration:start|5. Integration]]
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//