====== NativeCryptoProvider ======
**Namespace:** ''WvdS.System.Security.Cryptography.Providers''
Provider crittografico basato su P/Invoke per applicazioni server e desktop. Comunica direttamente con OpenSSL 3.6 tramite Platform Invocation Services.
===== Panoramica =====
Il ''NativeCryptoProvider'' e il provider standard per:
* Blazor Server
* ASP.NET Core
* Applicazioni desktop (Windows, Linux, macOS)
* Applicazioni console
* Windows Services / Linux Daemons
===== Proprieta =====
^ Proprieta ^ Tipo ^ Descrizione ^
| ''Name'' | string | ''%%"Native (P/Invoke)"%%'' |
| ''IsAvailable'' | bool | ''true'' se OpenSSL 3.6 e raggiungibile |
===== Inizializzazione =====
using WvdS.System.Security.Cryptography.Providers;
// Creare provider
var provider = new NativeCryptoProvider();
// Inizializzare (carica OpenSSL)
await provider.InitializeAsync();
// Verificare se disponibile
if (provider.IsAvailable)
{
Console.WriteLine($"Provider: {provider.Name}");
Console.WriteLine($"OpenSSL: {provider.GetOpenSslVersion()}");
}
===== Operazioni ML-DSA =====
==== GenerateMlDsaKeyPairAsync ====
Genera una coppia di chiavi ML-DSA.
var (publicKey, privateKey) = await provider.GenerateMlDsaKeyPairAsync("ML-DSA-65");
// Algoritmi supportati:
// - "ML-DSA-44" (NIST Level 1)
// - "ML-DSA-65" (NIST Level 3, raccomandato)
// - "ML-DSA-87" (NIST Level 5)
==== SignMlDsaAsync / VerifyMlDsaAsync ====
byte[] data = Encoding.UTF8.GetBytes("Dati importanti");
byte[] signature = await provider.SignMlDsaAsync(data, privateKey);
bool isValid = await provider.VerifyMlDsaAsync(data, signature, publicKey);
===== Operazioni ML-KEM =====
==== GenerateMlKemKeyPairAsync ====
var (publicKey, privateKey) = await provider.GenerateMlKemKeyPairAsync("ML-KEM-768");
// Algoritmi supportati:
// - "ML-KEM-512" (NIST Level 1)
// - "ML-KEM-768" (NIST Level 3, raccomandato)
// - "ML-KEM-1024" (NIST Level 5)
==== EncapsulateAsync / DecapsulateAsync ====
var (sharedSecret, ciphertext) = await provider.EncapsulateAsync(recipientPublicKey);
byte[] sharedSecret = await provider.DecapsulateAsync(ciphertext, privateKey);
===== Panoramica metodi =====
^ Metodo ^ Parametri ^ Ritorno ^
| ''InitializeAsync()'' | - | Task |
| ''GetOpenSslVersion()'' | - | string |
| ''GenerateMlDsaKeyPairAsync'' | string algorithm | Task<(byte[], byte[])> |
| ''SignMlDsaAsync'' | byte[] data, byte[] privateKey | Task |
| ''VerifyMlDsaAsync'' | byte[] data, byte[] signature, byte[] publicKey | Task |
| ''GenerateMlKemKeyPairAsync'' | string algorithm | Task<(byte[], byte[])> |
| ''EncapsulateAsync'' | byte[] publicKey | Task<(byte[], byte[])> |
| ''DecapsulateAsync'' | byte[] ciphertext, byte[] privateKey | Task |
| ''CreateEphemeralCertificateAsync'' | string subject, TimeSpan validity, byte[] privateKey | Task |
| ''SignCertificateAsync'' | byte[] tbsCertificate, byte[] privateKey | Task |
===== Configurazione percorso OpenSSL =====
// Impostare percorso prima di InitializeAsync()
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
var provider = new NativeCryptoProvider();
await provider.InitializeAsync();
**Percorsi di ricerca predefiniti:**
^ Sistema operativo ^ Percorsi ^
| Windows | ''%%.\%%'', ''%%C:\OpenSSL\bin%%'', ''%%PATH%%'' |
| Linux | ''%%/usr/local/lib64%%'', ''%%/usr/lib/x86_64-linux-gnu%%'' |
| macOS | ''%%/opt/homebrew/lib%%'', ''%%/usr/local/lib%%'' |
===== Note sulla sicurezza =====
* Richiede OpenSSL 3.6.0 o superiore con algoritmi PQ
* Le chiavi private sono mantenute nella memoria del processo
* Per massima sicurezza: cancellare esplicitamente le chiavi con ''CryptographicOperations.ZeroMemory''
===== Vedi anche =====
* [[.:start|Namespace Providers]]
* [[.:icryptoprovider|ICryptoProvider]]
* [[.:wasmcryptoprovider|WasmCryptoProvider]]
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//