====== 1. Concetti ======

Concetti fondamentali della crittografia post-quantum e di questa libreria.

----

===== Contenuto =====

^  Argomento  ^  Descrizione  ^
| [[.:algorithmen|1.1 Algoritmi]] | ML-DSA, ML-KEM, standard NIST |
| [[.:sicherheit|1.2 Sicurezza]] | Modello di minaccia, Harvest-Now-Decrypt-Later |
| [[.:vergleich-dotnet10|1.3 Confronto con .NET 10]] | Perche WvdS invece di Microsoft PQC? |

----

===== Perche Post-Quantum? =====

**Il problema:** La crittografia classica (RSA, ECDSA) puo essere violata dai computer quantistici. I dati intercettati oggi potrebbero essere decifrati in futuro.

**La soluzione:** Gli algoritmi post-quantum (ML-DSA, ML-KEM) sono resistenti agli attacchi quantistici. Sono standardizzati dal NIST((NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography)) e implementati in OpenSSL 3.6+.

**Il nostro approccio:** Crittografia ibrida - algoritmi classici e PQ in parallelo. Retrocompatibile, a prova di futuro.

----

===== Ambito della libreria =====

WvdS.System.Security.Cryptography.Extensions si concentra sulla **crittografia post-quantum asimmetrica**:

^  In ambito (WvdS)  ^  Fuori ambito (.NET integrato)  ^
| Firme ML-DSA | Cifratura AES-GCM |
| Scambio chiavi ML-KEM | ChaCha20-Poly1305 |
| Certificati ibridi | Cifratura simmetrica |
| Estensioni X.509 PQ | Funzioni hash (SHA-256/384/512) |

<WRAP tip>
**Regola pratica:** Utilizzare WvdS solo per operazioni asimmetriche (firme, scambio chiavi, certificati). Per la cifratura simmetrica usare direttamente la libreria standard .NET.
</WRAP>

----

===== Le tre modalita crittografiche =====

^  Modalita  ^  Algoritmi  ^  Compatibilita  ^  Utilizzo  ^
| Classic | RSA, ECDSA, ECDH | Universale | Sistemi legacy |
| **Hybrid** | RSA + ML-DSA, ECDH + ML-KEM | Avanti/Indietro | Migrazione (raccomandato) |
| PostQuantum | ML-DSA, ML-KEM | Solo PQ-ready | Nuovi sistemi solo PQ |

<mermaid>
flowchart TD
    START(["Quale modalita scegliere?"]) --> Q1{"Tutti i sistemi<br/>PQ-ready?"}

    Q1 -->|Si| Q2{"Serve retro-<br/>compatibilita?"}
    Q1 -->|No| Q3{"OpenSSL 3.6<br/>disponibile?"}

    Q2 -->|No| PQ["PostQuantum<br/>ML-DSA / ML-KEM"]
    Q2 -->|Si| HYB["Hybrid<br/>RSA+ML-DSA / ECDH+ML-KEM"]

    Q3 -->|Si| HYB
    Q3 -->|No| CLS["Classic<br/>RSA / ECDSA / ECDH"]

    style PQ fill:#4caf50,color:#fff
    style HYB fill:#2196f3,color:#fff
    style CLS fill:#ff9800,color:#fff
    style START fill:#9c27b0,color:#fff
</mermaid>

==== Modalita Classic ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.Classic;
</code>

Solo algoritmi classici. Per compatibilita legacy o sistemi senza OpenSSL 3.6.

==== Modalita Hybrid (raccomandata) ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

Entrambi gli algoritmi in parallelo. I client legacy ignorano l'estensione PQ, quelli moderni validano entrambi.

==== Modalita PostQuantum ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.PostQuantum;
</code>

<WRAP warning>
Usare solo se **tutti** i sistemi coinvolti sono PQ-ready!
</WRAP>

==== Override per singola operazione ====

<code csharp>
// Globale: Hybrid
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

// Questa operazione: PostQuantum
var cert = request.CreateSelfSigned(notBefore, notAfter, CryptoMode.PostQuantum);
</code>

----

===== Panoramica algoritmi =====

-> Dettagli: [[.:algorithmen|Algoritmi]]

**Firme (ML-DSA):**
  * Sostituisce RSA/ECDSA per firme digitali
  * NIST FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final))

**Scambio chiavi (ML-KEM):**
  * Sostituisce ECDH per accordo chiavi
  * NIST FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final))

----

===== Approfondimenti =====

  * [[..:developer:start|Sviluppatore]] - Integrazione tecnica
  * [[..:business:start|Business]] - Compliance, strategia

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>konzepte pq-crypto grundlagen}}