5.2 TLS 1.3 mit PQ-Algorithmen

Konfiguration der Transport-Verschlüsselung.

Unterstützte Algorithmen

Funktion	Algorithmus	NIST Standard
Key Exchange	ML-KEM-768¹⁾	FIPS 203
Signatur	ML-DSA-65²⁾	FIPS 204
Backup Signatur	SLH-DSA³⁾	FIPS 205

TLS 1.3

Transport Layer Security 1.3⁴⁾ ist die aktuelle Version des Verschlüsselungsprotokolls für sichere Netzwerkkommunikation.

Hybrid-Modus

Für Übergangszeit: Klassisch + PQ kombiniert⁵⁾.

Key Exchange: X25519((Curve25519: https://cr.yp.to/ecdh.html)) + ML-KEM-768
Signatur: ECDSA + ML-DSA-65

.NET Konfiguration

builder.WebHost.ConfigureKestrel(options =>
{
    options.ConfigureHttpsDefaults(https =>
    {
        https.SslProtocols = SslProtocols.Tls13;
        https.ClientCertificateMode = ClientCertificateMode.RequireCertificate;
    });
});

Cipher Suites

Empfohlene TLS 1.3 Cipher Suites⁶⁾ mit PQ:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Validierung

# TLS-Verbindung testen
openssl s_client -connect gateway.intern:443 -tls1_3

PQ-Crypto Bibliothek

Für die programmatische Implementierung von PQ Key Exchange siehe:

Quellen

¹⁾

FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf

²⁾

FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf

³⁾

FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf

⁴⁾

IETF RFC 8446 (TLS 1.3): https://datatracker.ietf.org/doc/html/rfc8446

⁵⁾

IETF Hybrid Key Exchange: https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/

⁶⁾

IANA TLS Cipher Suites: https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4