Inhaltsverzeichnis

2.1 Compliance

Conformita normativa e standard per la crittografia post-quantum.

Standard NIST

La libreria implementa gli standard NIST finali per la crittografia PQ:

Standard Algoritmo Utilizzo Stato
FIPS 2031) ML-KEM Incapsulamento chiavi Finale (2024)
FIPS 2042) ML-DSA Firme digitali Finale (2024)

Questi standard sono il risultato del progetto di standardizzazione Post-Quantum Cryptography del NIST, durato 8 anni.

Raccomandazioni normative

BSI (Germania)

L'Ufficio federale per la sicurezza informatica3) raccomanda:

ENISA (UE)

L'Agenzia europea per la sicurezza informatica4) raccomanda:

Requisiti specifici per settore

Settore Rilevanza Motivazione
Finanza Alta Obblighi a lungo termine, dati transazionali
Sanita Alta Dati pazienti, conservazione 30+ anni
Pubblica amministrazione Alta Segreti di stato, infrastrutture
Industria Media Certificati a lungo termine, dispositivi IoT

Supporto audit

Conformita dimostrabile:

Documentazione per audit:

Approfondimenti

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , , ,
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
BSI PQC: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html
4)
ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation