Categoria: Crittografia
Complessità: Media
Prerequisiti: Coppia chiavi ML-KEM
Tempo stimato: 15-20 minuti
Questo scenario descrive la Key Encapsulation con ML-KEM (Module-Lattice-based Key Encapsulation Mechanism, NIST FIPS 203). ML-KEM è un meccanismo di Key Encapsulation (KEM) Post-Quantum, sicuro contro attacchi di computer quantistici.
KEM vs. Key Exchange:
| Aspetto | Key Exchange (DH) | Key Encapsulation (KEM) |
|---|---|---|
| Interattività | Entrambe le parti attive | Solo mittente attivo |
| Generazione chiave | Calcolata insieme | Generata casualmente |
| Applicazione | TLS Handshake | Crittografia, TLS ibrido |
| Parametri | Sicurezza | Chiave pubblica | Ciphertext | Shared Secret |
|---|---|---|---|---|
| ML-KEM-512 | 128-bit | 800 Bytes | 768 Bytes | 32 Bytes |
| ML-KEM-768 | 192-bit | 1.184 Bytes | 1.088 Bytes | 32 Bytes |
| ML-KEM-1024 | 256-bit | 1.568 Bytes | 1.568 Bytes | 32 Bytes |
Raccomandazione: ML-KEM-768 per la maggior parte delle applicazioni (BSI raccomanda almeno 192-bit).
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ; using var ctx = PqCryptoContext.Initialize(); // Generare coppia di chiavi ML-KEM-768 using var mlKemKeyPair = ctx.GenerateKeyPair(PqAlgorithm.MlKem768); // Esportare chiave pubblica (per il mittente) var publicKeyPem = mlKemKeyPair.PublicKey.ToPem(); File.WriteAllText("recipient-mlkem.pub.pem", publicKeyPem); // Salvare chiave privata cifrata mlKemKeyPair.ToEncryptedPemFile("recipient-mlkem.key.pem", "SecurePassword!"); Console.WriteLine("Coppia chiavi ML-KEM-768 generata:"); Console.WriteLine($" Chiave pubblica: {mlKemKeyPair.PublicKey.GetRawData().Length} Bytes"); Console.WriteLine($" Algorithm OID: {mlKemKeyPair.PublicKey.Oid.Value}");
using var ctx = PqCryptoContext.Initialize(); // Caricare chiave pubblica destinatario var recipientPublicKey = ctx.LoadPublicKey("recipient-mlkem.pub.pem"); // Eseguire Key Encapsulation var (ciphertext, sharedSecret) = ctx.Encapsulate(recipientPublicKey); Console.WriteLine($"Encapsulation completata:"); Console.WriteLine($" Ciphertext: {ciphertext.Length} Bytes"); Console.WriteLine($" Shared Secret: {sharedSecret.Length} Bytes"); Console.WriteLine($" Shared Secret (hex): {Convert.ToHexString(sharedSecret)}"); // Inviare ciphertext al destinatario File.WriteAllBytes("ciphertext.bin", ciphertext); // Usare Shared Secret per cifratura var encryptionKey = ctx.DeriveKey( sharedSecret, outputLength: 32, info: Encoding.UTF8.GetBytes("aes-encryption-key") );
using var ctx = PqCryptoContext.Initialize(); // Caricare chiave privata var privateKey = ctx.LoadPrivateKey("recipient-mlkem.key.pem", "SecurePassword!"); // Ricevere ciphertext var ciphertext = File.ReadAllBytes("ciphertext.bin"); // Eseguire Decapsulation var sharedSecret = ctx.Decapsulate(privateKey, ciphertext); Console.WriteLine($"Decapsulation completata:"); Console.WriteLine($" Shared Secret: {sharedSecret.Length} Bytes"); Console.WriteLine($" Shared Secret (hex): {Convert.ToHexString(sharedSecret)}"); // Derivare stessa chiave del mittente var decryptionKey = ctx.DeriveKey( sharedSecret, outputLength: 32, info: Encoding.UTF8.GetBytes("aes-encryption-key") );
public class MlKemService { private readonly PqCryptoContext _ctx; public MlKemService() { _ctx = PqCryptoContext.Initialize(); } public (byte[] PublicKey, byte[] PrivateKey) GenerateKeyPair(MlKemParameterSet paramSet = MlKemParameterSet.MlKem768) { var algorithm = paramSet switch { MlKemParameterSet.MlKem512 => PqAlgorithm.MlKem512, MlKemParameterSet.MlKem768 => PqAlgorithm.MlKem768, MlKemParameterSet.MlKem1024 => PqAlgorithm.MlKem1024, _ => throw new ArgumentException("Set di parametri non valido") }; using var keyPair = _ctx.GenerateKeyPair(algorithm); return ( keyPair.PublicKey.GetRawData(), keyPair.PrivateKey.GetRawData() ); } public (byte[] Ciphertext, byte[] SharedSecret) Encapsulate(byte[] publicKey) { using var pubKey = _ctx.ImportPublicKey(publicKey); return _ctx.Encapsulate(pubKey); } public byte[] Decapsulate(byte[] privateKey, byte[] ciphertext) { using var privKey = _ctx.ImportPrivateKey(privateKey); return _ctx.Decapsulate(privKey, ciphertext); } } public enum MlKemParameterSet { MlKem512, MlKem768, MlKem1024 }
try { var sharedSecret = ctx.Decapsulate(privateKey, ciphertext); } catch (CryptographicException ex) when (ex.Message.Contains("decapsulation")) { // Decapsulation fallita - Ciphertext manipolato o chiave errata Console.WriteLine("Decapsulation fallita: Ciphertext non valido"); throw new SecurityException("Verifica integrità fallita", ex); } catch (ArgumentException ex) { // Formato errato Console.WriteLine($"Errore formato: {ex.Message}"); throw; }
Nota di sicurezza: ML-KEM è IND-CCA2 sicuro. In caso di errori di decapsulation viene restituito un valore deterministico ma imprevedibile (rifiuto implicito). Questo previene attacchi Chosen-Ciphertext.
| Settore | Parametro raccomandato | Motivazione |
|---|---|---|
| IT standard | ML-KEM-768 | Buon equilibrio |
| Settore finanziario | ML-KEM-768/1024 | Requisiti normativi |
| Sanità | ML-KEM-768 | Protezione dati a lungo termine |
| Governo | ML-KEM-1024 | Massima sicurezza |
| IoT/Embedded | ML-KEM-512 | Risorse limitate |
| Relazione | Scenario | Descrizione |
|---|---|---|
| Applicazione | 7.1 Crittografia ibrida | Combinazione con classico |
| Applicazione | 7.3 Crittografia file | Utilizzo pratico |
| Correlato | 11.1 Generazione chiavi | Key Generation |
| Correlato | 10.4 TLS ibrido | TLS con ML-KEM |
« ← 7.1 Crittografia ibrida | ↑ Panoramica crittografia | 7.3 Crittografia file → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional