Sie befinden sich hier: start » de » Interne Dokumentation » WvdS Data-Gateway » 4. API-Übersicht » 5. PQ-Sicherheit » 5.2 TLS 1.3 mit PQ-Algorithmen

Inhaltsverzeichnis

5.2 TLS 1.3 mit PQ-Algorithmen

Konfiguration der Transport-Verschlüsselung.

Unterstützte Algorithmen

Funktion Algorithmus NIST Standard
Key Exchange ML-KEM-7681) FIPS 203
Signatur ML-DSA-652) FIPS 204
Backup Signatur SLH-DSA3) FIPS 205

TLS 1.3

Transport Layer Security 1.34) ist die aktuelle Version des Verschlüsselungsprotokolls für sichere Netzwerkkommunikation.

Hybrid-Modus

Für Übergangszeit: Klassisch + PQ kombiniert5). 

Key Exchange: X25519((Curve25519: https://cr.yp.to/ecdh.html)) + ML-KEM-768
Signatur: ECDSA + ML-DSA-65

.NET Konfiguration

builder.WebHost.ConfigureKestrel(options =>
{
    options.ConfigureHttpsDefaults(https =>
    {
        https.SslProtocols = SslProtocols.Tls13;
        https.ClientCertificateMode = ClientCertificateMode.RequireCertificate;
    });
});

Cipher Suites

Empfohlene TLS 1.3 Cipher Suites6) mit PQ: 

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Validierung

# TLS-Verbindung testen
openssl s_client -connect gateway.intern:443 -tls1_3

PQ-Crypto Bibliothek

Für die programmatische Implementierung von PQ Key Exchange siehe:

Quellen

1)
FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf
2)
FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf
3)
FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf
4)
IETF RFC 8446 (TLS 1.3): https://datatracker.ietf.org/doc/html/rfc8446
5)
IETF Hybrid Key Exchange: https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/
6)
IANA TLS Cipher Suites: https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4
Zuletzt geändert: den 29.01.2026 um 15:12

Seiten-Werkzeuge