Sie befinden sich hier: start » it » Documentazione interna » WvdS Data-Gateway » 4. Panoramica API » 5. Sicurezza PQ » 5.2 TLS 1.3 con Algoritmi PQ

Inhaltsverzeichnis

5.2 TLS 1.3 con Algoritmi PQ

Configurazione della crittografia di trasporto.

Algoritmi Supportati

Funzione Algoritmo Standard NIST
Key Exchange ML-KEM-7681) FIPS 203
Firma ML-DSA-652) FIPS 204
Firma Backup SLH-DSA3) FIPS 205

TLS 1.3

Transport Layer Security 1.34) e la versione attuale del protocollo di crittografia per comunicazioni di rete sicure.

Modalita Ibrida

Per il periodo di transizione: Classico + PQ combinati5). 

Key Exchange: X25519((Curve25519: https://cr.yp.to/ecdh.html)) + ML-KEM-768
Firma: ECDSA + ML-DSA-65

Configurazione .NET

builder.WebHost.ConfigureKestrel(options =>
{
    options.ConfigureHttpsDefaults(https =>
    {
        https.SslProtocols = SslProtocols.Tls13;
        https.ClientCertificateMode = ClientCertificateMode.RequireCertificate;
    });
});

Cipher Suites

Cipher Suites TLS 1.3 raccomandate6) con PQ: 

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Validazione

# Testare connessione TLS
openssl s_client -connect gateway.intern:443 -tls1_3

Libreria PQ-Crypto

Per l'implementazione programmatica di PQ Key Exchange vedere:

Fonti

1)
FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf
2)
FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf
3)
FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf
4)
IETF RFC 8446 (TLS 1.3): https://datatracker.ietf.org/doc/html/rfc8446
5)
IETF Hybrid Key Exchange: https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/
6)
IANA TLS Cipher Suites: https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4
Zuletzt geändert: il 30/01/2026 alle 09:04

Seiten-Werkzeuge