Inhaltsverzeichnis
4.2 Test Algoritmi
Questa pagina mostra come testare gli algoritmi Post-Quantum ML-DSA e ML-KEM.
Elencare Algoritmi Disponibili
Algoritmi di Firma
$openssl = "D:\Projects\openssl-3.6.0\bin\bin\openssl.exe" & $openssl list -signature-algorithms
Post-Quantum (ML-DSA):
{ 2.16.840.1.101.3.4.3.17, mldsa44 }
{ 2.16.840.1.101.3.4.3.18, mldsa65 }
{ 2.16.840.1.101.3.4.3.19, mldsa87 }
Classici:
RSA-SHA256 RSA-PSS ECDSA Ed25519 Ed448
Algoritmi KEM
& $openssl list -kem-algorithms
Post-Quantum (ML-KEM):
{ 2.16.840.1.101.3.4.4.1, mlkem512 }
{ 2.16.840.1.101.3.4.4.2, mlkem768 }
{ 2.16.840.1.101.3.4.4.3, mlkem1024 }
Generare Chiavi ML-DSA
ML-DSA-65 (consigliato)
# Generare chiave privata & $openssl genpkey -algorithm mldsa65 -out mldsa65.key # Estrarre chiave pubblica & $openssl pkey -in mldsa65.key -pubout -out mldsa65.pub # Mostrare informazioni chiave & $openssl pkey -in mldsa65.key -text -noout
Output:
ML-DSA Private Key (mldsa65):
priv:
(4032 bytes)
pub:
(1952 bytes)
Tutte le Varianti ML-DSA
| Variante | Sicurezza | Dim. Chiave | Dim. Firma |
| ———- | ———– | ————- | ———— |
| ML-DSA-44 | 128-bit | 2560 B | 2420 B |
| ML-DSA-65 | 192-bit | 4032 B | 3293 B |
| ML-DSA-87 | 256-bit | 4896 B | 4595 B |
# ML-DSA-44 (più piccolo) & $openssl genpkey -algorithm mldsa44 -out mldsa44.key # ML-DSA-87 (più grande, più sicuro) & $openssl genpkey -algorithm mldsa87 -out mldsa87.key
Firma e Verifica ML-DSA
Creare File di Test
"Hello Post-Quantum World!" | Out-File -Encoding ASCII test.txt
Firmare
& $openssl dgst -sign mldsa65.key -out test.sig test.txt
Verificare
& $openssl dgst -verify mldsa65.pub -signature test.sig test.txt
Output atteso:
Verified OK
Incapsulamento Chiavi ML-KEM
Generare Chiavi ML-KEM-768
& $openssl genpkey -algorithm mlkem768 -out mlkem768.key & $openssl pkey -in mlkem768.key -pubout -out mlkem768.pub
Tutte le Varianti ML-KEM
| Variante | Sicurezza | Chiave Pubblica | Ciphertext | Segreto Condiviso |
| ———- | ———– | —————– | ———— | ——————- |
| ML-KEM-512 | 128-bit | 800 B | 768 B | 32 B |
| ML-KEM-768 | 192-bit | 1184 B | 1088 B | 32 B |
| ML-KEM-1024 | 256-bit | 1568 B | 1568 B | 32 B |
Misurare le Prestazioni
# Prestazioni firma ML-DSA & $openssl speed mldsa44 mldsa65 mldsa87
Output esempio (varia in base all'hardware):
sign verify sign/s verify/s mldsa44 0.0005s 0.0001s 1964.7 8234.5 mldsa65 0.0008s 0.0002s 1234.5 5123.4 mldsa87 0.0012s 0.0003s 832.1 3456.7
# Prestazioni incapsulamento ML-KEM & $openssl speed mlkem512 mlkem768 mlkem1024
Test Combinato
Un workflow di test completo:
$openssl = "D:\Projects\openssl-3.6.0\bin\bin\openssl.exe" # 1. Creare file di test "Messaggio di test per crittografia Post-Quantum" | Out-File -Encoding ASCII pq_test.txt # 2. Coppia di chiavi ML-DSA-65 Write-Host "Generazione chiavi ML-DSA-65..." & $openssl genpkey -algorithm mldsa65 -out pq_test.key & $openssl pkey -in pq_test.key -pubout -out pq_test.pub # 3. Firmare Write-Host "Firma messaggio..." & $openssl dgst -sign pq_test.key -out pq_test.sig pq_test.txt # 4. Verificare Write-Host "Verifica firma..." $result = & $openssl dgst -verify pq_test.pub -signature pq_test.sig pq_test.txt 2>&1 if ($result -match "Verified OK") { Write-Host "✓ Test ML-DSA-65 RIUSCITO!" -ForegroundColor Green } else { Write-Host "✗ Test ML-DSA-65 FALLITO!" -ForegroundColor Red } # 5. Pulizia Remove-Item pq_test.* -ErrorAction SilentlyContinue
Problemi?
| Sintomo | Possibile Causa |
| ——— | —————– |
Unknown algorithm | OpenSSL < 3.6 o provider mancante |
| Nessun ML-DSA nell'elenco | Build errato o provider non caricato |
| Firma fallisce | File chiave corrotto |
Continua con
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: il 29/01/2026 alle 21:38
