Sie befinden sich hier: start » it » Documentazione interna » Libreria WvdS Crypto » 5. Riferimento API » Namespace Providers » NativeCryptoProvider

Inhaltsverzeichnis

NativeCryptoProvider

Namespace: WvdS.System.Security.Cryptography.Providers

Provider crittografico basato su P/Invoke per applicazioni server e desktop. Comunica direttamente con OpenSSL 3.6 tramite Platform Invocation Services.

Panoramica

Il NativeCryptoProvider e il provider standard per:

  • Blazor Server
  • ASP.NET Core
  • Applicazioni desktop (Windows, Linux, macOS)
  • Applicazioni console
  • Windows Services / Linux Daemons

Proprieta

Proprieta Tipo Descrizione
Name string "Native (P/Invoke)"
IsAvailable bool true se OpenSSL 3.6 e raggiungibile

Inizializzazione

using WvdS.System.Security.Cryptography.Providers;
 
// Creare provider
var provider = new NativeCryptoProvider();
 
// Inizializzare (carica OpenSSL)
await provider.InitializeAsync();
 
// Verificare se disponibile
if (provider.IsAvailable)
{
    Console.WriteLine($"Provider: {provider.Name}");
    Console.WriteLine($"OpenSSL: {provider.GetOpenSslVersion()}");
}

Operazioni ML-DSA

GenerateMlDsaKeyPairAsync

Genera una coppia di chiavi ML-DSA. 

var (publicKey, privateKey) = await provider.GenerateMlDsaKeyPairAsync("ML-DSA-65");
 
// Algoritmi supportati:
// - "ML-DSA-44" (NIST Level 1)
// - "ML-DSA-65" (NIST Level 3, raccomandato)
// - "ML-DSA-87" (NIST Level 5)

SignMlDsaAsync / VerifyMlDsaAsync

byte[] data = Encoding.UTF8.GetBytes("Dati importanti");
byte[] signature = await provider.SignMlDsaAsync(data, privateKey);
bool isValid = await provider.VerifyMlDsaAsync(data, signature, publicKey);

Operazioni ML-KEM

GenerateMlKemKeyPairAsync

var (publicKey, privateKey) = await provider.GenerateMlKemKeyPairAsync("ML-KEM-768");
 
// Algoritmi supportati:
// - "ML-KEM-512" (NIST Level 1)
// - "ML-KEM-768" (NIST Level 3, raccomandato)
// - "ML-KEM-1024" (NIST Level 5)

EncapsulateAsync / DecapsulateAsync

var (sharedSecret, ciphertext) = await provider.EncapsulateAsync(recipientPublicKey);
byte[] sharedSecret = await provider.DecapsulateAsync(ciphertext, privateKey);

Panoramica metodi

Metodo Parametri Ritorno
InitializeAsync() - Task
GetOpenSslVersion() - string
GenerateMlDsaKeyPairAsync string algorithm Task<(byte[], byte[])>
SignMlDsaAsync byte[] data, byte[] privateKey Task<byte[]>
VerifyMlDsaAsync byte[] data, byte[] signature, byte[] publicKey Task<bool>
GenerateMlKemKeyPairAsync string algorithm Task<(byte[], byte[])>
EncapsulateAsync byte[] publicKey Task<(byte[], byte[])>
DecapsulateAsync byte[] ciphertext, byte[] privateKey Task<byte[]>
CreateEphemeralCertificateAsync string subject, TimeSpan validity, byte[] privateKey Task<byte[]>
SignCertificateAsync byte[] tbsCertificate, byte[] privateKey Task<byte[]>

Configurazione percorso OpenSSL

// Impostare percorso prima di InitializeAsync()
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
var provider = new NativeCryptoProvider();
await provider.InitializeAsync();

Percorsi di ricerca predefiniti:

Sistema operativo Percorsi
Windows .\, C:\OpenSSL\bin, PATH
Linux /usr/local/lib64, /usr/lib/x86_64-linux-gnu
macOS /opt/homebrew/lib, /usr/local/lib

Note sulla sicurezza

  • Richiede OpenSSL 3.6.0 o superiore con algoritmi PQ
  • Le chiavi private sono mantenute nella memoria del processo
  • Per massima sicurezza: cancellare esplicitamente le chiavi con CryptographicOperations.ZeroMemory

Vedi anche

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

Zuletzt geändert: il 29/01/2026 alle 23:19

Seiten-Werkzeuge