Sie befinden sich hier: start » it » Documentazione interna » Libreria WvdS Crypto » 5. Riferimento API » Namespace WvdS.System.Security.Cryptography » Namespace WvdS.System.Security.Cryptography.KeyDerivation

Inhaltsverzeichnis

Namespace WvdS.System.Security.Cryptography.KeyDerivation

Contiene classi per la derivazione delle chiavi (KDF) con supporto PQ.

Classi

Classe Descrizione
KeyDerivationExtensions Funzioni KDF (HKDF, PBKDF2, Argon2id)
HybridKeyMaterial Container per chiavi derivate
TlsKeyMaterial Materiale chiavi stile TLS
Tls13KeySchedule Key Schedule TLS 1.3

KDF supportate

Funzione Standard Utilizzo
HKDF RFC 58691) Chiavi di sessione da Shared Secret
PBKDF2 RFC 80182) Chiavi basate su password
Argon2id RFC 91063) KDF memory-hard

Esempio

using WvdS.System.Security.Cryptography.KeyDerivation;
 
byte[] sharedSecret = /* da ML-KEM */;
byte[] salt = RandomNumberGenerator.GetBytes(32);
 
// HKDF per chiavi di sessione
byte[] aesKey = KeyDerivationExtensions.DeriveKey(
    sharedSecret,
    outputLength: 32,
    salt: salt,
    info: Encoding.UTF8.GetBytes("AES-256-GCM"));
 
// Derivazione chiavi ibrida
byte[] hybridKey = KeyDerivationExtensions.DeriveHybridKey(
    classicSecret: ecdhSecret,
    pqSecret: mlKemSecret,
    outputLength: 32);

Vedi anche

, , , ,

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

1)
RFC 5869: https://datatracker.ietf.org/doc/html/rfc5869
2)
RFC 8018: https://datatracker.ietf.org/doc/html/rfc8018
3)
RFC 9106: https://datatracker.ietf.org/doc/html/rfc9106
Zuletzt geändert: il 30/01/2026 alle 09:05

Seiten-Werkzeuge