Inhaltsverzeichnis
2.1 Compliance
Conformita normativa e standard per la crittografia post-quantum.
Standard NIST
La libreria implementa gli standard NIST finali per la crittografia PQ:
| Standard | Algoritmo | Utilizzo | Stato |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Incapsulamento chiavi | Finale (2024) |
| FIPS 2042) | ML-DSA | Firme digitali | Finale (2024) |
Questi standard sono il risultato del progetto di standardizzazione Post-Quantum Cryptography del NIST, durato 8 anni.
Raccomandazioni normative
BSI (Germania)
L'Ufficio federale per la sicurezza informatica3) raccomanda:
- Migrazione alla crittografia PQ entro il 2030
- Soluzioni ibride per il periodo di transizione
- Priorita ai dati a lunga conservazione (>10 anni di protezione)
ENISA (UE)
L'Agenzia europea per la sicurezza informatica4) raccomanda:
- Valutazione immediata delle soluzioni PQ
- Cripto-agilita come principio di design
- Inventario degli asset crittografici
Requisiti specifici per settore
| Settore | Rilevanza | Motivazione |
|---|---|---|
| Finanza | Alta | Obblighi a lungo termine, dati transazionali |
| Sanita | Alta | Dati pazienti, conservazione 30+ anni |
| Pubblica amministrazione | Alta | Segreti di stato, infrastrutture |
| Industria | Media | Certificati a lungo termine, dispositivi IoT |
Supporto audit
Conformita dimostrabile:
- Algoritmi NIST FIPS 203/204
- OpenSSL 3.6 (base validabile FIPS)
- Firme ibride documentate (estensione X.509)
- Documentazione API completa → Riferimento API
Documentazione per audit:
- Scelta degli algoritmi giustificata (standard NIST)
- Gestione chiavi documentata
- Percorso di migrazione tracciabile
Approfondimenti
- Rischio - Perche agire ora
- Strategia & Tecnologia - Pianificazione implementazione
- Algoritmi - Dettagli tecnici
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
Zuletzt geändert: il 30/01/2026 alle 09:03
