ENG ITA DE

Crittografia Post-Quantistica

Esplora algoritmi crittografici all'avanguardia resistenti ai computer quantistici, standardizzati dal NIST. Dimostrazioni interattive che mostrano il futuro delle comunicazioni sicure.

✍️ Firme Digitali ML-DSA
πŸ”‘ Scambio Chiavi ML-KEM
πŸ“œ Certificati X.509
🌐 Integrazione TLS 1.3

Informazioni sulla Crittografia Post-Quantistica

La Crittografia Post-Quantistica (PQC) si riferisce ad algoritmi crittografici progettati per essere sicuri contro gli attacchi dei computer quantistici. Con l'avanzamento del calcolo quantistico, i sistemi di crittografia a chiave pubblica tradizionali come RSA ed ECC diventeranno vulnerabili.

Nel 2024, il NIST ha standardizzato il primo set di algoritmi crittografici post-quantistici: ML-KEM (FIPS 203) per l'incapsulamento delle chiavi, ML-DSA (FIPS 204) per le firme digitali basate su crittografia reticolare, e SLH-DSA (FIPS 205) per le firme digitali basate su hash. Questi algoritmi forniscono sicurezza sia contro attacchi classici che quantistici.

Dimostrazioni Interattive

Fai una prova pratica con la crittografia resistente ai computer quantistici

πŸ”

Handshake TLS

Sperimenta un handshake TLS 1.3 post-quantistico completo usando ML-KEM-768 per lo scambio di chiavi e ML-DSA-65 per l'autenticazione. Visualizza l'intero processo passo dopo passo.

ML-KEM-768 ML-DSA-65 TLS 1.3
Avvia demo β†’
πŸ”‘

Scambio Chiavi

Esegui scambi di chiavi ML-KEM (Meccanismo di Incapsulamento Chiavi Basato su Reticoli Modulari). Genera coppie di chiavi, incapsula segreti e stabilisci chiavi condivise in modo sicuro.

ML-KEM-512 ML-KEM-768 ML-KEM-1024
Avvia demo β†’
πŸ“œ

Emissione Certificati

Genera catene complete di certificati X.509 utilizzando ML-DSA-65 puro o ibrido RSA+ML-DSA. Crea certificati quantum-safe per TLS, email e firma del codice.

PQC Puro Ibrido X.509
Avvia demo β†’
✍️

Firma Digitale

Firma e verifica documenti utilizzando ML-DSA-65 (FIPS 204) con formato CAdES. Genera certificati, firma file e convalida firme con algoritmi quantum-safe.

ML-DSA-65 CAdES FIPS 204
Avvia demo β†’
βœ…

Verifica Firma

Verifica firme CAdES (file .p7m) e analizza catene di certificati. Supporta sia algoritmi post-quantistici (ML-DSA) che crittografia tradizionale (RSA, ECDSA). Carica documenti firmati per validare le firme e ispezionare i dettagli dei certificati.

CAdES PQC & Tradizionale X.509
Avvia demo β†’

Standard NIST

Gli standard NIST (National Institute of Standards and Technology) sono un insieme di linee guida, raccomandazioni e standard tecnici per gestire e ridurre i rischi sulla sicurezza informatica

FIPS 203

Scambio Chiavi

ML-KEM (meccanismo di incapsulamento chiavi basato su reticoli modulari)

Consente lo stabilimento sicuro di chiavi resistente agli attacchi quantistici. Tre set di parametri:

  • ML-KEM-512: Livello NIST 1 (sicurezza ~128-bit)
  • ML-KEM-768: Livello NIST 3 (sicurezza ~192-bit)
  • ML-KEM-1024: Livello NIST 5 (sicurezza ~256-bit)

FIPS 204

Firme Digitali

ML-DSA (algoritmo di firma digitale basato su reticoli modulari)

Fornisce capacitΓ  di firma digitale basate su crittografia reticolare. Tre livelli di sicurezza disponibili:

  • ML-DSA-44: Livello NIST 2 (sicurezza ~128-bit)
  • ML-DSA-65: Livello NIST 3 (sicurezza ~192-bit)
  • ML-DSA-87: Livello NIST 5 (sicurezza ~256-bit)

FIPS 205

Firme Digitali

SLH-DSA (algoritmo di firma digitale basato su hash senza stato)

Fornisce firme digitali basate su hash senza stato con assunzioni di sicurezza conservative. Tre livelli di sicurezza disponibili:

  • SLH-DSA-128s/f: Livello NIST 1 (sicurezza ~128-bit, varianti small/fast)
  • SLH-DSA-192s/f: Livello NIST 3 (sicurezza ~192-bit, varianti small/fast)
  • SLH-DSA-256s/f: Livello NIST 5 (sicurezza ~256-bit, varianti small/fast)