9. Algoritmi Crittografici¶
I seguenti algoritmi DEVONO essere supportati:
Valore del parametro `alg` dell'algoritmo |
Descrizione |
Operazioni |
Riferimenti |
|---|---|---|---|
ES256 |
Elliptic Curve Digital Signature Algorithm (ECDSA) utilizzando una delle curve abilitate elencate nella sezione seguente e SHA256. |
Firma |
|
ES384 |
Elliptic Curve Digital Signature Algorithm (ECDSA) utilizzando una delle curve abilitate elencate nella sezione seguente e SHA384. |
Firma |
|
ES512 |
Elliptic Curve Digital Signature Algorithm (ECDSA) utilizzando una delle curve abilitate elencate nella sezione seguente e SHA521. |
Firma |
|
RSA-OAEP-256 |
RSA Encryption Scheme con Optimal Asymmetric Encryption Padding (OAEP) utilizzando la funzione di hash SHA256 e la funzione di generazione MGF1 con SHA-256. |
Cifratura delle Chiavi |
|
A128CBC-HS256 |
Cifratura AES in modalità Cipher Block Chaining con valore Initial Vector a 128 bit, più autenticazione HMAC utilizzando SHA-256 e troncando HMAC a 128 bit. |
Cifratura del Contenuto |
|
A256CBC-HS512 |
Cifratura AES in modalità Cipher Block Chaining con valore Initial Vector a 256 bit, più autenticazione HMAC utilizzando SHA-512 e troncando HMAC a 256 bit. |
Cifratura del Contenuto |
Le seguenti Curve Ellittiche DEVONO essere supportate per l'Elliptic Curve Digital Signature Algorithm:
Famiglia di Curve |
Nome Breve della Curva |
Riferimenti |
|---|---|---|
Brainpool |
brainpoolP256r1, brainpoolP384r1, brainpoolP512r1. |
|
NIST |
P-256, P-384, P-521 |
Per le Credenziali emesse in formato mdoc, i seguenti algoritmi DEVONO essere supportati:
Algoritmo |
Descrizione |
Operazioni |
Riferimenti |
|---|---|---|---|
ECKA-DH |
Elliptic Curve Key Agreement Algorithm - Diffie-Hellman. |
Accordo di chiave / Firma |
BSI TR-03111. |
HKDF |
HMAC-based Key Derivation Function. |
Derivazione della chiave di sessione / Firma |
|
AES-256-GCM |
Advanced Encryption Standard con Galois/Counter Mode e una lunghezza della chiave di 256. |
Cifratura della sessione / Firma |
NIST SP 800-38D. |
Si RACCOMANDA di supportare i seguenti algoritmi:
Valore del parametro `alg` dell'algoritmo |
Descrizione |
Operazioni |
Riferimenti |
|---|---|---|---|
PS256 |
RSASSA (RSA with Signature Scheme Appendix) con padding PSS (Probabilistic Signature Scheme) utilizzando la funzione di hash SHA256 e la funzione di generazione della maschera MGF1 con SHA-256. |
Firma |
|
PS384 |
RSASSA (RSA with Signature Scheme Appendix) con padding PSS (Probabilistic Signature Scheme) utilizzando la funzione di hash SHA384 e la funzione di generazione della maschera MGF1 con SHA-384. |
Firma |
|
PS512 |
RSASSA (RSA with Signature Scheme Appendix) con padding PSS (Probabilistic Signature Scheme) utilizzando la funzione di hash SHA512 e la funzione di generazione della maschera MGF1 con SHA-512. |
Firma |
|
ECDH-ES |
Elliptic Curve Diffie-Hellman (ECDH) Ephemeral Static key agreement utilizzando Concat Key Derivation Function (KDF). |
Cifratura delle Chiavi |
|
ECDH-ES+A128KW |
ECDH-ES utilizzando Concat KDF e content encryption key (CEK) avvolta utilizzando AES con una lunghezza della chiave di 128 (A128KW). |
Cifratura delle Chiavi |
|
ECDH-ES+A256KW |
ECDH-ES utilizzando Concat KDF e content encryption key (CEK) avvolta utilizzando AES con una lunghezza della chiave di 256 (A256KW). |
Cifratura delle Chiavi |
I seguenti algoritmi NON DEVONO essere supportati:
Valore del parametro `alg` dell'algoritmo |
Descrizione |
Operazioni |
Riferimenti |
|---|---|---|---|
none |
Firma |
||
RSA_1_5 |
RSAES con schema di padding PKCS1-v1_5. L'uso di questo algoritmo generalmente non è raccomandato. |
Cifratura delle Chiavi |
|
RSA-OAEP |
RSA Encryption Scheme con Optimal Asymmetric Encryption Padding (OAEP) utilizzando parametri predefiniti. |
Cifratura delle Chiavi |
|
HS256 |
HMAC utilizzando SHA256. |
Firma |
|
HS384 |
HMAC utilizzando SHA384. |
Firma |
|
HS512 |
HMAC utilizzando SHA512 |
Firma |