~~NOTOC~~
{{wvds:title>L4Re Crypto Service}}

===== L4Re Kripto Servis =====

<WRAP center round info 80%>
**Post-kvantna sigurna kriptografija za rubne uređaje na L4Re Microkernel**

Verzija 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM
</WRAP>

==== Velika Slika: Dvostruka Sigurnosna Zaštita ====

<code>
                              DVOSTRUKA SIGURNOSNA ZAŠTITA
====================================================================================

  +------------+     +-------------------+         +-----------------------+
  |   UREĐAJ   |     |  PQ-EDGE-GATEWAY  |         |      PQ-PROXY         |
  |  (Senzor)  |     | (L4Re Microkernel)|         |  (Cloudflare/Nginx)   |
  |            |     |                   |         |                       |
  | Senzorski |---->|  Sloj 1: Sadržaj  |-------->|  Sloj 1: ostaje       |
  | podaci     |     |  ML-KEM + AES-GCM |  HTTPS  |  šifriran             |
  |            |     |                   |  (443)  |                       |
  |            |     |  Sloj 2: Prijenos |         |  Sloj 2: TLS          |
  |            |     |  TLS 1.3 + ML-KEM |         |  terminiran           |
  +------------+     +-------------------+         +-----------+-----------+
                                                              |
                                                              v
                    +-----------------------------------------------------+
                    |                    POZADINA                         |
                    |                                                     |
                    |  +----------+  +----------+  +------------------+   |
                    |  | API      |  | ML/AI    |  | Baza podataka    |   |
                    |  | Server   |  | Obrada   |  | (šifrirana)      |   |
                    |  +----------+  +----------+  +------------------+   |
                    |                                                     |
                    +-----------------------------------------------------+

Zašto 2 sloja?
------------------------------------------------------------------------------------
Sloj 2 (Prijenos): Štiti od MITM, ali proxy vidi čisti tekst
Sloj 1 (Sadržaj):  Od kraja do kraja, samo pozadina može dešifrirati
                   => Čak i kompromitirani proxy = nema curenja podataka
</code>

==== Što Dobivate ====

WvdS Crypto Service je **gotova crna kutija**:

  * NIŠTA ne kompajlirate
  * NIŠTA ne konfigurirate
  * Daemon radi, šaljete zahtjeve - to je to

==== Dostupne Operacije ====

| Tip zahtjeva | Naziv | Opis |
| ''0x01'' | AES_ENCRYPT | AES-256-GCM šifriranje |
| ''0x02'' | AES_DECRYPT | AES-256-GCM dešifriranje |
| ''0x10'' | MLDSA_SIGN | ML-DSA kreiranje potpisa |
| ''0x11'' | MLDSA_VERIFY | ML-DSA provjera potpisa |
| ''0x20'' | MLKEM_KEYGEN | ML-KEM generiranje ključnog para |
| ''0x21'' | MLKEM_ENCAPS | ML-KEM enkapsulacija |
| ''0x22'' | MLKEM_DECAPS | ML-KEM dekapsulacija |

==== Navigacija ====

=== Osnove ===

  * [[.:glossar|Pojmovnik]] - PQC pojmovi (ML-KEM, ML-DSA, Nonce...)
  * [[.:architektur|Arhitektura]] - Sustav s dva daemona, dijeljeni memorija

=== Integracija ===

  * [[.:installation|Instalacija]] - 3-koračna OEM integracija
  * [[.:integration|Integracija]] - Primjeri koda (C/C++)

=== Referenca ===

  * [[.:protokoll|Protokol]] - Format zahtjeva/odgovora na razini bajta
  * [[.:api|API referenca]] - Tipovi zahtjeva + pomoćne funkcije

=== Sigurnost & Usklađenost ===

  * [[.:sicherheit|Sigurnost]] - Ograničavanje brzine, praćenje nonce, brisanje
  * [[.:compliance|Usklađenost]] - NIS2, BSI TR-03116-4, FIPS 203/204

----

**Podrška:** Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH