====== 1.2 Sigurnost ======

Model prijetnji i sigurnosni aspekti post-kvantne kriptografije.

----

===== Kvantna prijetnja =====

==== Harvest Now, Decrypt Later (HNDL) ====

**Scenarij:**
  - Napadač danas presreće šifrirane podatke
  - Pohranjuje ih godinama/desetljećima
  - Dešifrira ih s budućim kvantnim računalom

**Ugroženi algoritmi:**
  * RSA (sve duljine ključeva)
  * ECDSA / ECDH (sve krivulje)
  * DSA

**Vremenski okvir:**
  * Procjene: 10-20 godina do kriptografski relevantnih kvantnih računala
  * BSI((BSI: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html)): Migracija do 2030. preporučena

----

===== Zašto Hybrid? =====

**Hibridna kriptografija** nudi:

  * **Povratna kompatibilnost:** Legacy sustavi mogu validirati klasični potpis
  * **Sigurnost za budućnost:** PQ-potpis štiti od kvantnih napada
  * **Sigurnosna margina:** Sigurno ako je barem jedan algoritam siguran

<code>
Hibridni certifikat:
├── RSA-4096 potpis (klasično)
└── ML-DSA-65 potpis (PQ, u X.509-proširenju)

Validacija:
├── Legacy klijent: Provjerava samo RSA ✓
└── Moderni klijent: Provjerava RSA + ML-DSA ✓✓
</code>

----

===== Najbolje prakse =====

==== Za programere ====

  * ''CryptoMode.Hybrid'' koristiti kao standard
  * Validirati oba potpisa kada je moguće
  * Privatne ključeve nikad ne hardcodirati
  * ''using''-naredbe za kripto-objekte
  * OpenSSL putanju postaviti jednom na početku

==== Za administratore ====

  * OpenSSL 3.6+ održavati ažurnim
  * PQ-pohranu ključeva osigurati (''%LOCALAPPDATA%\WvdS.Crypto\PqKeys\'')
  * Obnovu certifikata planirati prije isteka
  * Monitoring za greške validacije uspostaviti

==== Za tvrtke ====

  * Migraciju planirati sada (ne kad kvantna računala postanu dostupna)
  * Prioritizirati dugotrajne podatke (ugovori, zdravstveni podaci, državne tajne)
  * Hibridne certifikate za sve nove sustave

----

===== Poznata ograničenja =====

^  Ograničenje  ^  Opis  ^  Zaobilaznica  ^
| Windows Store | Bez nativnih PQ-ključeva | Koristi se Side-Store |
| Argon2id | OpenSSL 3.6 eksperimentalno | Fallback na PBKDF2 |
| Custom OID-ovi | Još nisu IANA-registrirani | Ažurirat će se pri standardizaciji |
| WASM performanse | 10-100x sporije od nativnog | Prikladno za interaktivnu upotrebu |

----

===== Sigurnosne napomene =====

<WRAP important>
**Rizik DLL-Sideloading:** Osigurajte da OpenSSL DLL-ovi dolaze iz pouzdanog izvora i da je putanja ispravno konfigurirana.
</WRAP>

<WRAP warning>
**Backup PQ-ključeva:** Pohrana PQ-ključeva **nije** uključena u Windows Certificate Store Backup. Potrebna je zasebna sigurnosna kopija!
</WRAP>

----

===== Daljnje informacije =====

  * [[..:business:risiko|Rizik]] - Poslovna perspektiva
  * [[..:business:compliance|Usklađenost]] - NIST-konformnost
  * [[..:administrator:betrieb|Rad]] - Operativne mjere

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>sicherheit bedrohung hndl best-practices}}