====== 1. Koncepti ======
Temeljni koncepti post-kvantne kriptografije i ove biblioteke.
----
===== Sadržaj =====
^ Tema ^ Opis ^
| [[.:algorithmen|1.1 Algoritmi]] | ML-DSA, ML-KEM, NIST standardi |
| [[.:sicherheit|1.2 Sigurnost]] | Model prijetnji, Harvest-Now-Decrypt-Later |
| [[.:vergleich-dotnet10|1.3 Usporedba s .NET 10]] | Zašto WvdS umjesto Microsoft PQC? |
----
===== Zašto Post-Quantum? =====
**Problem:** Klasična kriptografija (RSA, ECDSA) može biti razbijena kvantnim računalima. Podaci koji se danas presreću mogli bi se u budućnosti dešifrirati.
**Rješenje:** Post-kvantni algoritmi (ML-DSA, ML-KEM) su otporni na kvantne napade. Standardizirani su od strane NIST((NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography)) i implementirani u OpenSSL 3.6+.
**Naš pristup:** Hibridna kriptografija - klasični i PQ-algoritmi paralelno. Povratno kompatibilno, sigurno za budućnost.
----
===== Opseg biblioteke =====
WvdS.System.Security.Cryptography.Extensions fokusira se na **asimetričnu post-kvantnu kriptografiju**:
^ U opsegu (WvdS) ^ Izvan opsega (.NET ugrađeno) ^
| ML-DSA potpisi | AES-GCM šifriranje |
| ML-KEM razmjena ključeva | ChaCha20-Poly1305 |
| Hibridni certifikati | Simetrično šifriranje |
| X.509 PQ-proširenja | Hash funkcije (SHA-256/384/512) |
**Pravilo:** Koristite WvdS samo za asimetrične operacije (potpisi, razmjena ključeva, certifikati). Za simetrično šifriranje koristite izravno .NET standardnu biblioteku.
----
===== Tri kripto-moda =====
^ Mod ^ Algoritmi ^ Kompatibilnost ^ Primjena ^
| Classic | RSA, ECDSA, ECDH | Univerzalna | Legacy sustavi |
| **Hybrid** | RSA + ML-DSA, ECDH + ML-KEM | Naprijed/Natrag | Migracija (preporučeno) |
| PostQuantum | ML-DSA, ML-KEM | Samo PQ-sposobni | Novi PQ-only sustavi |
flowchart TD
START(["🔐 Koji mod odabrati?"]) --> Q1{"Svi sustavi
PQ-sposobni?"}
Q1 -->|Da| Q2{"Povratna
kompatibilnost
potrebna?"}
Q1 -->|Ne| Q3{"OpenSSL 3.6
dostupan?"}
Q2 -->|Ne| PQ["🚀 PostQuantum
ML-DSA / ML-KEM"]
Q2 -->|Da| HYB["⚡ Hybrid
RSA+ML-DSA / ECDH+ML-KEM"]
Q3 -->|Da| HYB
Q3 -->|Ne| CLS["🏛️ Classic
RSA / ECDSA / ECDH"]
style PQ fill:#4caf50,color:#fff
style HYB fill:#2196f3,color:#fff
style CLS fill:#ff9800,color:#fff
style START fill:#9c27b0,color:#fff
==== Classic mod ====
CryptoConfig.DefaultMode = CryptoMode.Classic;
Samo klasični algoritmi. Za Legacy kompatibilnost ili sustave bez OpenSSL 3.6.
==== Hybrid mod (preporučeno) ====
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
Oba algoritma paralelno. Legacy klijenti ignoriraju PQ-proširenje, moderni validiraju oba.
==== PostQuantum mod ====
CryptoConfig.DefaultMode = CryptoMode.PostQuantum;
Koristite samo ako su **svi** uključeni sustavi PQ-sposobni!
==== Prepisivanje po operaciji ====
// Globalno: Hybrid
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
// Ova operacija: PostQuantum
var cert = request.CreateSelfSigned(notBefore, notAfter, CryptoMode.PostQuantum);
----
===== Pregled algoritama =====
→ Detaljno: [[.:algorithmen|Algoritmi]]
**Potpisi (ML-DSA):**
* Zamjenjuje RSA/ECDSA za digitalne potpise
* NIST FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final))
**Razmjena ključeva (ML-KEM):**
* Zamjenjuje ECDH za dogovor ključeva
* NIST FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final))
----
===== Daljnje informacije =====
* [[..:developer:start|Programeri]] - Tehnička integracija
* [[..:business:start|Poslovanje]] - Usklađenost, strategija
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>konzepte pq-crypto grundlagen}}