~~NOTOC~~
{{wvds:title>L4Re Crypto Service}}

===== L4Re Kripto Storitev =====

<WRAP center round info 80%>
**Post-kvantna varna kriptografija za robne naprave na L4Re Microkernel**

Verzija 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM
</WRAP>

==== Celotna Slika: Dvojna Varnostna Plast ====

<code>
                              DVOJNA VARNOSTNA PLAST
====================================================================================

  +------------+     +-------------------+         +-----------------------+
  |   NAPRAVA  |     |  PQ-EDGE-GATEWAY  |         |      PQ-PROXY         |
  |  (Senzor)  |     | (L4Re Microkernel)|         |  (Cloudflare/Nginx)   |
  |            |     |                   |         |                       |
  | Senzorski |---->|  Plast 1: Vsebina |-------->|  Plast 1: ostane      |
  | podatki    |     |  ML-KEM + AES-GCM |  HTTPS  |  šifrirana            |
  |            |     |                   |  (443)  |                       |
  |            |     |  Plast 2: Prenos  |         |  Plast 2: TLS         |
  |            |     |  TLS 1.3 + ML-KEM |         |  terminiran           |
  +------------+     +-------------------+         +-----------+-----------+
                                                              |
                                                              v
                    +-----------------------------------------------------+
                    |                    ZALEDJE                          |
                    |                                                     |
                    |  +----------+  +----------+  +------------------+   |
                    |  | API      |  | ML/AI    |  | Podatkovna baza  |   |
                    |  | Strežnik |  | Obdelava |  | (šifrirana)      |   |
                    |  +----------+  +----------+  +------------------+   |
                    |                                                     |
                    +-----------------------------------------------------+

Zakaj 2 plasti?
------------------------------------------------------------------------------------
Plast 2 (Prenos): Ščiti pred MITM, a proxy vidi čistopis
Plast 1 (Vsebina): Od konca do konca, le zaledje lahko dešifrira
                   => Tudi kompromitiran proxy = ni uhajanja podatkov
</code>

==== Kaj Dobite ====

WvdS Crypto Service je **končna črna škatla**:

  * NIČESAR ne kompilirate
  * NIČESAR ne konfigurirate
  * Daemon teče, pošljete zahteve - to je to

==== Razpoložljive Operacije ====

| Tip zahteve | Ime | Opis |
| ''0x01'' | AES_ENCRYPT | AES-256-GCM šifriranje |
| ''0x02'' | AES_DECRYPT | AES-256-GCM dešifriranje |
| ''0x10'' | MLDSA_SIGN | ML-DSA ustvarjanje podpisa |
| ''0x11'' | MLDSA_VERIFY | ML-DSA preverjanje podpisa |
| ''0x20'' | MLKEM_KEYGEN | ML-KEM generiranje ključnega para |
| ''0x21'' | MLKEM_ENCAPS | ML-KEM enkapsulacija |
| ''0x22'' | MLKEM_DECAPS | ML-KEM dekapsulacija |

==== Navigacija ====

=== Osnove ===

  * [[.:glossar|Glosar]] - PQC izrazi (ML-KEM, ML-DSA, Nonce...)
  * [[.:architektur|Arhitektura]] - Sistem z dvema daemonoma, skupni pomnilnik

=== Integracija ===

  * [[.:installation|Namestitev]] - 3-koračna OEM integracija
  * [[.:integration|Integracija]] - Primeri kode (C/C++)

=== Referenca ===

  * [[.:protokoll|Protokol]] - Format zahteve/odgovora na ravni bajtov
  * [[.:api|API referenca]] - Tipi zahtev + pomožne funkcije

=== Varnost & Skladnost ===

  * [[.:sicherheit|Varnost]] - Omejevanje hitrosti, sledenje nonce, brisanje
  * [[.:compliance|Skladnost]] - NIS2, BSI TR-03116-4, FIPS 203/204

----

**Podpora:** Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH