====== 2.1 Skladnost ====== Regulativna skladnost in standardi za post-kvantno kriptografijo. ---- ===== Standardi NIST ===== Knjižnica implementira finalne standarde NIST za PQ-kriptografijo: ^ Standard ^ Algoritem ^ Uporaba ^ Status ^ | FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final)) | ML-KEM | Enkapsulacija ključev | Finalen (2024) | | FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final)) | ML-DSA | Digitalni podpisi | Finalen (2024) | Ti standardi so rezultat 8-letnega projekta NIST Post-Quantum Cryptography Standardization Project. ---- ===== Regulativna priporočila ===== ==== BSI (Nemčija) ==== Zvezni urad za varnost v informacijski tehnologiji((BSI PQC: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html)) priporoča: * Migracijo na PQ-kriptografijo do 2030 * Hibridne rešitve za prehodno obdobje * Prednost za dolgoživljajoče podatke (>10 let potrebe po zaščiti) ==== ENISA (EU) ==== Evropska agencija za kibernetsko varnost((ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) priporoča: * Takojšnjo evalvacijo PQ-rešitev * Kriptografsko agilnost kot načelo oblikovanja * Inventarizacijo kriptografskih sredstev ---- ===== Panožno specifične zahteve ===== ^ Panoga ^ Relevantnost ^ Utemeljitev ^ | Finance | Visoka | Dolgoročne obveznosti, transakcijski podatki | | Zdravstvo | Visoka | Podatki pacientov, 30+ let hranjenja | | Vladne ustanove | Visoka | Državne skrivnosti, infrastruktura | | Industrija | Srednja | Dolgoročni certifikati, IoT-naprave | ---- ===== Podpora pri revizijah ===== **Dokazljiva skladnost:** * Algoritmi NIST FIPS 203/204 * OpenSSL 3.6 (FIPS-validirana osnova) * Hibridni podpisi dokumentirani (razširitev X.509) * Celotna API-dokumentacija -> [[..:api:start|API-referenca]] **Dokumentacija za revizije:** * Izbira algoritmov utemeljena (standard NIST) * Upravljanje ključev dokumentirano * Migracijska pot sledljiva ---- ===== Nadaljnje branje ===== * [[.:risiko|Tveganje]] - Zakaj ukrepati zdaj * [[.:migration-roadmap|Strategija in tehnologija]] - Načrtovanje izvajanja * [[..:konzepte:algorithmen|Algoritmi]] - Tehnične podrobnosti ---- //Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional// {{tag>compliance nist fips bsi enisa}}