====== 1.2 Varnost ======

Model groženj in varnostni vidiki post-kvantne kriptografije.

----

===== Kvantna grožnja =====

==== Harvest Now, Decrypt Later (HNDL) ====

**Scenarij:**
  - Napadalec danes prestreže šifrirane podatke
  - Jih shrani za leta/desetletja
  - Jih dešifrira s prihodnjim kvantnim računalnikom

**Prizadeti algoritmi:**
  * RSA (vse dolžine ključev)
  * ECDSA / ECDH (vse krivulje)
  * DSA

**Časovni okvir:**
  * Ocene: 10-20 let do kriptografsko relevantnih kvantnih računalnikov
  * BSI((BSI: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html)): Priporočena migracija do 2030

----

===== Zakaj hibridno? =====

**Hibridna kriptografija** nudi:

  * **Povratno združljivost:** Legacy sistemi lahko validirajo klasični podpis
  * **Pripravljenost na prihodnost:** PQ-podpis ščiti pred kvantnimi napadi
  * **Varnostno rezervo:** Varen, dokler je vsaj eden algoritem varen

<code>
Hibridni certifikat:
├── RSA-4096 podpis (klasično)
└── ML-DSA-65 podpis (PQ, v X.509-razširitvi)

Validacija:
├── Legacy odjemalec: Preveri samo RSA ✓
└── Sodoben odjemalec: Preveri RSA + ML-DSA ✓✓
</code>

----

===== Dobre prakse =====

==== Za razvijalce ====

  * Uporabljajte ''CryptoMode.Hybrid'' kot privzeto
  * Validirajte oba podpisa, kadar je mogoče
  * Nikoli ne hardkodirajte zasebnih ključev
  * Uporabljajte ''using''-stavke za kripto-objekte
  * Nastavite pot OpenSSL enkrat ob zagonu

==== Za administratorje ====

  * Imejte OpenSSL 3.6+ posodobljen
  * Varnostno kopirajte PQ-shrambo ključev (''%LOCALAPPDATA%\WvdS.Crypto\PqKeys\'')
  * Načrtujte obnovo certifikatov pred iztekom
  * Vzpostavite nadzor za napake pri validaciji

==== Za podjetja ====

  * Načrtujte migracijo zdaj (ne ko bodo kvantni računalniki na voljo)
  * Dajte prednost dolgoživim podatkom (pogodbe, zdravstveni podatki, državne skrivnosti)
  * Hibridni certifikati za vse nove sisteme

----

===== Znane omejitve =====

^  Omejitev  ^  Opis  ^  Obhod  ^
| Windows Store | Ni nativnih PQ-ključev | Uporablja se stranski store |
| Argon2id | OpenSSL 3.6 eksperimentalno | Povratek na PBKDF2 |
| Custom OID-ji | Še niso IANA-registrirani | Posodobitev ob standardizaciji |
| WASM zmogljivost | 10-100x počasneje od nativnega | Primerno za interaktivno uporabo |

----

===== Varnostna opozorila =====

<WRAP important>
**Tveganje DLL-sideloading:** Zagotovite, da DLL-ji OpenSSL izvirajo iz zaupanja vrednega vira in da je pot pravilno konfigurirana.
</WRAP>

<WRAP warning>
**Varnostna kopija PQ-ključev:** Shramba PQ-ključev **ni** vključena v varnostno kopijo Windows Certificate Store. Potrebna je ločena varnostna kopija!
</WRAP>

----

===== Nadaljnje branje =====

  * [[..:business:risiko|Tveganje]] – Poslovni vidik
  * [[..:business:compliance|Skladnost]] – NIST-skladnost
  * [[..:administrator:betrieb|Delovanje]] – Operativni ukrepi

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>sicherheit bedrohung hndl best-practices}}