====== 1. Koncepti ======

Temeljni koncepti post-kvantne kriptografije in te knjižnice.

----

===== Vsebina =====

^  Tema  ^  Opis  ^
| [[.:algorithmen|1.1 Algoritmi]] | ML-DSA, ML-KEM, standardi NIST |
| [[.:sicherheit|1.2 Varnost]] | Model groženj, Harvest-Now-Decrypt-Later |
| [[.:vergleich-dotnet10|1.3 Primerjava z .NET 10]] | Zakaj WvdS namesto Microsoft PQC? |

----

===== Zakaj post-kvantno? =====

**Problem:** Klasično kriptografijo (RSA, ECDSA) lahko zlomijo kvantni računalniki. Podatki, ki so danes prestreženi, bodo v prihodnosti lahko dešifrirani.

**Rešitev:** Post-kvantni algoritmi (ML-DSA, ML-KEM) so odporni na kvantne napade. Standardizirani so s strani NIST((NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography)) in implementirani v OpenSSL 3.6+.

**Naš pristop:** Hibridna kriptografija - klasični in PQ-algoritmi vzporedno. Povratno združljivo, pripravljeno na prihodnost.

----

===== Obseg knjižnice =====

WvdS.System.Security.Cryptography.Extensions se osredotoča na **asimetrično post-kvantno kriptografijo**:

^  V obsegu (WvdS)  ^  Izven obsega (.NET vgrajeno)  ^
| Podpisi ML-DSA | Šifriranje AES-GCM |
| Izmenjava ključev ML-KEM | ChaCha20-Poly1305 |
| Hibridni certifikati | Simetrično šifriranje |
| Razširitve X.509 PQ | Zgoščevalne funkcije (SHA-256/384/512) |

<WRAP tip>
**Osnovno pravilo:** Uporabljajte WvdS samo za asimetrične operacije (podpisi, izmenjava ključev, certifikati). Za simetrično šifriranje uporabite standardno .NET-knjižnico neposredno.
</WRAP>

----

===== Trije kriptografski načini =====

^  Način  ^  Algoritmi  ^  Združljivost  ^  Uporaba  ^
| Classic | RSA, ECDSA, ECDH | Univerzalno | Legacy sistemi |
| **Hybrid** | RSA + ML-DSA, ECDH + ML-KEM | Naprej/nazaj | Migracija (priporočeno) |
| PostQuantum | ML-DSA, ML-KEM | Samo PQ-zmožni | Novi sistemi samo s PQ |

<mermaid>
flowchart TD
    START(["Kateri način izbrati?"]) --> Q1{"Vsi sistemi<br/>PQ-zmožni?"}

    Q1 -->|Da| Q2{"Potrebna<br/>povratna<br/>združljivost?"}
    Q1 -->|Ne| Q3{"OpenSSL 3.6<br/>na voljo?"}

    Q2 -->|Ne| PQ["PostQuantum<br/>ML-DSA / ML-KEM"]
    Q2 -->|Da| HYB["Hybrid<br/>RSA+ML-DSA / ECDH+ML-KEM"]

    Q3 -->|Da| HYB
    Q3 -->|Ne| CLS["Classic<br/>RSA / ECDSA / ECDH"]

    style PQ fill:#4caf50,color:#fff
    style HYB fill:#2196f3,color:#fff
    style CLS fill:#ff9800,color:#fff
    style START fill:#9c27b0,color:#fff
</mermaid>

==== Klasični način ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.Classic;
</code>

Samo klasični algoritmi. Za legacy združljivost ali sisteme brez OpenSSL 3.6.

==== Hibridni način (priporočeno) ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

Oba algoritma vzporedno. Legacy odjemalci ignorirajo PQ-razširitev, moderni validirajo oba.

==== PostQuantum način ====

<code csharp>
CryptoConfig.DefaultMode = CryptoMode.PostQuantum;
</code>

<WRAP warning>
Uporabite samo, če so **vsi** udeleženi sistemi PQ-zmožni!
</WRAP>

==== Prepisovanje za vsako operacijo ====

<code csharp>
// Globalno: Hybrid
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

// Ta operacija: PostQuantum
var cert = request.CreateSelfSigned(notBefore, notAfter, CryptoMode.PostQuantum);
</code>

----

===== Pregled algoritmov =====

-> Podrobno: [[.:algorithmen|Algoritmi]]

**Podpisi (ML-DSA):**
  * Nadomešča RSA/ECDSA za digitalne podpise
  * NIST FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final))

**Izmenjava ključev (ML-KEM):**
  * Nadomešča ECDH za dogovor o ključih
  * NIST FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final))

----

===== Nadaljnje branje =====

  * [[..:developer:start|Razvijalec]] - Tehnična integracija
  * [[..:business:start|Poslovanje]] - Skladnost, strategija

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>konzepte pq-crypto grundlagen}}