Inhaltsverzeichnis

5.1 PQ sigurnost za razvojne programere

5.1 PQ sigurnost za razvojne programere

Post-Quantum kriptografija u Data Gatewayu.

Arhitektura

[Klijent + PQ certifikat]
        ↓ TLS 1.3 (ML-KEM)
[Proxy :443]
        ↓ Named Pipe
[Data Gateway API]
        ↓
[Baza podataka]

Zero Trust model

Bez implicitnog povjerenja
Svaki certifikat se validira
Server odlučuje o pouzdanosti
Prihvaćaju se samo „naši“ certifikati

Hijerarhija certifikata

Tip	Namjena	Valjanost
Root-CA	Sidro povjerenja	10+ godina
Intermediate-CA	Potpisivanje	2-5 godina
Klijentski certifikat	Autentifikacija	1 godina
Efemerni certifikat	Sesijski ključ	Minute

Nastavak