Post-kvantna sigurna kriptografija za rubne uređaje na L4Re Microkernel
Verzija 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM
DVOSTRUKA SIGURNOSNA ZAŠTITA
====================================================================================
+------------+ +-------------------+ +-----------------------+
| UREĐAJ | | PQ-EDGE-GATEWAY | | PQ-PROXY |
| (Senzor) | | (L4Re Microkernel)| | (Cloudflare/Nginx) |
| | | | | |
| Senzorski |---->| Sloj 1: Sadržaj |-------->| Sloj 1: ostaje |
| podaci | | ML-KEM + AES-GCM | HTTPS | šifriran |
| | | | (443) | |
| | | Sloj 2: Prijenos | | Sloj 2: TLS |
| | | TLS 1.3 + ML-KEM | | terminiran |
+------------+ +-------------------+ +-----------+-----------+
|
v
+-----------------------------------------------------+
| POZADINA |
| |
| +----------+ +----------+ +------------------+ |
| | API | | ML/AI | | Baza podataka | |
| | Server | | Obrada | | (šifrirana) | |
| +----------+ +----------+ +------------------+ |
| |
+-----------------------------------------------------+
Zašto 2 sloja?
------------------------------------------------------------------------------------
Sloj 2 (Prijenos): Štiti od MITM, ali proxy vidi čisti tekst
Sloj 1 (Sadržaj): Od kraja do kraja, samo pozadina može dešifrirati
=> Čak i kompromitirani proxy = nema curenja podataka
WvdS Crypto Service je gotova crna kutija:
| Tip zahtjeva | Naziv | Opis |
0x01 | AES_ENCRYPT | AES-256-GCM šifriranje |
0x02 | AES_DECRYPT | AES-256-GCM dešifriranje |
0x10 | MLDSA_SIGN | ML-DSA kreiranje potpisa |
0x11 | MLDSA_VERIFY | ML-DSA provjera potpisa |
0x20 | MLKEM_KEYGEN | ML-KEM generiranje ključnog para |
0x21 | MLKEM_ENCAPS | ML-KEM enkapsulacija |
0x22 | MLKEM_DECAPS | ML-KEM dekapsulacija |
Podrška: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH