1. Koncepti

Temeljni koncepti post-kvantne kriptografije i ove biblioteke.

Sadržaj

Tema	Opis
1.1 Algoritmi	ML-DSA, ML-KEM, NIST standardi
1.2 Sigurnost	Model prijetnji, Harvest-Now-Decrypt-Later
1.3 Usporedba s .NET 10	Zašto WvdS umjesto Microsoft PQC?

Zašto Post-Quantum?

Problem: Klasična kriptografija (RSA, ECDSA) može biti razbijena kvantnim računalima. Podaci koji se danas presreću mogli bi se u budućnosti dešifrirati.

Rješenje: Post-kvantni algoritmi (ML-DSA, ML-KEM) su otporni na kvantne napade. Standardizirani su od strane NIST¹⁾ i implementirani u OpenSSL 3.6+.

Naš pristup: Hibridna kriptografija - klasični i PQ-algoritmi paralelno. Povratno kompatibilno, sigurno za budućnost.

Opseg biblioteke

WvdS.System.Security.Cryptography.Extensions fokusira se na asimetričnu post-kvantnu kriptografiju:

U opsegu (WvdS)	Izvan opsega (.NET ugrađeno)
ML-DSA potpisi	AES-GCM šifriranje
ML-KEM razmjena ključeva	ChaCha20-Poly1305
Hibridni certifikati	Simetrično šifriranje
X.509 PQ-proširenja	Hash funkcije (SHA-256/384/512)

Pravilo: Koristite WvdS samo za asimetrične operacije (potpisi, razmjena ključeva, certifikati). Za simetrično šifriranje koristite izravno .NET standardnu biblioteku.

Tri kripto-moda

Mod	Algoritmi	Kompatibilnost	Primjena
Classic	RSA, ECDSA, ECDH	Univerzalna	Legacy sustavi
Hybrid	RSA + ML-DSA, ECDH + ML-KEM	Naprijed/Natrag	Migracija (preporučeno)
PostQuantum	ML-DSA, ML-KEM	Samo PQ-sposobni	Novi PQ-only sustavi

flowchart TD START(["🔐 Koji mod odabrati?"]) --> Q1{"Svi sustavi
PQ-sposobni?"} Q1 -->|Da| Q2{"Povratna
kompatibilnost
potrebna?"} Q1 -->|Ne| Q3{"OpenSSL 3.6
dostupan?"} Q2 -->|Ne| PQ["🚀 PostQuantum
ML-DSA / ML-KEM"] Q2 -->|Da| HYB["⚡ Hybrid
RSA+ML-DSA / ECDH+ML-KEM"] Q3 -->|Da| HYB Q3 -->|Ne| CLS["🏛️ Classic
RSA / ECDSA / ECDH"] style PQ fill:#4caf50,color:#fff style HYB fill:#2196f3,color:#fff style CLS fill:#ff9800,color:#fff style START fill:#9c27b0,color:#fff

Classic mod

CryptoConfig.DefaultMode = CryptoMode.Classic;

Samo klasični algoritmi. Za Legacy kompatibilnost ili sustave bez OpenSSL 3.6.

Hybrid mod (preporučeno)

CryptoConfig.DefaultMode = CryptoMode.Hybrid;

Oba algoritma paralelno. Legacy klijenti ignoriraju PQ-proširenje, moderni validiraju oba.

PostQuantum mod

CryptoConfig.DefaultMode = CryptoMode.PostQuantum;

Koristite samo ako su svi uključeni sustavi PQ-sposobni!

Prepisivanje po operaciji

// Globalno: Hybrid
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
 
// Ova operacija: PostQuantum
var cert = request.CreateSelfSigned(notBefore, notAfter, CryptoMode.PostQuantum);

Pregled algoritama

→ Detaljno: Algoritmi

Potpisi (ML-DSA):

Zamjenjuje RSA/ECDSA za digitalne potpise
NIST FIPS 204²⁾

Razmjena ključeva (ML-KEM):

Zamjenjuje ECDH za dogovor ključeva
NIST FIPS 203³⁾

Daljnje informacije

Programeri - Tehnička integracija
Poslovanje - Usklađenost, strategija

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

konzepte, pq-crypto, grundlagen

¹⁾

NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography

²⁾

NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final

³⁾

NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final