Inhaltsverzeichnis

5.1 PQ varnost za razvijalce

5.1 PQ varnost za razvijalce

Post-kvantna kriptografija v Data Gateway.

Arhitektura

[Odjemalec + PQ certifikat]
        ↓ TLS 1.3 (ML-KEM)
[Proxy :443]
        ↓ Named Pipe
[Data Gateway API]
        ↓
[Podatkovna baza]

Model Zero Trust

Brez implicitnega zaupanja
Vsak certifikat se validira
Strežnik odloča o zaupanju
Sprejeti so samo „od nas izdani“ certifikati

Hierarhija certifikatov

Vrsta	Namen	Veljavnost
Root-CA	Sidro zaupanja	10+ let
Intermediate-CA	Podpisovanje	2-5 let
Odjemalčev certifikat	Avtentikacija	1 leto
Efemerni certifikat	Sejni ključ	Minute

Naprej