ML-KEM nadomešča klasične postopke kot RSA ali ECDH za izmenjavo ključev. Temelji na problemu „Learning with Errors“ (LWE), ki ga je težko rešiti tudi za kvantne računalnike.

Operacije:

• KeyGen - Generiranje ključnega para (javni + zasebni)
• Encaps - Ustvarjanje skupne skrivnosti + šifriranega besedila iz javnega ključa
• Decaps - Izvlečenje skupne skrivnosti iz šifriranega besedila + zasebnega ključa

ML-DSA nadomešča RSA/ECDSA za digitalne podpise. Prav tako temelji na mrežah.

Operacije:

• Sign - Podpisovanje sporočila z zasebnim ključem
• Verify - Preverjanje podpisa z javnim ključem

AES-GCM zagotavlja hkrati šifriranje IN zaščito integritete. GCM način ustvari avtentikacijsko oznako, ki zazna manipulacije.

Komponente:

• Key - 256-bitni ključ
• Nonce - 12-bajtni inicializacijski vektor (NIKOLI ga ne uporabite ponovno!)
• AAD - Additional Authenticated Data (nešifrirano, a avtenticirano)
• Tag - 16-bajtna avtentikacijska oznaka

Nonce je število, ki se sme uporabiti le enkrat na ključ. Pri AES-GCM ponovna uporaba nonce vodi do popolnega kompromitiranja:

WvdS Crypto Service samodejno ščiti pred ponovno uporabo nonce s sledenjem.

Podatki, ki NISO šifrirani, a so zaščiteni z avtentikacijsko oznako. Tipična uporaba:

• Metapodatki (časovni žig, ID pošiljatelja)
• Informacije o usmerjanju
• Številke verzij

Varnostno kritični podatki (ključi, čistopisi) se po uporabi aktivno prepišejo z ničlami. To preprečuje, da bi pomnilniški izpisi vsebovali občutljive podatke.

Ameriški standardi za kriptografske module:

Tehnična smernica BSI za kriptografske zahteve v eHealth sistemih. Določa dovoljene algoritme in dolžine ključev.

EU direktiva o omrežni in informacijski varnosti. Člen 21 zahteva „najsodobnejšo“ kriptografijo za kritično infrastrukturo.

Namenjena strojna oprema za kriptografske operacije. Ključi nikoli ne zapustijo HSM v čisti obliki.

Čip na matični plošči za:

• Preverjanje varnega zagona
• Shranjevanje ključev
• Potrdilo platforme

< Nazaj na pregled