Dokumentacija za sistemske administratorje za uvedbo in upravljanje infrastrukture PQ-kriptografije.
| Razdelek | Opis |
|---|---|
| 3.1 Namestitev | Sistemske zahteve, OpenSSL, .NET Runtime |
| 3.2 Konfiguracija | Okoljske spremenljivke, poti, FIPS-način |
| 3.3 Obratovanje | Zdravstveni pregledi, certifikati preko CLI, Trust Stores |
| 3.4 Odpravljanje napak | CLI-diagnostika, pogoste napake |
Kaj dobavimo mi vs. kaj zagotovite vi:
| Komponenta | Dobavitelj | Različica | Kako pridobiti |
|---|---|---|---|
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (razvijalci) |
| OpenSSL | OpenSSL Foundation | 3.6.0+ | Administrator namesti |
| .NET Runtime | Microsoft | 8.0+ | Administrator namesti |
| OS Trust Store | Operacijski sistem | - | Na voljo |
OpenSSL 3.6.0+ je obvezno potreben za podporo ML-DSA in ML-KEM. Starejše različice ne podpirajo post-kvantnih algoritmov.
| Komponenta | Minimum | Priporočeno |
|---|---|---|
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Shramba | 100 MB | 500 MB (s ključi) |
Operacijski sistemi:
# 1. Preveri različico OpenSSL openssl version # Pričakovano: OpenSSL 3.6.0 ali novejši # 2. Ali so PQ-algoritmi na voljo? openssl list -signature-algorithms | grep -i ml-dsa openssl list -kem-algorithms | grep -i ml-kem # 3. Preveri .NET Runtime dotnet --list-runtimes | grep "Microsoft.NETCore.App 8" # 4. Preveri ponudnike openssl list -providers
Windows (PowerShell kot administrator):
# Preveri OpenSSL & "C:\Program Files\OpenSSL\bin\openssl.exe" version # Nastavi PATH (če ni prisoten) [Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine") # Preveri openssl list -signature-algorithms | Select-String "ML-DSA"
Linux (bash):
# Preveri OpenSSL openssl version -a # Preveri podporo PQ openssl list -signature-algorithms | grep -i "ml-dsa" openssl list -kem-algorithms | grep -i "ml-kem"