Inhaltsverzeichnis
5.1 PQ sigurnost za razvojne programere
Post-Quantum kriptografija u Data Gatewayu.
Arhitektura
[Klijent + PQ certifikat]
↓ TLS 1.3 (ML-KEM)
[Proxy :443]
↓ Named Pipe
[Data Gateway API]
↓
[Baza podataka]
Zero Trust model
- Bez implicitnog povjerenja
- Svaki certifikat se validira
- Server odlučuje o pouzdanosti
- Prihvaćaju se samo „naši“ certifikati
Hijerarhija certifikata
| Tip | Namjena | Valjanost |
|---|---|---|
| Root-CA | Sidro povjerenja | 10+ godina |
| Intermediate-CA | Potpisivanje | 2-5 godina |
| Klijentski certifikat | Autentifikacija | 1 godina |
| Efemerni certifikat | Sesijski ključ | Minute |
Nastavak
Zuletzt geändert: 29.01.2026. u 23:33
