ML-KEM zamjenjuje klasične metode kao RSA ili ECDH za razmjenu ključeva. Temelji se na problemu „Learning with Errors“ (LWE), koji je teško riješiti čak i za kvantna računala.

Operacije:

• KeyGen - Generiranje ključnog para (javni + privatni)
• Encaps - Kreiranje dijeljene tajne + šifriranog teksta iz javnog ključa
• Decaps - Izvlačenje dijeljene tajne iz šifriranog teksta + privatnog ključa

ML-DSA zamjenjuje RSA/ECDSA za digitalne potpise. Također temeljen na rešetkama.

Operacije:

• Sign - Potpisivanje poruke privatnim ključem
• Verify - Provjera potpisa javnim ključem

AES-GCM pruža istovremeno šifriranje I zaštitu integriteta. GCM način stvara autentifikacijsku oznaku koja otkriva manipulaciju.

Komponente:

• Key - 256-bitni ključ
• Nonce - 12-bajtni inicijalizacijski vektor (NIKADA ne koristite ponovno!)
• AAD - Additional Authenticated Data (nešifrirano ali autenticirano)
• Tag - 16-bajtna autentifikacijska oznaka

Nonce je broj koji se smije koristiti samo jednom po ključu. Kod AES-GCM, ponovna uporaba nonce vodi do potpune kompromitacije:

WvdS Crypto Service automatski štiti od ponovne uporabe nonce praćenjem.

Podaci koji NISU šifrirani ali su zaštićeni autentifikacijskom oznakom. Tipična uporaba:

• Metapodaci (vremenska oznaka, ID pošiljatelja)
• Informacije o usmjeravanju
• Brojevi verzija

Sigurnosno kritični podaci (ključevi, čisti tekstovi) aktivno se prepisuju nulama nakon uporabe. To sprječava da memorijski ispisi sadrže osjetljive podatke.

Američki standardi za kriptografske module:

Tehnička smjernica BSI za kriptografske zahtjeve u eHealth sustavima. Definira dozvoljene algoritme i duljine ključeva.

EU direktiva o mrežnoj i informacijskoj sigurnosti. Članak 21 zahtijeva „najsuvremeniju“ kriptografiju za kritičnu infrastrukturu.

Namjenski hardver za kriptografske operacije. Ključevi nikada ne napuštaju HSM u čistom obliku.

Čip na matičnoj ploči za:

• Provjeru sigurnog pokretanja
• Pohranu ključeva
• Potvrdu platforme

< Natrag na pregled