Sie befinden sich hier: start » hr » Interna dokumentacija » L4Re Kripto Servis

L4Re Kripto Servis

Post-kvantna sigurna kriptografija za rubne uređaje na L4Re Microkernel

Verzija 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM

Velika Slika: Dvostruka Sigurnosna Zaštita

                              DVOSTRUKA SIGURNOSNA ZAŠTITA
====================================================================================

  +------------+     +-------------------+         +-----------------------+
  |   UREĐAJ   |     |  PQ-EDGE-GATEWAY  |         |      PQ-PROXY         |
  |  (Senzor)  |     | (L4Re Microkernel)|         |  (Cloudflare/Nginx)   |
  |            |     |                   |         |                       |
  | Senzorski |---->|  Sloj 1: Sadržaj  |-------->|  Sloj 1: ostaje       |
  | podaci     |     |  ML-KEM + AES-GCM |  HTTPS  |  šifriran             |
  |            |     |                   |  (443)  |                       |
  |            |     |  Sloj 2: Prijenos |         |  Sloj 2: TLS          |
  |            |     |  TLS 1.3 + ML-KEM |         |  terminiran           |
  +------------+     +-------------------+         +-----------+-----------+
                                                              |
                                                              v
                    +-----------------------------------------------------+
                    |                    POZADINA                         |
                    |                                                     |
                    |  +----------+  +----------+  +------------------+   |
                    |  | API      |  | ML/AI    |  | Baza podataka    |   |
                    |  | Server   |  | Obrada   |  | (šifrirana)      |   |
                    |  +----------+  +----------+  +------------------+   |
                    |                                                     |
                    +-----------------------------------------------------+

Zašto 2 sloja?
------------------------------------------------------------------------------------
Sloj 2 (Prijenos): Štiti od MITM, ali proxy vidi čisti tekst
Sloj 1 (Sadržaj):  Od kraja do kraja, samo pozadina može dešifrirati
                   => Čak i kompromitirani proxy = nema curenja podataka

Što Dobivate

WvdS Crypto Service je gotova crna kutija:

  • NIŠTA ne kompajlirate
  • NIŠTA ne konfigurirate
  • Daemon radi, šaljete zahtjeve - to je to

Dostupne Operacije

Tip zahtjeva Naziv Opis
0x01 AES_ENCRYPT AES-256-GCM šifriranje
0x02 AES_DECRYPT AES-256-GCM dešifriranje
0x10 MLDSA_SIGN ML-DSA kreiranje potpisa
0x11 MLDSA_VERIFY ML-DSA provjera potpisa
0x20 MLKEM_KEYGEN ML-KEM generiranje ključnog para
0x21 MLKEM_ENCAPS ML-KEM enkapsulacija
0x22 MLKEM_DECAPS ML-KEM dekapsulacija

Osnove

  • Pojmovnik - PQC pojmovi (ML-KEM, ML-DSA, Nonce…)
  • Arhitektura - Sustav s dva daemona, dijeljeni memorija

Integracija

Referenca

  • Protokol - Format zahtjeva/odgovora na razini bajta
  • API referenca - Tipovi zahtjeva + pomoćne funkcije

Sigurnost & Usklađenost

  • Sigurnost - Ograničavanje brzine, praćenje nonce, brisanje
  • Usklađenost - NIS2, BSI TR-03116-4, FIPS 203/204

Podrška: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH

Zuletzt geändert: 29.01.2026. u 21:55

Seiten-Werkzeuge