Inhaltsverzeichnis
2.1 Uskladenost
Regulatorna sukladnost i standardi za post-kvantnu kriptografiju.
NIST standardi
Biblioteka implementira konacne NIST standarde za PQ-kriptografiju:
| Standard | Algoritam | Upotreba | Status |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Enkapsulacija kljuceva | Konacan (2024) |
| FIPS 2042) | ML-DSA | Digitalni potpisi | Konacan (2024) |
Ovi standardi su rezultat 8-godisnjeg NIST Post-Quantum Cryptography Standardization Project.
Regulatorne preporuke
BSI (Njemacka)
Savezni ured za sigurnost u informacijskoj tehnologiji3) preporucuje:
- Migraciju na PQ-kriptografiju do 2030.
- Hibridna rjesenja za prijelazno razdoblje
- Prioritet za dugorocne podatke (>10 godina potrebe za zastitom)
ENISA (EU)
Europska agencija za kiberneticku sigurnost4) preporucuje:
- Hitnu evaluaciju PQ-rjesenja
- Kripto-agilnost kao dizajnerski princip
- Inventar kriptografskih resursa
Zahtjevi specificni za industriju
| Industrija | Relevantnost | Obrazlozenje |
|---|---|---|
| Financije | Visoka | Dugorocne obveze, transakcijski podaci |
| Zdravstvo | Visoka | Podaci pacijenata, 30+ godina cuvanja |
| Vlada | Visoka | Drzavne tajne, infrastruktura |
| Industrija | Srednja | Dugorocni certifikati, IoT uredaji |
Podrska za reviziju
Dokaziva sukladnost:
- NIST FIPS 203/204 algoritmi
- OpenSSL 3.6 (FIPS-validabilna osnova)
- Hibridni potpisi dokumentirani (X.509-prosirenje)
- Potpuna API dokumentacija → API-Referenca
Dokumentacija za revizije:
- Izbor algoritama obrazlozen (NIST-standard)
- Upravljanje kljucevima dokumentirano
- Put migracije pratljiv
Daljnje informacije
- Rizik - Zasto djelovati sada
- Strategija i tehnologija - Planiranje provedbe
- Algoritmi - Tehnicki detalji
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
Zuletzt geändert: 30.01.2026. u 08:54
