L4Re Kripto Storitev [WvdS Doku]

L4Re Kripto Storitev

Post-kvantna varna kriptografija za robne naprave na L4Re Microkernel

Verzija 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM

Celotna Slika: Dvojna Varnostna Plast

                              DVOJNA VARNOSTNA PLAST
====================================================================================

  +------------+     +-------------------+         +-----------------------+
  |   NAPRAVA  |     |  PQ-EDGE-GATEWAY  |         |      PQ-PROXY         |
  |  (Senzor)  |     | (L4Re Microkernel)|         |  (Cloudflare/Nginx)   |
  |            |     |                   |         |                       |
  | Senzorski |---->|  Plast 1: Vsebina |-------->|  Plast 1: ostane      |
  | podatki    |     |  ML-KEM + AES-GCM |  HTTPS  |  šifrirana            |
  |            |     |                   |  (443)  |                       |
  |            |     |  Plast 2: Prenos  |         |  Plast 2: TLS         |
  |            |     |  TLS 1.3 + ML-KEM |         |  terminiran           |
  +------------+     +-------------------+         +-----------+-----------+
                                                              |
                                                              v
                    +-----------------------------------------------------+
                    |                    ZALEDJE                          |
                    |                                                     |
                    |  +----------+  +----------+  +------------------+   |
                    |  | API      |  | ML/AI    |  | Podatkovna baza  |   |
                    |  | Strežnik |  | Obdelava |  | (šifrirana)      |   |
                    |  +----------+  +----------+  +------------------+   |
                    |                                                     |
                    +-----------------------------------------------------+

Zakaj 2 plasti?
------------------------------------------------------------------------------------
Plast 2 (Prenos): Ščiti pred MITM, a proxy vidi čistopis
Plast 1 (Vsebina): Od konca do konca, le zaledje lahko dešifrira
                   => Tudi kompromitiran proxy = ni uhajanja podatkov

Kaj Dobite

WvdS Crypto Service je končna črna škatla:

NIČESAR ne kompilirate
NIČESAR ne konfigurirate
Daemon teče, pošljete zahteve - to je to

Razpoložljive Operacije

Tip zahteve	Ime	Opis
`0x01`	AES_ENCRYPT	AES-256-GCM šifriranje
`0x02`	AES_DECRYPT	AES-256-GCM dešifriranje
`0x10`	MLDSA_SIGN	ML-DSA ustvarjanje podpisa
`0x11`	MLDSA_VERIFY	ML-DSA preverjanje podpisa
`0x20`	MLKEM_KEYGEN	ML-KEM generiranje ključnega para
`0x21`	MLKEM_ENCAPS	ML-KEM enkapsulacija
`0x22`	MLKEM_DECAPS	ML-KEM dekapsulacija

Navigacija

Osnove

Glosar - PQC izrazi (ML-KEM, ML-DSA, Nonce…)
Arhitektura - Sistem z dvema daemonoma, skupni pomnilnik

Integracija

Namestitev - 3-koračna OEM integracija
Integracija - Primeri kode (C/C++)

Referenca

Protokol - Format zahteve/odgovora na ravni bajtov
API referenca - Tipi zahtev + pomožne funkcije

Varnost & Skladnost

Varnost - Omejevanje hitrosti, sledenje nonce, brisanje
Skladnost - NIS2, BSI TR-03116-4, FIPS 203/204

Podpora: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH