Inhaltsverzeichnis
2.1 Skladnost
Regulativna skladnost in standardi za post-kvantno kriptografijo.
Standardi NIST
Knjižnica implementira finalne standarde NIST za PQ-kriptografijo:
| Standard | Algoritem | Uporaba | Status |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Enkapsulacija ključev | Finalen (2024) |
| FIPS 2042) | ML-DSA | Digitalni podpisi | Finalen (2024) |
Ti standardi so rezultat 8-letnega projekta NIST Post-Quantum Cryptography Standardization Project.
Regulativna priporočila
BSI (Nemčija)
Zvezni urad za varnost v informacijski tehnologiji3) priporoča:
- Migracijo na PQ-kriptografijo do 2030
- Hibridne rešitve za prehodno obdobje
- Prednost za dolgoživljajoče podatke (>10 let potrebe po zaščiti)
ENISA (EU)
Evropska agencija za kibernetsko varnost4) priporoča:
- Takojšnjo evalvacijo PQ-rešitev
- Kriptografsko agilnost kot načelo oblikovanja
- Inventarizacijo kriptografskih sredstev
Panožno specifične zahteve
| Panoga | Relevantnost | Utemeljitev |
|---|---|---|
| Finance | Visoka | Dolgoročne obveznosti, transakcijski podatki |
| Zdravstvo | Visoka | Podatki pacientov, 30+ let hranjenja |
| Vladne ustanove | Visoka | Državne skrivnosti, infrastruktura |
| Industrija | Srednja | Dolgoročni certifikati, IoT-naprave |
Podpora pri revizijah
Dokazljiva skladnost:
- Algoritmi NIST FIPS 203/204
- OpenSSL 3.6 (FIPS-validirana osnova)
- Hibridni podpisi dokumentirani (razširitev X.509)
- Celotna API-dokumentacija → API-referenca
Dokumentacija za revizije:
- Izbira algoritmov utemeljena (standard NIST)
- Upravljanje ključev dokumentirano
- Migracijska pot sledljiva
Nadaljnje branje
- Tveganje - Zakaj ukrepati zdaj
- Strategija in tehnologija - Načrtovanje izvajanja
- Algoritmi - Tehnične podrobnosti
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
Zuletzt geändert: dne 30.01.2026 ob 08:23
