Sie befinden sich hier: start » sl » Interna dokumentacija » Kriptografska knjižnica WvdS » 1. Koncepti

Inhaltsverzeichnis

1. Koncepti

Temeljni koncepti post-kvantne kriptografije in te knjižnice.

Vsebina

Tema Opis
1.1 Algoritmi ML-DSA, ML-KEM, standardi NIST
1.2 Varnost Model groženj, Harvest-Now-Decrypt-Later
1.3 Primerjava z .NET 10 Zakaj WvdS namesto Microsoft PQC?

Zakaj post-kvantno?

Problem: Klasično kriptografijo (RSA, ECDSA) lahko zlomijo kvantni računalniki. Podatki, ki so danes prestreženi, bodo v prihodnosti lahko dešifrirani.

Rešitev: Post-kvantni algoritmi (ML-DSA, ML-KEM) so odporni na kvantne napade. Standardizirani so s strani NIST1) in implementirani v OpenSSL 3.6+.

Naš pristop: Hibridna kriptografija - klasični in PQ-algoritmi vzporedno. Povratno združljivo, pripravljeno na prihodnost.

Obseg knjižnice

WvdS.System.Security.Cryptography.Extensions se osredotoča na asimetrično post-kvantno kriptografijo:

V obsegu (WvdS) Izven obsega (.NET vgrajeno)
Podpisi ML-DSA Šifriranje AES-GCM
Izmenjava ključev ML-KEM ChaCha20-Poly1305
Hibridni certifikati Simetrično šifriranje
Razširitve X.509 PQ Zgoščevalne funkcije (SHA-256/384/512)

Osnovno pravilo: Uporabljajte WvdS samo za asimetrične operacije (podpisi, izmenjava ključev, certifikati). Za simetrično šifriranje uporabite standardno .NET-knjižnico neposredno.

Trije kriptografski načini

Način Algoritmi Združljivost Uporaba
Classic RSA, ECDSA, ECDH Univerzalno Legacy sistemi
Hybrid RSA + ML-DSA, ECDH + ML-KEM Naprej/nazaj Migracija (priporočeno)
PostQuantum ML-DSA, ML-KEM Samo PQ-zmožni Novi sistemi samo s PQ

flowchart TD START(["Kateri način izbrati?"]) --> Q1{"Vsi sistemi
PQ-zmožni?"} Q1 -->|Da| Q2{"Potrebna
povratna
združljivost?"} Q1 -->|Ne| Q3{"OpenSSL 3.6
na voljo?"} Q2 -->|Ne| PQ["PostQuantum
ML-DSA / ML-KEM"] Q2 -->|Da| HYB["Hybrid
RSA+ML-DSA / ECDH+ML-KEM"] Q3 -->|Da| HYB Q3 -->|Ne| CLS["Classic
RSA / ECDSA / ECDH"] style PQ fill:#4caf50,color:#fff style HYB fill:#2196f3,color:#fff style CLS fill:#ff9800,color:#fff style START fill:#9c27b0,color:#fff

Klasični način

CryptoConfig.DefaultMode = CryptoMode.Classic;

Samo klasični algoritmi. Za legacy združljivost ali sisteme brez OpenSSL 3.6.

Hibridni način (priporočeno)

CryptoConfig.DefaultMode = CryptoMode.Hybrid;

Oba algoritma vzporedno. Legacy odjemalci ignorirajo PQ-razširitev, moderni validirajo oba.

PostQuantum način

CryptoConfig.DefaultMode = CryptoMode.PostQuantum;

Uporabite samo, če so vsi udeleženi sistemi PQ-zmožni!

Prepisovanje za vsako operacijo

// Globalno: Hybrid
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
 
// Ta operacija: PostQuantum
var cert = request.CreateSelfSigned(notBefore, notAfter, CryptoMode.PostQuantum);

Pregled algoritmov

→ Podrobno: Algoritmi

Podpisi (ML-DSA):

  • Nadomešča RSA/ECDSA za digitalne podpise
  • NIST FIPS 2042)

Izmenjava ključev (ML-KEM):

  • Nadomešča ECDH za dogovor o ključih
  • NIST FIPS 2033)

Nadaljnje branje

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, ,
1)
NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
Zuletzt geändert: dne 30.01.2026 ob 08:22

Seiten-Werkzeuge