https://www.wvds.it/wiki/ 2026-05-22T15:24:18+00:00 https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:api&rev=1769699574&do=diff API-Referenz Alle Funktionen sind im Header wvds_crypto.h deklariert. ---------- Request Builder wvds_build_aes_encrypt_request int wvds_build_aes_encrypt_request( uint8_t* buffer, // [out] Zielpuffer size_t* buffer_len, // [in/out] Puffergroesse / tatsaechliche Laenge uint32_t key_id, // Key-ID const void* aad, // Additional Authenticated Data size_t aad_len, // AAD Laenge const void* plaintext, // Zu verschluesselnde Daten siz… text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:architektur&rev=1769699574&do=diff Systemarchitektur Two-Daemon Architecture Der WvdS Crypto Service besteht aus zwei unabhaengigen Daemons auf L4Re: L4Re System +---------------------------------------------------------------------+ | | | +------------------+ +------------------+ +--------------+ | | | crypto_service | | est_service | | OEM Gateway | | | | | | | |… text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:compliance&rev=1769699574&do=diff Compliance & Zertifizierungen Der WvdS Crypto Service erfuellt die Anforderungen folgender Standards und Regularien. ---------- NIS2 (EU-Richtlinie) Die NIS2-Richtlinie (Network and Information Security 2) ist seit Januar 2023 in Kraft und muss bis Oktober 2024 in nationales Recht umgesetzt werden. text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:glossar&rev=1769699574&do=diff Glossar: Post-Quantum Kryptografie Kryptografische Verfahren ML-KEM (Module-Lattice Key Encapsulation) Standard FIPS 203 Zweck Schluesseltausch Sicherheit Post-Quantum sicher ML-KEM ersetzt klassische Verfahren wie RSA oder ECDH fuer den Schluesseltausch. Basiert auf dem text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:installation&rev=1769699574&do=diff Installation: 3-Schritte OEM-Integration Der WvdS Crypto Service ist eine fertige Black-Box. Sie muessen nichts kompilieren oder konfigurieren. Folgen Sie einfach diesen drei Schritten. ---------- Schritt 1: Daemon ins L4Re Image einbinden Fuegen Sie den Crypto Service zu Ihrer text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:integration&rev=1769699574&do=diff Integration: Code-Beispiele AES-256-GCM Verschluesselung Encrypt #include "wvds_crypto.h" #include <string.h> int encrypt_message( const uint8_t* plaintext, size_t pt_len, const char* aad, size_t aad_len, uint8_t* ciphertext, size_t* ct_len, uint8_t nonce[12], uint8_t tag[16] ) { uint8_t request[65536]; size_t request_len = sizeof(request); // 1. Request bauen int rc = wvds_build_aes_encrypt_request( request, &request_len, 1, … text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:protokoll&rev=1769699574&do=diff Protokoll-Spezifikation Das Request/Response-Protokoll ist binaer und laeuft ueber Shared Memory. ---------- Request Format Offset Groesse Feld Beschreibung ----------------------------------------------------------------------- 0 1 Magic 0xC7 (fester Wert) 1 1 Version 0x01 (Protokoll-Version) 2 1 RequestType Operation (siehe Tabelle) 3 1 Flags Reserviert (0x00) 4 4 PayloadLength … text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:sicherheit&rev=1769699574&do=diff Sicherheitsmechanismen Der WvdS Crypto Service implementiert mehrere Schutzmechanismen, die automatisch aktiv sind. Sie muessen nichts konfigurieren. ---------- Rate Limiting Schuetzt vor Denial-of-Service (DoS) Angriffen durch Ueberlastung. Parameter text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:l4resvc:start&rev=1769699574&do=diff L4Re Krypto Service Post-Quantum-sichere Kryptografie fuer Edge-Geraete auf L4Re Microkernel Version 0.2.0 | OpenSSL 3.6 FIPS Provider | ML-KEM + ML-DSA + AES-256-GCM Big Picture: Double-Layer Security DOUBLE-LAYER SECURITY ==================================================================================== +------------+ +-------------------+ +-----------------------+ | GERAET | | PQ-EDGE-GATEWAY | | PQ-PROXY | …