Konzept-Atlas

Nach Lernstufe filtern
Die QuantenbedrohungWarum klassisches RSA / ECDSAersetzt werden muss:Shor-Algorithmus…ML-DSANIST-standardisiertePost-Quanten-Signaturbasierend auf strukturierten…SLH-DSANIST-standardisiertePost-Quanten-Signatur, derenSicherheit nur auf Annahmen…ML-KEMNIST-standardisiertesPost-Quanten-KEM (FIPS 203).Wird verwendet, um einen…Hybride SignaturenJede Konstruktion, die eineklassische und einePQC-Signatur für die…Composite-SignaturenEine Migrationsstrategie, dieeine klassische und einePQC-Signatur in einer…Catalyst-ZertifikateEine Migrationsstrategie, diePQC-Schlüssel und -Signaturenin…CSR vs ZertifikatEin CSR ist eine Anfrage; einZertifikat ist eineCA-signierte Bindung von…ÖffentlicherSubjekt-Schlüssel vs…Ein Zertifikat trägt zweiunabhängige Algorithmen: dendes Subjekts und den des…Vertrauensanker undKettenvalidierungVertrauen ist die rekursiveFähigkeit, eine Kette bis zueiner Wurzel zu verifizieren…CMS SignedDataDie CMS-Form, die beweist, werwas signiert hat: eineNutzlast plus eine oder…CMS EnvelopedDataDie CMS-Form, dieverschlüsselten Inhalt aneinen oder mehrere Empfänger…KEM + AES-GCM (dieZwei-Aufgaben-Aufteilung)CMS-Verschlüsselung istgeschichtet: Ein KEMtransportiert einen…Zustandsloses Backend,In-Memory-Demo-CAWarum das Playground nichtspersistiert: jede Anfragesteht für sich; die Demo-CA…

Grundlagen

Reine PQC

Hybride Strategien

X.509 / CMS Lebenszyklus

Betriebsmodell