Současné šifrování (RSA, ECC) bude prolomeno kvantovými počítači. UAML používá ML-KEM-768 — post-kvantový standard certifikovaný NIST (FIPS 203) — k ochraně vašich dat dnes i zítra.
Co používáme
| Standard | Účel | Reference NIST |
|---|---|---|
| ML-KEM-768 | Zapouzdření klíčů (šifrování) | FIPS 203 |
| ML-DSA | Digitální podpisy | FIPS 204 |
| SLH-DSA | Bezstavové hašové podpisy | FIPS 205 |
Klíčové vlastnosti
🔑 Úschova klíčů se sdílením tajemství
Shamirovo sdílení tajemství rozdělí váš hlavní klíč na N částí. Libovolných K částí ho dokáže rekonstruovat. Ztratíte jednu zálohu? Žádný problém. Žádný jediný bod selhání.
✍️ Podepsané exporty
Každý export dat je digitálně podepsán. Příjemci mohou ověřit, že data nebyla zmanipulována. Řetězec správy, který můžete prokázat.
🏠 Lokální správa klíčů
Klíče nikdy neopustí váš hardware. Žádný cloudový KMS, žádná důvěra třetím stranám. Vaše klíče, vaše kontrola.
Proč na post-kvantové bezpečnosti záleží už teď
- „Sbírej teď, dešifruj později" — útočníci sbírají šifrovaná data dnes, aby je prolomili kvantovými počítači zítra
- Compliance — NIST doporučuje migraci na PQC do roku 2030. UAML už tam je
- Dlouhodobá data — paměť AI agentů může být relevantní roky nebo dekády
- Regulované odvětví — právní, lékařská a finanční data potřebují nejsilnější dostupnou ochranu
Použití
from uaml.crypto.pqc import PQCEngine
# Vygenerování post-kvantového páru klíčů
engine = PQCEngine()
keypair = engine.generate_keypair()
# Šifrování dat
ciphertext = engine.encrypt(b"citlivá data paměti", keypair.public)
# Dešifrování
plaintext = engine.decrypt(ciphertext, keypair.private)
← Zpět na UAML