Quantum-Safe Digital Signatures

FRRE Sign

Podpis elektroniczny nowej ery. Klasyczny Ed25519 powiazany z post-kwantowym ML-DSA-65 w jeden nierozerwalny dowod.

FIPS 204 · NIST Level 3 · RFC 8032

Sprawdz algorytm Dowiedz sie wiecej

Architektura

I

Dual-Era Kryptografia

Kazdy podpis generuje Ed25519 + ML-DSA-65 z binding hashem SHA3-256. Odporny na ataki kwantowe od dnia pierwszego.

II

Trzy Pliki

Dokument + sidecar podpisu, rejestr otwarc, certyfikat transakcji. Kompletna paczka dowodowa z jednym hashem laczacym wszystko.

III

Evidence Tiers

4 poziomy dowodowe: Local, TSA (RFC 3161), Blockchain, IPFS. Kazdy podpis automatycznie kotwiczony na dostepnych tierach.

IV

Active Verification

Challenge-response po podpisie. Weryfikator wysyla wyzwanie — system odpowiada pelnym raportem: krypto, integralnosc, klucze, evidence.

V

Podpis Grupowy

Role (APPROVER, COMPLIANCE, WITNESS) z minimalnymi wymaganiami. Merkle tree laczy czesciowe podpisy w jeden root.

VI

Depozyt Slepy

XChaCha20-Poly1305 szyfrowanie client-side. Przechowujemy zaszyfrowany blob — zero wiedzy o zawartosci. Klucz tylko u klienta.

Stack kryptograficzny

Klasyczny

Ed25519

RFC 8032 · 256-bit

Post-kwantowy

ML-DSA-65

FIPS 204 · NIST Level 3

Binding

SHA3-256

document_hash || classical_sig

Key Protection

Argon2id

PIN-derived KEK

Depozyt

XChaCha20-Poly1305

AEAD · 256-bit

Podpisy

PK: 1952B · Sig: 3309B

ML-DSA-65 parameters