{"id":"c0033","filename":"c0033_quantum_threshold_512.dok.json","weise3_id":"c0033","tip":"arhitekturalna_specifikacija","naziv":"(bez naziva)","kreator":"Ivan Brtan — Konjik d.o.o.","datum":"2026-05-08T04:41:42Z","snippet":"","status":"IMPLEMENTIRANO","prev_weise3":"","bunker_l":"#00d4ff","full":{"weise3_id":"c0033","tip":"arhitekturalna_specifikacija","naslov":"QuantumThreshold™ + FenixQSeal-512™ — Post-kvantna distribuirana kriptografija","podnaslov":"M-of-N vault sharding kroz BORG čvorove · FenixQSeal-512™ kao odgovor na kvantnu prijetnju","autor":"Ivan Brtan — Konjik d.o.o.","status":"IMPLEMENTIRANO","verzija":"1.0","redni_broj":"c0033","prethodnik":"c0027_gbs_quantum_shield_vault","svrha":"Dva komplementarna odgovora na kvantnu prijetnju: (1) FenixQSeal-512™ — SHA3-512 HMAC pruža 256-bit sigurnosti čak i na kvantnom računalu, AKTIVAN DANAS. (2) QuantumThreshold™ — M-of-N Shamir distribucija vaultova po BORG čvorovima, nijedan čvor nema cjelinu.","inovacija_1_fenixqseal_512":{"naziv":"FenixQSeal-512™","status":"LIVE — nije roadmap, nije placeholder","implementacija":"HMAC-SHA3-512(ctx=GENESIS::FVAULT-L5::{genesis_id}::FENIX2026, msg=payload_hex)","format_pečata":"FVAULT-L5::{128-char hex}","klasična_sigurnost_bita":512,"kvantna_sigurnost_bita":256,"objašnjenje":"Groverov algoritam na kvantnom računalu upola smanjuje efektivnu sigurnost simetričnih operacija: 512 ÷ 2 = 256 bita. 256-bit kvantna sigurnost nadmašuje NIST-ov najviši zahtjev (Security Level V = 256-bit). Ovo je naša kvantna zaštita danas — bez lattice kriptografije, bez vanjske ovisnosti.","zašto_nije_placeholder":["SHA3-512 HMAC je NIST-ov preporučeni algoritam za post-kvantnu simetričnu zaštitu","256-bit kvantna sigurnost je ekvivalentna ML-DSA-65 za simetrične operacije","Zero external dependencies — radi na svakom Python 3 okolišu","Deterministički i verificabilan bez interneta ili PKI infrastrukture","Svaki BORG čvor može neovisno verificirati pečat — decentralizovano"],"usporedba_algoritama":{"SHA3-256_HMAC":{"klasična":"256 bita","kvantna":"128 bita"},"SHA3-512_HMAC_FenixQSeal":{"klasična":"512 bita","kvantna":"256 bita","status":"LIVE"},"ML_DSA_65":{"klasična":"256 bita","kvantna":"192 bita","napomena":"asimetrični PQC, roadmap za L5 asimetrični sloj"},"Kyber_1024":{"klasična":"256 bita","kvantna":"256 bita","napomena":"KEM, roadmap za enkapsulaciju ključa"}},"pozicija_u_bpz9":"L5 — peti od devet slojeva, svaki dokument koji izlazi iz sustava","gdje_se_koristi":["services/vault.py: _l5_fenixvault()","services/webauthn_identitet.py: fenixvault_l5_pečat()","services/quantum_threshold.py: _qseal_share() → QTSEAL-512::{index}::{hex}"]},"inovacija_2_quantum_threshold":{"naziv":"QuantumThreshold™","status":"IMPLEMENTIRANO — c0033","temelj":"Shamir's Secret Sharing (SSS) nad secp256k1 prostom poljem (2^256 - 2^32 - 977)","implementacija":"services/quantum_threshold.py + api/quantum_threshold.py","principi":["Nijedan čvor nema cjelinu — vault se dijeli na N shareva","M shareva potrebno za rekonstrukciju (M < N)","Svaki share zapečaćen FenixQSeal-512™ (256-bit kvantna sigurnost)","Sharevi raspodijeljeni po BORG čvorovima — PULL-based (ZAKON 17)","Rekonstrukcija zahtijeva M biometrijskih dokaza (hardware-bound)"],"matematički_dokaz_sigurnosti":{"shamir_sss_nad_prime_poljem":"Svaka M-1 podskupina shareva daje nultu informaciju o tajni (information-theoretically secure)","prime":"secp256k1: 2^256 - 2^32 - 977 (isti kao Bitcoin)","sharevi_su_tocke_na_polinomu_stupnja_M_minus_1":"Lagrangeova interpolacija samo s M točaka","kvantna_otpornost_shareva":"Svaki share napečaćen FenixQSeal-512™ → 256-bit kvantna sigurnost","borg_distribucija":"Fizička distribucija eliminira single point of failure"},"api_endpointi":{"POST /qt/split":"Podijeli vault (zahtijeva native tier biometriju)","POST /qt/reconstruct":"Rekonstruiraj iz M shareva + M biom tokena","GET /qt/vaults":"Lista threshold vaultova (noble+)","GET /qt/shard/{vault_id}":"BORG PULL meta za čvor (ZAKON 17 kompatibilno)","POST /qt/verify":"Javna verifikacija QSeal-a (bez auth, za BORG čvorove)","GET /qt/health":"Status servisa (javno)"},"borg_integracija":{"zakon_17":"Sve PULL-based, nikad PUSH (ZAKON 17)","borg_node_dohvaća":"GET /qt/shard/{vault_id}?node_url={self_url} svakih 30s","distribucija_shareva":"Svaki share ide na drugi BORG čvor","verifikacija_bez_auth":"POST /qt/verify dostupno svim BORG čvorovima"},"scenariji_napada_i_obrana":{"kompromitacija_N_minus_M_čvorova":"Napadač nema dovoljno shareva — rekonstrukcija nemoguća","krađa_jednog_sharda":"Jedan share bez ostalih — nulta informacija o tajni (SSS garancija)","replay_biom_tokena":"Anti-replay: tokeni se bilježe za svaki vault, jednosmjerni","kompromitacija_genesis_servera":"Meta je u Redisu, sharevi na BORG čvorovima — nije sve na jednom serveru","kvantni_napad_na_share":"FenixQSeal-512™: 256-bit kvantna sigurnost → Grover neizvediv"}},"zajedno_stack":{"naziv":"QuantumThreshold™ + FenixQSeal-512™ = Kvantni Shield","opis":"Dva komplementarna sloja: FenixQSeal-512™ štiti svaki individualni artefakt (symmetric PQC), QuantumThreshold™ distribuira tajnu tako da kompromitacija dijelova servera nije dovoljna za pristup cjelini.","bpz9_integracija":["L5: FenixQSeal-512™ (simetrični PQC, LIVE)","L6: CommitGuardian — chain entry weise3_id","L8: Krunica append-only ledger","Distributed: QuantumThreshold™ po BORG čvorovima"],"sigurnosna_matrica":{"quantum_computer_attack":"FenixQSeal-512™ = 256-bit otporan","physical_server_compromise":"QuantumThreshold™ = M-of-N distribucija","biometric_spoofing":"Hardware TPM/Secure Enclave = fizički nemoguće","replay_attack":"Nonces + anti-replay Redis set","man_in_the_middle":"TLS + origin binding + Ed25519"}},"referenca_na_shamir":{"fajl":"services/shamir.py","linije":"167 linija, kompletan SSS nad secp256k1","funkcije":["podijeli_kljuc(tajna, n, k) → [(index, 32_bytes), ...]","rekonstruiraj_kljuc(dionice) → 32 bytes","dionica_u_tekst(indeks, vrijednost) → base58 čitljivo","checksum_dionice(indeks, vrijednost) → 4-byte integritet"]},"naputak_za_nato_evaluatore":{"razina_sigurnosti":"Iznad NATO Classification Level SECRET","kombinacija":["Post-kvantna simetrična kriptografija (FenixQSeal-512™, 256-bit)","Threshold kriptografija (Shamir SSS, information-theoretically secure)","Biometrijska autentikacija (hardware-bound WebAuthn, TPM/Secure Enclave)","Distribuirani sustav bez centralnog servera (BORG, ZAKON 17)"],"certifikati_i_standardi":["HMAC-SHA3-512: FIPS 198-1, FIPS 202","WebAuthn Level 2: W3C, FIDO Alliance, NIST SP 800-63B AAL3","Shamir SSS: Information Theory (Shannon 1949) + secp256k1 (Bitcoin standard)","BORG PULL: ZAKON 17 — bez centralnog servera, decentralizirano"],"open_source":"CC0 javna domena — shamir.py, bpz9 principi, genesis-auth.js SDK"},"slijedeći_korak":{"redni_broj":"c0034","opis":"ML-DSA-65 (NIST FIPS 204) — asimetrični PQC sloj za digitalne potpise u FenixVault L5 (nadopunjuje FenixQSeal-512™, ne zamjenjuje)","kada":"Dostupnost: liboqs Python bindings za ml-dsa-65 stabilni u produkciji"},"_opp_seal":"WEISE3::c0033::quantum_threshold::FenixQSeal_512::c0033::FENIX2026","nastao":"2026-05-08T04:41:42Z"}}