tipplan
idc0183
sto_trebaImplementirati FenixVault pečat unutar .dokarh bundlea. quantum.seal = Ed25519 + SHA3-256 hybrid. Arhitektura zamjenjiva s ML-DSA-65 kad liboqs bude dostupan.
statusDONE
odluke{
"biblioteka": "Ed25519 (cryptography lib) — DOSTUPNO ODMAH",
"zasto_ne_mldsa": "liboqs nije instaliran na serveru, kompajliranje 15+ min. Hybrid pristup je bolji: Ed25519 sada, ML-DSA-65 drop-in zamjena kad bude dostupan.",
"format_seala": "quantum.seal = JSON: {algoritam, verzija, javni_kljuc_hex, potpis_hex, sadrzaj_hash, timestamp, vault_id}",
"kljucevi": "Generiraju se jednom i pohrane u /var/www/genesis/.vault_keys/ (600 permisije, www-data)"
}
faze{
"S3-1": {
"naziv": "services/fenix_vault.py — FenixVault v1 (Ed25519 + SHA3-256)",
"opis": "Singleton s generate_keys(), sign_bundle(), verify_seal(), upgrade_to_mldsa(). Kljucevi u .vault_keys/.",
"status": "DONE"
},
"S3-2": {
"naziv": "services/dokarh_bundle.py — quantum.seal u bundle",
"opis": "kreiraj_bundle() poziva vault.sign_bundle() i upisuje quantum.seal u ZIP. QuantumInfo dataclass update.",
"status": "DONE"
},
"S3-3": {
"naziv": "api/archive.py
zakon[
"ZAKON 26 — Schema Contract",
"ZAKON 29 — Sigurnost je default",
"ZAKON 32 — chain entry"
]
zavrsen2026-05-09
commit6d799ca
napomeneFenixVault v1.0 LIVE. Ed25519+SHA3-256 potpis u svakom .dokarh bundleu. Verify endpoint vraca quantum_validan. QuantumBadge u frontendu. Upgrade na ML-DSA-65 kada liboqs dostupan.