{"id":152,"date":"2026-06-21T16:49:43","date_gmt":"2026-06-21T16:49:43","guid":{"rendered":"https:\/\/shattered.io\/fi\/2026\/06\/21\/post-quantum-salaus-nodejs\/"},"modified":"2026-06-28T23:48:36","modified_gmt":"2026-06-28T23:48:36","slug":"post-quantum-salaus-nodejs","status":"publish","type":"post","link":"https:\/\/shattered.io\/fi\/post-quantum-salaus-nodejs\/","title":{"rendered":"Post-Quantum Salaus Node.js:ss\u00e4: ML-KEM ja ML-DSA, 12 vaihetta [2026]"},"content":{"rendered":"\n

Post-quantum salaus ei ole en\u00e4\u00e4 tulevaisuuden projekti. NIST viimeisteli elokuussa 2024 kolme kvanttiresistentti\u00e4 standardia (FIPS 203, 204 ja 205), ja EU:n Cyber Resilience Act astui voimaan 1. kes\u00e4kuuta 2026. T\u00e4ss\u00e4 oppaassa rakennat t\u00e4ysin toimivan post-quantum salausj\u00e4rjestelm\u00e4n Node.js:ll\u00e4: ML-KEM-768-avainten kapselointi, ML-DSA-65-allekirjoitukset, hybridisalaus klassisen X25519:n kanssa ja AES-256-GCM-suojattu viestint\u00e4. Kaksitoista vaihetta, noin 45 minuuttia, yksi npm-paketti.<\/p>\n\n\n\n

Oppaan koodi perustuu @noble\/post-quantum<\/code>-kirjastoon, joka on ainoa aktiivisesti yll\u00e4pidetty ja tarkastettu JavaScript-toteutus NIST:n standardoimille ML-KEM- ja ML-DSA-algoritmeille. Node.js v22 tai uudempi riitt\u00e4\u00e4, eik\u00e4 natiivia PQC-tukea tarvita. P\u00e4ivitetty 21. kes\u00e4kuuta 2026.<\/p>\n\n\n\n

Mit\u00e4 post-quantum salaus tarkoittaa ja miksi se on kiireellinen 2026<\/h2>\n\n\n\n

Nykyiset asymmetriset algoritmit, kuten RSA ja ECDH, perustuvat matemaattisiin ongelmiin (kokonaislukujen tekij\u00f6ihinjako ja diskreetti logaritmi), jotka klassinen tietokone ratkaisee hitaasti mutta riitt\u00e4v\u00e4n tehokas kvanttitietokone Shorin algoritmilla murtaa polynomisessa ajassa. ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) ja ML-DSA (Module-Lattice-Based Digital Signature Algorithm) rakentuvat sen sijaan hilaperusteisille ongelmille, joihin ei tunneta kvanttitietokoneen hy\u00f6kk\u00e4yst\u00e4.<\/p>\n\n\n\n

K\u00e4yt\u00e4nn\u00f6n uhka on ns. “korjaa nyt, pura my\u00f6hemmin” (harvest now, decrypt later, HNDL): hy\u00f6kk\u00e4\u00e4j\u00e4t tallentavat t\u00e4n\u00e4\u00e4n salatun liikenteen ja purkavat sen, kun riitt\u00e4v\u00e4n tehokas kvanttitietokone on saatavilla. Arkaluonteisten tietojen, kuten terveysdatan, rahoitustransaktioiden ja hallintaviestinn\u00e4n, salaussuoja on uusittava ennen kvanttiaikakautta. NIST:n suosituksen mukaan RSA:n ja ECDH:n k\u00e4yt\u00f6st\u00e4 tulisi luopua vuoteen 2030 menness\u00e4. EU:n CRA vaatii lis\u00e4ksi dokumentoitua kryptografista inventaariota kaikilta digitaalisia tuotteita valmistaavilta yrityksilt\u00e4 viimeist\u00e4\u00e4n syyskuuhun 2026 menness\u00e4.<\/p>\n\n\n\n

Standardi<\/th>Algoritmi<\/th>L\u00e4ht\u00f6kohta<\/th>K\u00e4ytt\u00f6tarkoitus<\/th>Hyv\u00e4ksytty<\/th><\/tr><\/thead>
FIPS 203<\/td>ML-KEM<\/td>CRYSTALS-Kyber<\/td>Avainten kapselointi (KEM)<\/td>Elokuu 2024<\/td><\/tr>
FIPS 204<\/td>ML-DSA<\/td>CRYSTALS-Dilithium<\/td>Digitaaliset allekirjoitukset<\/td>Elokuu 2024<\/td><\/tr>
FIPS 205<\/td>SLH-DSA<\/td>SPHINCS+<\/td>Allekirjoitukset (tilaton)<\/td>Elokuu 2024<\/td><\/tr>
FIPS 206<\/td>FN-DSA<\/td>FALCON<\/td>Allekirjoitukset (pieni koko)<\/td>Odottaa 2026<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Vaatimukset: ohjelmistot ja versiot<\/h2>\n\n\n\n

Ennen aloittamista tarkista, ett\u00e4 seuraavat ohjelmistot ovat asennettuina:<\/p>\n\n\n\n

Ohjelmisto<\/th>Vaadittu versio<\/th>Suositeltu versio<\/th>Huomio<\/th><\/tr><\/thead>
Node.js<\/td>18.0+<\/td>22 LTS tai 24<\/td>ESM-tuki vaaditaan<\/td><\/tr>
npm<\/td>8.0+<\/td>10+<\/td>package.json type: module<\/td><\/tr>
@noble\/post-quantum<\/td>0.2+<\/td>Uusin versio<\/td>Ainoa tarkastettu JS-toteutus<\/td><\/tr>
K\u00e4ytt\u00f6j\u00e4rjestelm\u00e4<\/td>Linux \/ macOS \/ Windows<\/td>Ubuntu 22.04 LTS<\/td>Ei k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4riippuvuuksia<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Tarkista Node.js-versio:<\/p>\n\n\n\n

node --version\n# Vaaditaan: v18.0.0 tai uudempi\n\nnpm --version\n# Vaaditaan: 8.0.0 tai uudempi<\/code><\/pre>\n\n\n\n
Vaihe 1: Projektin alustus ja riippuvuuksien asennus<\/h2>\n\n\n\n
Luo uusi Node.js-projekti. Projekti k\u00e4ytt\u00e4\u00e4 ES-moduuleja, koska @noble\/post-quantum<\/code> on kirjoitettu modernilla ESM-syntaksilla. Voit k\u00e4ytt\u00e4\u00e4 CommonJS:\u00e4\u00e4 (require), mutta suositeltava tapa on ESM:<\/p>\n\n\n\n
mkdir pqc-demo && cd pqc-demo\nnpm init -y\n\n# Aseta ESM-moodi\nnpm pkg set type=module\n\n# Asenna @noble\/post-quantum\nnpm install @noble\/post-quantum\n\n# Tarkista asennus\nnode -e \"import('@noble\/post-quantum\/ml-kem.js').then(m => console.log('ML-KEM OK:', Object.keys(m)))\"<\/code><\/pre>\n\n\n\n
Onnistuneen asennuksen j\u00e4lkeen konsoli tulostaa ML-KEM:n API-pintarakenteet: mlkem512<\/code>, mlkem768<\/code> ja mlkem1024<\/code>. N\u00e4ist\u00e4 ML-KEM-768<\/strong> on NIST:n suosittelema yleisk\u00e4ytt\u00f6inen turvatasoksi, joka vastaa noin 192-bittist\u00e4 klassista turvallisuutta. ML-KEM-512 sopii resurssirajoitteisiin ymp\u00e4rist\u00f6ihin, ML-KEM-1024 korkean turvallisuuden tarpeisiin.<\/p>\n\n\n\n
Tiedostorakenne, jonka rakennat t\u00e4m\u00e4n oppaan aikana:<\/strong><\/p>\n\n\n\n
pqc-demo\/\n\u251c\u2500\u2500 package.json\n\u251c\u2500\u2500 keygen.js          # Avainparin luonti (vaihe 2)\n\u251c\u2500\u2500 kem-demo.js        # KEM-kapselointi ja purku (vaiheet 3-4)\n\u251c\u2500\u2500 dsa-demo.js        # ML-DSA allekirjoitukset (vaihe 5)\n\u251c\u2500\u2500 hybrid.js          # Hybridisalaus XWing (vaihe 6)\n\u251c\u2500\u2500 encrypt.js         # AES-256-GCM-salaus (vaihe 7)\n\u251c\u2500\u2500 keystore.js        # Avainten tallennus (vaihe 8)\n\u251c\u2500\u2500 server.js          # HTTP-palvelin (vaihe 9)\n\u2514\u2500\u2500 rotate.js          # Avainten kierto (vaihe 10)<\/code><\/pre>\n\n\n\n
Vaihe 2: ML-KEM-768-avainparin luonti<\/h2>\n\n\n\n
ML-KEM ei ole salausalgoritmi vaan avaintenkapselointimekanismi<\/strong> (KEM). Se mahdollistaa kahden osapuolen sopia yhteinen jaettu salaisuus (shared secret) julkisen kanavan kautta ilman, ett\u00e4 itse salaisuus v\u00e4litet\u00e4\u00e4n suoraan. Prosessi eroaa RSA:sta: vastaanottaja luo avainparin, l\u00e4hett\u00e4j\u00e4 kapseloi jaetun salaisuuden julkisella avaimella, vastaanottaja purkaa sen yksityisell\u00e4 avaimella.<\/p>\n\n\n\n
Luo tiedosto keygen.js<\/code>:<\/p>\n\n\n\n
\/\/ keygen.js\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { writeFileSync } from 'node:fs';\n\n\/\/ Generoi avainpari\nconst { publicKey, secretKey } = mlkem768.keygen();\n\nconsole.log('ML-KEM-768 avainpari luotu:');\nconsole.log('  Julkinen avain:  ', publicKey.length, 'tavua');\nconsole.log('  Yksityinen avain:', secretKey.length, 'tavua');\n\n\/\/ Tallenna avaimet (kehitysymp\u00e4rist\u00f6; tuotannossa k\u00e4yt\u00e4 keystore.js:\u00e4\u00e4)\nwriteFileSync('mlkem768-public.key',  Buffer.from(publicKey));\nwriteFileSync('mlkem768-secret.key',  Buffer.from(secretKey));\n\nconsole.log('Avaimet tallennettu: mlkem768-public.key, mlkem768-secret.key');<\/code><\/pre>\n\n\n\n
node keygen.js\n# Tuloste:\n# ML-KEM-768 avainpari luotu:\n#   Julkinen avain:   1184 tavua\n#   Yksityinen avain: 2400 tavua\n# Avaimet tallennettu: mlkem768-public.key, mlkem768-secret.key<\/code><\/pre>\n\n\n\n
Huomaa avainten koot verrattuna klassisiin algoritmeihin. ML-KEM-768:n julkinen avain (1 184 tavua) on suurempi kuin RSA-2048:n (256-tavuinen modulus), mutta pidempi turvalisuusmarginaali kattaa kasvun:<\/p>\n\n\n\n
Algoritmi<\/th>Julkinen avain<\/th>Yksityinen avain<\/th>Salakirjoitusteksti<\/th>Kvanttiturva<\/th><\/tr><\/thead>
RSA-2048<\/td>256 tavua<\/td>1 192 tavua<\/td>256 tavua<\/td>Ei<\/td><\/tr>
X25519<\/td>32 tavua<\/td>32 tavua<\/td>32 tavua<\/td>Ei<\/td><\/tr>
ML-KEM-512<\/td>800 tavua<\/td>1 632 tavua<\/td>768 tavua<\/td>Kyll\u00e4 (128-bit)<\/td><\/tr>
ML-KEM-768<\/td>1 184 tavua<\/td>2 400 tavua<\/td>1 088 tavua<\/td>Kyll\u00e4 (192-bit)<\/td><\/tr>
ML-KEM-1024<\/td>1 568 tavua<\/td>3 168 tavua<\/td>1 568 tavua<\/td>Kyll\u00e4 (256-bit)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Vaihe 3: Avaimen kapselointi (encapsulate)<\/h2>\n\n\n\n
L\u00e4hett\u00e4j\u00e4 kapseloi jaetun salaisuuden vastaanottajan julkisella avaimella. Kapselointi tuottaa kaksi arvoa: ciphertext<\/code> (salakirjoitusteksti, joka l\u00e4hetet\u00e4\u00e4n vastaanottajalle) ja sharedSecret<\/code> (32-tavuinen jaettu salaisuus, jota k\u00e4ytet\u00e4\u00e4n symmetriseen salaukseen). L\u00e4hett\u00e4j\u00e4 ei koskaan n\u00e4e vastaanottajan yksityist\u00e4 avainta.<\/p>\n\n\n\n
\/\/ kem-demo.js - L\u00e4hett\u00e4j\u00e4n puoli\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { readFileSync } from 'node:fs';\n\n\/\/ Lataa vastaanottajan julkinen avain\nconst publicKey = new Uint8Array(readFileSync('mlkem768-public.key'));\n\n\/\/ Kapseloi jaettu salaisuus\nconst { ciphertext, sharedSecret: senderSecret } = mlkem768.encapsulate(publicKey);\n\nconsole.log('Kapselointi onnistui:');\nconsole.log('  Salakirjoitusteksti:', ciphertext.length, 'tavua');\nconsole.log('  Jaettu salaisuus:   ', senderSecret.length, 'tavua');\nconsole.log('  Salaisuus (hex):    ', Buffer.from(senderSecret).toString('hex').slice(0, 32) + '...');\n\n\/\/ L\u00e4hett\u00e4j\u00e4 l\u00e4hett\u00e4\u00e4 ciphertextin vastaanottajalle turvallisen kanavan kautta\nexport { ciphertext, senderSecret };<\/code><\/pre>\n\n\n\n
Vaihe 4: Avaimen purku (decapsulate)<\/h2>\n\n\n\n
Vastaanottaja purkaa salakirjoitustekstin yksityisell\u00e4 avaimellaan ja saa saman jaetun salaisuuden kuin l\u00e4hett\u00e4j\u00e4. Jos purkaminen onnistuu oikein, molemmat osapuolet jakavat identtisen 32-tavuisen arvon. T\u00e4t\u00e4 arvoa k\u00e4ytet\u00e4\u00e4n symmetrisen salausavaimen johtamiseen HKDF:ll\u00e4.<\/p>\n\n\n\n
\/\/ kem-demo.js (jatkuu) - Vastaanottajan puoli\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { readFileSync } from 'node:fs';\n\nasync function demonstrateKEM() {\n  \/\/ Luo avainpari (vastaanottaja)\n  const { publicKey, secretKey } = mlkem768.keygen();\n\n  \/\/ Kapseloi (l\u00e4hett\u00e4j\u00e4)\n  const { ciphertext, sharedSecret: senderSecret } = mlkem768.encapsulate(publicKey);\n\n  \/\/ Pura (vastaanottaja)\n  const receiverSecret = mlkem768.decapsulate(ciphertext, secretKey);\n\n  \/\/ Vertaa jaettuja salaisuuksia\n  const match = Buffer.from(senderSecret).equals(Buffer.from(receiverSecret));\n  console.log('Jaetut salaisuudet t\u00e4sm\u00e4\u00e4v\u00e4t:', match);\n  console.log('L\u00e4hett\u00e4j\u00e4n salaisuus: ', Buffer.from(senderSecret).toString('hex'));\n  console.log('Vastaanottajan salaisuus:', Buffer.from(receiverSecret).toString('hex'));\n}\n\ndemonstrateKEM();<\/code><\/pre>\n\n\n\n
node kem-demo.js\n# Tuloste:\n# Jaetut salaisuudet t\u00e4sm\u00e4\u00e4v\u00e4t: true\n# L\u00e4hett\u00e4j\u00e4n salaisuus:  a3f82c1b...\n# Vastaanottajan salaisuus: a3f82c1b...<\/code><\/pre>\n\n\n\n
Vaihe 5: ML-DSA-65-digitaaliset allekirjoitukset<\/h2>\n\n\n\n
ML-KEM hoitaa avaintenvaihdon, mutta se ei todenna viestinn\u00e4n osapuolia. Todennus tarvitsee allekirjoitusalgoritmin. ML-DSA-65<\/strong> (FIPS 204) vastaa noin 128 bitin klassista turvallisuustasoa ja on suositeltu yleisk\u00e4ytt\u00f6inen valinta. Allekirjoitus on 3 293 tavua, mik\u00e4 on huomattavasti enemm\u00e4n kuin Ed25519:n 64 tavua, mutta algoritmi on kvanttiresistentti.<\/p>\n\n\n\n
\/\/ dsa-demo.js\nimport { mldsa65 } from '@noble\/post-quantum\/ml-dsa.js';\n\n\/\/ Luo allekirjoitusavainpari\nconst { publicKey, secretKey } = mldsa65.keygen();\n\nconsole.log('ML-DSA-65 avainpari:');\nconsole.log('  Julkinen avain: ', publicKey.length, 'tavua');\nconsole.log('  Yksityinen avain:', secretKey.length, 'tavua');\n\n\/\/ Allekirjoita viesti\nconst viesti = new TextEncoder().encode('T\u00e4m\u00e4 on kvanttiresistentti allekirjoitettu viesti.');\n\nconst allekirjoitus = mldsa65.sign(viesti, secretKey);\nconsole.log('  Allekirjoitus:  ', allekirjoitus.length, 'tavua');\n\n\/\/ Varmenna allekirjoitus\nconst onkoValidi = mldsa65.verify(allekirjoitus, viesti, publicKey);\nconsole.log('Allekirjoitus validi:', onkoValidi);\n\n\/\/ Testaa muuttuneella viestill\u00e4 (pit\u00e4\u00e4 ep\u00e4onnistua)\nconst muutettuViesti = new TextEncoder().encode('T\u00e4m\u00e4 viesti on muutettu.');\nconst onkoMuutettuValidi = mldsa65.verify(allekirjoitus, muutettuViesti, publicKey);\nconsole.log('Muutetun viestin allekirjoitus validi:', onkoMuutettuValidi);<\/code><\/pre>\n\n\n\n
node dsa-demo.js\n# Tuloste:\n# ML-DSA-65 avainpari:\n#   Julkinen avain:  1952 tavua\n#   Yksityinen avain: 4032 tavua\n#   Allekirjoitus:   3293 tavua\n# Allekirjoitus validi: true\n# Muutetun viestin allekirjoitus validi: false<\/code><\/pre>\n\n\n\n
Algoritmi<\/th>Julkinen avain<\/th>Yksityinen avain<\/th>Allekirjoitus<\/th>Kvanttiturva<\/th><\/tr><\/thead>
Ed25519<\/td>32 tavua<\/td>64 tavua<\/td>64 tavua<\/td>Ei<\/td><\/tr>
ECDSA P-256<\/td>64 tavua<\/td>32 tavua<\/td>71 tavua<\/td>Ei<\/td><\/tr>
ML-DSA-44<\/td>1 312 tavua<\/td>2 560 tavua<\/td>2 420 tavua<\/td>Kyll\u00e4<\/td><\/tr>
ML-DSA-65<\/td>1 952 tavua<\/td>4 032 tavua<\/td>3 293 tavua<\/td>Kyll\u00e4<\/td><\/tr>
ML-DSA-87<\/td>2 592 tavua<\/td>4 896 tavua<\/td>4 595 tavua<\/td>Kyll\u00e4<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Vaihe 6: Hybridisalaus XWing-menetelm\u00e4ll\u00e4<\/h2>\n\n\n\n
Siirtym\u00e4vaiheen paras k\u00e4yt\u00e4nt\u00f6 on hybridisalaus<\/strong>: yhdist\u00e4 klassinen X25519 ja ML-KEM-768 siten, ett\u00e4 yhteys pysyy turvallisena, vaikka toinen algoritmeista murtuu. @noble\/post-quantum<\/code> sis\u00e4lt\u00e4\u00e4 valmiin XWing<\/strong>-hybridin (ML-KEM-768 + X25519), joka on IETF-luonnoksena standardoitavana. XWing yhdist\u00e4\u00e4 molempien algoritmien jaetut salaisuudet HKDF:ll\u00e4 yhdeksi avainmateriaaliksi.<\/p>\n\n\n\n
\/\/ hybrid.js\nimport { XWing } from '@noble\/post-quantum\/hybrids.js';\n\n\/\/ Vastaanottaja luo avainparin\nconst { publicKey, secretKey } = XWing.keygen();\n\nconsole.log('XWing (ML-KEM-768 + X25519) avainpari:');\nconsole.log('  Julkinen avain: ', publicKey.length, 'tavua');\nconsole.log('  Yksityinen avain:', secretKey.length, 'tavua');\n\n\/\/ L\u00e4hett\u00e4j\u00e4 kapseloi\nconst { ciphertext, sharedSecret: lahettajanSalaisuus } = XWing.encapsulate(publicKey);\n\nconsole.log('  Salakirjoitusteksti:', ciphertext.length, 'tavua');\nconsole.log('  Jaettu salaisuus:   ', lahettajanSalaisuus.length, 'tavua');\n\n\/\/ Vastaanottaja purkaa\nconst vastaanottajanSalaisuus = XWing.decapsulate(ciphertext, secretKey);\n\nconst tasmaavat = Buffer.from(lahettajanSalaisuus).equals(Buffer.from(vastaanottajanSalaisuus));\nconsole.log('Hybridisalaisuudet t\u00e4sm\u00e4\u00e4v\u00e4t:', tasmaavat);<\/code><\/pre>\n\n\n\n
XWing on suositeltu valinta k\u00e4yt\u00e4nn\u00f6n toteutuksiin, koska se tarjoaa suojan sek\u00e4 nykyisi\u00e4 hy\u00f6kk\u00e4yksi\u00e4 (X25519:n kautta) ett\u00e4 kvanttiuhkia (ML-KEM-768:n kautta) vastaan. Jos ML-KEM-768:ssa l\u00f6ytyy heikkous, X25519 suojaa edelleen, ja p\u00e4invastoin.<\/p>\n\n\n\n
Vaihe 7: HKDF-johtaminen ja AES-256-GCM-salaus<\/h2>\n\n\n\n
ML-KEM:n jaettu salaisuus on 32 tavua satunnaisuutta, mutta suoraan k\u00e4ytettyn\u00e4 salausavaimena se ei ole suositeltu. HKDF (HMAC-based Key Derivation Function) johtaa t\u00e4st\u00e4 materiaalista yhden tai useamman avainkerroksen turvallisesti. T\u00e4m\u00e4 salauskerros toteutetaan Node.js:n sis\u00e4\u00e4nrakennetulla node:crypto<\/code>-moduulilla.<\/p>\n\n\n\n
\/\/ encrypt.js\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { hkdfSync, createCipheriv, createDecipheriv, randomBytes } from 'node:crypto';\n\nfunction johdaAvain(jaettuSalaisuus, konteksti = 'pqc-aes-gcm') {\n  \/\/ HKDF SHA-256: johda 32-tavuinen AES-avain ML-KEM:n jaetusta salaisuudesta\n  return hkdfSync(\n    'sha256',\n    Buffer.from(jaettuSalaisuus),\n    Buffer.alloc(32),                    \/\/ salt (tuotannossa k\u00e4yt\u00e4 satunnaista)\n    Buffer.from(konteksti),              \/\/ info\n    32                                   \/\/ avaimen pituus tavuina\n  );\n}\n\nfunction salaa(plaintext, avain) {\n  const iv = randomBytes(12);            \/\/ 96-bit nonce AES-GCM:lle\n  const cipher = createCipheriv('aes-256-gcm', avain, iv);\n  const encrypted = Buffer.concat([cipher.update(plaintext), cipher.final()]);\n  const tag = cipher.getAuthTag();      \/\/ 128-bit autentikointitunniste\n  return { encrypted, iv, tag };\n}\n\nfunction pura(encrypted, iv, tag, avain) {\n  const decipher = createDecipheriv('aes-256-gcm', avain, iv);\n  decipher.setAuthTag(tag);\n  return Buffer.concat([decipher.update(encrypted), decipher.final()]);\n}\n\n\/\/ Simuloi koko ML-KEM + AES-GCM -salausprosessi\nconst { publicKey, secretKey } = mlkem768.keygen();\nconst { ciphertext, sharedSecret } = mlkem768.encapsulate(publicKey);\nconst receiverSecret = mlkem768.decapsulate(ciphertext, secretKey);\n\n\/\/ Johda AES-avain molemmilla puolilla\nconst lahettajanAvain = johdaAvain(sharedSecret);\nconst vastaanottajanAvain = johdaAvain(receiverSecret);\n\n\/\/ Salaa viesti\nconst alkuperainenTeksti = Buffer.from('Salainen viesti: tilisiirto 100 000 \u20ac');\nconst { encrypted, iv, tag } = salaa(alkuperainenTeksti, lahettajanAvain);\n\nconsole.log('Salattu:', encrypted.toString('hex'));\nconsole.log('IV:     ', iv.toString('hex'));\nconsole.log('Tag:    ', tag.toString('hex'));\n\n\/\/ Pura viesti\nconst purettuTeksti = pura(encrypted, iv, tag, vastaanottajanAvain);\nconsole.log('Purettu:', purettuTeksti.toString());\nconsole.log('T\u00e4sm\u00e4\u00e4 alkuper\u00e4iseen:', alkuperainenTeksti.equals(purettuTeksti));<\/code><\/pre>\n\n\n\n
node encrypt.js\n# Tuloste:\n# Salattu: 7a3f12bc...\n# IV:      d4e8a1c3...\n# Tag:     9b2f7e44...\n# Purettu: Salainen viesti: tilisiirto 100 000 \u20ac\n# T\u00e4sm\u00e4\u00e4 alkuper\u00e4iseen: true<\/code><\/pre>\n\n\n\n
Vaihe 8: Avainten pysyv\u00e4 tallennus ja suojaus<\/h2>\n\n\n\n
Yksityiset avaimet ovat PQC-j\u00e4rjestelm\u00e4n herkin osa. ML-KEM-768:n yksityinen avain on 2 400 tavua ja ML-DSA-65:n yksityinen avain 4 032 tavua. Molemmat on salattava levossa. T\u00e4ss\u00e4 vaiheessa salaat yksityisen avaimen AES-256-GCM:ll\u00e4 salasanasta johdetulla avaimella k\u00e4ytt\u00e4en Argon2id:t\u00e4 PBKDF2:n sijaan.<\/p>\n\n\n\n
\/\/ keystore.js\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { \n  scryptSync, \n  createCipheriv, \n  createDecipheriv, \n  randomBytes,\n  timingSafeEqual\n} from 'node:crypto';\nimport { writeFileSync, readFileSync } from 'node:fs';\n\nconst SCRYPT_PARAMS = { N: 131072, r: 8, p: 1 };  \/\/ OWASP 2026 suositus\n\nfunction salaaAvain(avainData, salasana) {\n  const salt = randomBytes(32);\n  const avain = scryptSync(salasana, salt, 32, SCRYPT_PARAMS);\n  const iv = randomBytes(12);\n  const cipher = createCipheriv('aes-256-gcm', avain, iv);\n  const salattu = Buffer.concat([cipher.update(avainData), cipher.final()]);\n  const tag = cipher.getAuthTag();\n  \/\/ Paketa: [salt(32)][iv(12)][tag(16)][salattuData]\n  return Buffer.concat([salt, iv, tag, salattu]);\n}\n\nfunction puraAvain(pakattuData, salasana) {\n  const salt = pakattuData.slice(0, 32);\n  const iv = pakattuData.slice(32, 44);\n  const tag = pakattuData.slice(44, 60);\n  const salattuData = pakattuData.slice(60);\n  const avain = scryptSync(salasana, salt, 32, SCRYPT_PARAMS);\n  const decipher = createDecipheriv('aes-256-gcm', avain, iv);\n  decipher.setAuthTag(tag);\n  return Buffer.concat([decipher.update(salattuData), decipher.final()]);\n}\n\n\/\/ Esimerkki: tallenna ja lataa avainpari\nconst { publicKey, secretKey } = mlkem768.keygen();\nconst salasana = Buffer.from('vahva_salasana_vain_esimerkki');\n\n\/\/ Tallenna salattu yksityinen avain\nconst salattuYksityinenAvain = salaaAvain(Buffer.from(secretKey), salasana);\nwriteFileSync('mlkem768-secret.enc', salattuYksityinenAvain);\nwriteFileSync('mlkem768-public.key', Buffer.from(publicKey));\n\nconsole.log('Avainpari tallennettu (yksityinen avain salattu)');\n\n\/\/ Lataa ja pura yksityinen avain\nconst ladattuSalattu = readFileSync('mlkem768-secret.enc');\nconst purettuYksityinenAvain = new Uint8Array(puraAvain(ladattuSalattu, salasana));\nconsole.log('Yksityinen avain purettu onnistuneesti');\nconsole.log('Avaimet t\u00e4sm\u00e4\u00e4v\u00e4t:', timingSafeEqual(\n  Buffer.from(secretKey), \n  Buffer.from(purettuYksityinenAvain)\n));<\/code><\/pre>\n\n\n\n
Tuotantoymp\u00e4rist\u00f6iss\u00e4 yksityisi\u00e4 avaimia ei tulisi tallentaa tiedostoj\u00e4rjestelm\u00e4\u00e4n lainkaan. K\u00e4yt\u00e4 sen sijaan Hardware Security Module -laitetta (HSM), pilvipalveluntarjoajan avainhallintapalvelua (AWS KMS, Azure Key Vault, Google Cloud KMS) tai v\u00e4hint\u00e4\u00e4n salattua ymp\u00e4rist\u00f6muuttujaa Kubernetes Secrets -kohteessa.<\/p>\n\n\n\n
Vaihe 9: PQC-suojattu HTTP-viestint\u00e4 Node.js-palvelimessa<\/h2>\n\n\n\n
T\u00e4ss\u00e4 vaiheessa yhdist\u00e4t ML-KEM-kapseloinnin, ML-DSA-allekirjoituksen ja AES-256-GCM-salauksen toimivaksi HTTP-palvelimeksi. Palvelin vastaanottaa salatun viestin, purkaa sen ja palauttaa kvanttiresistentisti allekirjoitetun vastauksen. T\u00e4m\u00e4 kuvaa realistista k\u00e4ytt\u00f6tapausta API-viestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
\/\/ server.js\nimport { createServer } from 'node:http';\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { mldsa65 } from '@noble\/post-quantum\/ml-dsa.js';\nimport { hkdfSync, createDecipheriv } from 'node:crypto';\n\n\/\/ Palvelimen avainparit (tuotannossa: lataa suojatuista avaintiedostoista)\nconst kemKeys = mlkem768.keygen();\nconst dsaKeys = mldsa65.keygen();\n\nconst palvelin = createServer((req, res) => {\n  if (req.method === 'GET' && req.url === '\/public-key') {\n    \/\/ Palauta julkinen avain asiakkaalle\n    res.writeHead(200, { 'Content-Type': 'application\/json' });\n    res.end(JSON.stringify({\n      kemPublicKey: Buffer.from(kemKeys.publicKey).toString('base64'),\n      dsaPublicKey: Buffer.from(dsaKeys.publicKey).toString('base64')\n    }));\n    return;\n  }\n\n  if (req.method === 'POST' && req.url === '\/decrypt') {\n    let body = '';\n    req.on('data', chunk => body += chunk);\n    req.on('end', () => {\n      try {\n        const { ciphertext, encryptedPayload, iv, tag } = JSON.parse(body);\n\n        \/\/ 1. Pura jaettu salaisuus ML-KEM:ll\u00e4\n        const sharedSecret = mlkem768.decapsulate(\n          new Uint8Array(Buffer.from(ciphertext, 'base64')),\n          kemKeys.secretKey\n        );\n\n        \/\/ 2. Johda AES-avain HKDF:ll\u00e4\n        const aesKey = hkdfSync('sha256', Buffer.from(sharedSecret), Buffer.alloc(32), Buffer.from('api-v1'), 32);\n\n        \/\/ 3. Pura viesti AES-256-GCM:ll\u00e4\n        const decipher = require('node:crypto').createDecipheriv('aes-256-gcm', aesKey,\n          Buffer.from(iv, 'base64'));\n        decipher.setAuthTag(Buffer.from(tag, 'base64'));\n        const purettu = Buffer.concat([\n          decipher.update(Buffer.from(encryptedPayload, 'base64')),\n          decipher.final()\n        ]);\n\n        \/\/ 4. Allekirjoita vastaus ML-DSA:lla\n        const vastausData = Buffer.from(JSON.stringify({ tulos: 'ok', viesti: purettu.toString() }));\n        const allekirjoitus = mldsa65.sign(vastausData, dsaKeys.secretKey);\n\n        res.writeHead(200, { 'Content-Type': 'application\/json' });\n        res.end(JSON.stringify({\n          vastaus: vastausData.toString('base64'),\n          allekirjoitus: Buffer.from(allekirjoitus).toString('base64')\n        }));\n      } catch (virhe) {\n        res.writeHead(400, { 'Content-Type': 'application\/json' });\n        res.end(JSON.stringify({ virhe: 'Salauksen purku ep\u00e4onnistui' }));\n      }\n    });\n  }\n});\n\npalvelin.listen(3000, () => console.log('PQC-palvelin kuuntelee portissa 3000'));<\/code><\/pre>\n\n\n\n
Vaihe 10: Avainten kierto (key rotation)<\/h2>\n\n\n\n
Avainten kierto on kriittinen osa PQC-j\u00e4rjestelm\u00e4\u00e4. NIST SP 800-57 suosittelee ML-KEM-avainten vaihtamista v\u00e4hint\u00e4\u00e4n vuoden v\u00e4lein tai tietoturvatapahtuman j\u00e4lkeen. K\u00e4yt\u00e4 versioitua avainrakennetta, jossa vanha avain pysyy toiminnassa purkulle kunnes kaikki asiakkaat ovat siirtyneet uuteen avaimeen.<\/p>\n\n\n\n
\/\/ rotate.js\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { writeFileSync, existsSync, renameSync } from 'node:fs';\n\nfunction kierraAvaimet() {\n  const aikaleima = Date.now();\n\n  \/\/ Arkistoi vanhat avaimet\n  if (existsSync('mlkem768-public.key')) {\n    renameSync('mlkem768-public.key', `mlkem768-public-${aikaleima}.key.bak`);\n    renameSync('mlkem768-secret.enc', `mlkem768-secret-${aikaleima}.enc.bak`);\n    console.log(`Vanhat avaimet arkistoitu aikaleimalla ${aikaleima}`);\n  }\n\n  \/\/ Luo uudet avaimet\n  const { publicKey, secretKey } = mlkem768.keygen();\n  writeFileSync('mlkem768-public.key', Buffer.from(publicKey));\n\n  \/\/ Tuotannossa: salaa secretKey ennen tallennusta (ks. vaihe 8)\n  console.log('Uudet ML-KEM-768-avaimet luotu:', aikaleima);\n  console.log('Muista p\u00e4ivitt\u00e4\u00e4 kaikkien asiakkaiden julkinen avain ennen vanhojen poistamista.');\n\n  return { publicKey, secretKey };\n}\n\nconst uudetAvaimet = kierraAvaimet();<\/code><\/pre>\n\n\n\n
Vaihe 11: Turvallisuustestaus ja validointi<\/h2>\n\n\n\n
Testaa jokainen komponentti erikseen ennen integrointia tuotantoon. Seuraava testikoodi k\u00e4ytt\u00e4\u00e4 Node.js:n sis\u00e4\u00e4nrakennettua node:assert<\/code>-moduulia:<\/p>\n\n\n\n
\/\/ test-pqc.js\nimport { mlkem768 } from '@noble\/post-quantum\/ml-kem.js';\nimport { mldsa65 } from '@noble\/post-quantum\/ml-dsa.js';\nimport { XWing } from '@noble\/post-quantum\/hybrids.js';\nimport { strictEqual, ok, notStrictEqual } from 'node:assert';\n\nconsole.log('=== PQC-testisarja ===');\n\n\/\/ Testi 1: ML-KEM avainparin luonti\nconst { publicKey, secretKey } = mlkem768.keygen();\nstrictEqual(publicKey.length, 1184, 'ML-KEM-768 julkinen avain 1184 tavua');\nstrictEqual(secretKey.length, 2400, 'ML-KEM-768 yksityinen avain 2400 tavua');\nconsole.log('\u2713 Testi 1: Avainten koot oikeat');\n\n\/\/ Testi 2: KEM round-trip\nconst { ciphertext, sharedSecret: s1 } = mlkem768.encapsulate(publicKey);\nconst s2 = mlkem768.decapsulate(ciphertext, secretKey);\nok(Buffer.from(s1).equals(Buffer.from(s2)), 'Jaetut salaisuudet t\u00e4sm\u00e4\u00e4v\u00e4t');\nconsole.log('\u2713 Testi 2: KEM round-trip onnistui');\n\n\/\/ Testi 3: V\u00e4\u00e4r\u00e4 yksityinen avain ei toimi\nconst { secretKey: vaaraAvain } = mlkem768.keygen();\nconst s3 = mlkem768.decapsulate(ciphertext, vaaraAvain);\nok(!Buffer.from(s1).equals(Buffer.from(s3)), 'V\u00e4\u00e4r\u00e4 yksityinen avain tuottaa eri salaisuuden');\nconsole.log('\u2713 Testi 3: V\u00e4\u00e4r\u00e4 yksityinen avain hyl\u00e4t\u00e4\u00e4n');\n\n\/\/ Testi 4: ML-DSA allekirjoitus\nconst dsaKeys = mldsa65.keygen();\nconst viesti = new TextEncoder().encode('Testattava viesti');\nconst sig = mldsa65.sign(viesti, dsaKeys.secretKey);\nok(mldsa65.verify(sig, viesti, dsaKeys.publicKey), 'Allekirjoitus validi');\nconsole.log('\u2713 Testi 4: ML-DSA allekirjoitus validi');\n\n\/\/ Testi 5: Muutettu viesti hyl\u00e4t\u00e4\u00e4n\nconst muutettu = new TextEncoder().encode('Muutettu viesti');\nok(!mldsa65.verify(sig, muutettu, dsaKeys.publicKey), 'Muutettu viesti hyl\u00e4t\u00e4\u00e4n');\nconsole.log('\u2713 Testi 5: Muutettu viesti hyl\u00e4t\u00e4\u00e4n');\n\n\/\/ Testi 6: XWing hybridi\nconst xwingKeys = XWing.keygen();\nconst { ciphertext: xct, sharedSecret: xs1 } = XWing.encapsulate(xwingKeys.publicKey);\nconst xs2 = XWing.decapsulate(xct, xwingKeys.secretKey);\nok(Buffer.from(xs1).equals(Buffer.from(xs2)), 'XWing jaetut salaisuudet t\u00e4sm\u00e4\u00e4v\u00e4t');\nconsole.log('\u2713 Testi 6: XWing hybridisalaus toimii');\n\nconsole.log('=== Kaikki testit l\u00e4p\u00e4isty ===');<\/code><\/pre>\n\n\n\n
node test-pqc.js\n# Tuloste:\n# === PQC-testisarja ===\n# \u2713 Testi 1: Avainten koot oikeat\n# \u2713 Testi 2: KEM round-trip onnistui\n# \u2713 Testi 3: V\u00e4\u00e4r\u00e4 yksityinen avain hyl\u00e4t\u00e4\u00e4n\n# \u2713 Testi 4: ML-DSA allekirjoitus validi\n# \u2713 Testi 5: Muutettu viesti hyl\u00e4t\u00e4\u00e4n\n# \u2713 Testi 6: XWing hybridisalaus toimii\n# === Kaikki testit l\u00e4p\u00e4isty ===<\/code><\/pre>\n\n\n\n
Vaihe 12: Tuotantoon valmistelu ja EU CRA -yhteensopivuus<\/h2>\n\n\n\n
Ennen tuotantoon siirtymist\u00e4 tarkista seuraavat kohdat EU CRA:n ja NIST SP 800-208 -suositusten mukaisesti. EU:n Cyber Resilience Actin 11. syyskuuta 2026 voimaan tulevat raportointivelvoitteet koskevat kaikkia EU-markkinoilla toimivia ohjelmistovalmistajia, mukaan lukien suomalaiset Node.js-sovellukset.<\/p>\n\n\n\n
# Tuotantoon valmistelu -tarkistuslista\n\n# 1. P\u00e4ivit\u00e4 Node.js uusimpaan LTS-versioon\nnode --version  # Vaaditaan: v22 tai v24\n\n# 2. Kiinnit\u00e4 @noble\/post-quantum-versio package.json:ssa\nnpm list @noble\/post-quantum  # Tarkista versio\n\n# 3. Tarkista, ettei yksityisi\u00e4 avaimia ole versiohallinnassa\ngrep -r \"secretKey\\|private.*key\" .gitignore || echo \"VAROITUS: Lis\u00e4\u00e4 avaintiedostot .gitignore-tiedostoon\"\n\n# 4. Tarkista avainten k\u00e4ytt\u00f6oikeudet (Unix)\nchmod 600 mlkem768-secret.enc   # Vain omistaja voi lukea\nchmod 644 mlkem768-public.key   # Julkinen avain on luettavissa\n\n# 5. Aja turvallisuustestit\nnode test-pqc.js\n\n# 6. Tarkista npm-haavoittuvuudet\nnpm audit --audit-level=moderate<\/code><\/pre>\n\n\n\n
CRA-vaatimusten mukaan sinun on dokumentoitava kryptografinen inventaariosi: listaa kaikki sovelluksesi k\u00e4ytt\u00e4m\u00e4t kryptografiset algoritmit, avainten elinkaaret ja siirtym\u00e4suunnitelma kohti PQC-standardeja. T\u00e4m\u00e4 dokumentaatio on s\u00e4ilytett\u00e4v\u00e4 v\u00e4hint\u00e4\u00e4n 10 vuotta.<\/p>\n\n\n\n
Yleiset virheet ja sudenkuopat<\/h2>\n\n\n\n
PQC-toteutuksissa toistuvia virheit\u00e4 on useita. Seuraavat ovat yleisimpi\u00e4, joihin kehitt\u00e4j\u00e4t t\u00f6rm\u00e4\u00e4v\u00e4t:<\/p>\n\n\n\n
Sudenkuoppa 1: ML-KEM sekoitetaan asymmetriseen salaukseen.<\/strong> ML-KEM ei salaa dataa suoraan. Se tuottaa jaetun salaisuuden, josta HKDF johtaa symmetrisen avaimen. \u00c4l\u00e4 yrit\u00e4 salata viestej\u00e4 suoraan julkisella avaimella, kuten RSA:ssa.<\/p>\n\n\n\n
Sudenkuoppa 2: ML-KEM ilman todennusta on haavoittuvainen MITM-hy\u00f6kk\u00e4yksille.<\/strong> ML-KEM yksin\u00e4\u00e4n ei todenna osapuolia. Aina kun k\u00e4yt\u00e4t ML-KEM:\u00e4\u00e4, yhdist\u00e4 se ML-DSA-allekirjoitukseen tai PKI-sertifikaattiin. Ilman todennusta hy\u00f6kk\u00e4\u00e4j\u00e4 voi korvata julkisen avaimen omallaan.<\/p>\n\n\n\n
Sudenkuoppa 3: Noncen uudelleenk\u00e4ytt\u00f6 AES-GCM:ss\u00e4 murtaa salauksen t\u00e4ysin.<\/strong> Jokainen AES-GCM-salausoperaatio vaatii ainutlaatuisen 96-bittisen noncen. \u00c4l\u00e4 koskaan k\u00e4yt\u00e4 samaa nonce-arvoa kahdesti samalla avaimella. K\u00e4yt\u00e4 aina randomBytes(12)<\/code> jokaisen viestin yhteydess\u00e4.<\/p>\n\n\n\n
Sudenkuoppa 4: Crystals-kyber-js-paketin k\u00e4ytt\u00f6 version 1.x.<\/strong> Vanha crystals-kyber-js<\/code>-paketin versio 1.x toteuttaa CRYSTALS-Kyber-ehdotuksen, ei NIST FIPS 203 -standardia. K\u00e4yt\u00e4 mlkem<\/code>-pakettia tai @noble\/post-quantum<\/code>-kirjastoa, jotka toteuttavat standardoidun ML-KEM:n.<\/p>\n\n\n\n
Sudenkuoppa 5: Yksityisten avainten tallentaminen tekstimuodossa.<\/strong> ML-KEM:n yksityinen avain on 2 400 tavua satunnaista dataa. Tallentaminen base64-muodossa ymp\u00e4rist\u00f6muuttujaan tai JSON-tiedostoon ilman salausta altistaa avaimen tietomurroille. Salaa aina yksityiset avaimet levossa (vaihe 8).<\/p>\n\n\n\n
Sudenkuoppa 6: ESM-tuonnin virheellinen syntaksi.<\/strong> @noble\/post-quantum<\/code> on ESM-paketti. CommonJS-projekteissa (require) tarvitaan dynaaminen import tai projekti on muutettava ESM-tilaan. Virheilmoitus ERR_REQUIRE_ESM<\/code> tarkoittaa t\u00e4t\u00e4.<\/p>\n\n\n\n
Sudenkuoppa 7: Suorituskykyoletus RSA:n perusteella.<\/strong> ML-KEM on merkitt\u00e4v\u00e4sti nopeampi kuin RSA avaintenvaihdossa mutta tuottaa isompia avaimia ja salakirjoitustekstej\u00e4. Jos sovelluksesi l\u00e4hett\u00e4\u00e4 paljon julkisia avaimia (esim. sertifikaattipalvelin), bandwidthin kasvu on suunniteltava etuk\u00e4teen.<\/p>\n\n\n\n
Sudenkuoppa 8: HKDF:n info-kent\u00e4n ohittaminen.<\/strong> HKDF:n info<\/code>-parametri on t\u00e4rke\u00e4 domain separation -tekij\u00e4. Jos k\u00e4yt\u00e4t samaa jaettua salaisuutta useampaan tarkoitukseen (salaus ja todennus), k\u00e4yt\u00e4 eri info-arvoja, kuten 'encryption-key'<\/code> ja 'mac-key'<\/code>. Saman avaimen k\u00e4ytt\u00f6 molempiin on turvallisuusriski.<\/p>\n\n\n\n
Vianm\u00e4\u00e4ritys: 8 yleist\u00e4 ongelmatilannetta<\/h2>\n\n\n\n
Ongelma 1: ERR_REQUIRE_ESM<\/code> virheilmoitus.<\/strong>
Syy: Projekti on CommonJS-tilassa mutta yritt\u00e4\u00e4 tuoda ESM-moduulin.
Ratkaisu: Lis\u00e4\u00e4 \"type\": \"module\"<\/code> package.json:iin tai k\u00e4yt\u00e4 dynaamista importia: const { mlkem768 } = await import('@noble\/post-quantum\/ml-kem.js')<\/code>.<\/p>\n\n\n\n
Ongelma 2: Cannot find module '@noble\/post-quantum\/ml-kem.js'<\/code>.<\/strong>
Syy: Paketti ei ole asennettu tai sen versio on vanhentunut.
Ratkaisu: npm install @noble\/post-quantum<\/code> ja tarkista, ett\u00e4 node_modules\/@noble\/post-quantum\/ml-kem.js<\/code> on olemassa.<\/p>\n\n\n\n
Ongelma 3: TypeError: secretKey is not Uint8Array<\/code>.<\/strong>
Syy: readFileSync palauttaa Buffer-objektin, ei Uint8Array:n.
Ratkaisu: Muunna eksplisiittisesti: new Uint8Array(readFileSync('mlkem768-secret.key'))<\/code>.<\/p>\n\n\n\n
Ongelma 4: AES-GCM-purku ep\u00e4onnistuu Unsupported state or unable to authenticate data<\/code>.<\/strong>
Syy: Autentikointitunniste (tag) tai salakirjoitusteksti on muuttunut, tai IV on v\u00e4\u00e4r\u00e4.
Ratkaisu: Tarkista, ett\u00e4 IV, tag ja encrypted-data l\u00e4hetet\u00e4\u00e4n ja vastaanotetaan oikeassa j\u00e4rjestyksess\u00e4. Base64-koodaus\/dekoodaus t\u00e4ytyy olla yhten\u00e4ist\u00e4 molemmilla puolilla.<\/p>\n\n\n\n
Ongelma 5: Jaetut salaisuudet eiv\u00e4t t\u00e4sm\u00e4\u00e4.<\/strong>
Syy: Kapselointi tehtiin eri avaimella kuin purku, tai yksityinen avain on vioittunut latauksen yhteydess\u00e4.
Ratkaisu: Varmista, ett\u00e4 julkinen avain kapseloinnissa ja yksityinen avain purussa kuuluvat samaan pariin. Tarkista avaintiedostojen eheys SHA-256-tiivisteell\u00e4.<\/p>\n\n\n\n
Ongelma 6: Suorituskyky on odotettua hitaampaa ML-DSA:n kanssa.<\/strong>
Syy: ML-DSA-87:n allekirjoitusoperaatio on hitaampi kuin ML-DSA-44:n tai ML-DSA-65:n.
Ratkaisu: Valitse turvallisuustason mukaan: ML-DSA-65 on hyv\u00e4 tasapaino nopeuden ja turvallisuuden v\u00e4lill\u00e4. Jos tarvitset nopeutta ja pienemp\u00e4\u00e4 allekirjoituskokoa, harkitse FN-DSA:ta (FALCON), kun se standardoidaan FIPS 206:ssa.<\/p>\n\n\n\n
Ongelma 7: mlkem768.keygen is not a function<\/code>.<\/strong>
Syy: V\u00e4\u00e4r\u00e4 import-polku tai vanhentunut versio paketista.
Ratkaisu: K\u00e4yt\u00e4 t\u00e4sm\u00e4llist\u00e4 polkua: import { mlkem768 } from '@noble\/post-quantum\/ml-kem.js'<\/code> (huomaa .js-p\u00e4\u00e4te ja alipakettitiedosto).<\/p>\n\n\n\n
Ongelma 8: Muistin kulutus kasvaa paljon avainpareja luotaessa.<\/strong>
Syy: ML-KEM-1024 luo 3 168 tavun yksityisen avaimen per kutsu. Tuhansien avainparien luominen silmukassa kuormittaa muistia.
Ratkaisu: Kierr\u00e4t\u00e4 avainparit asianmukaisesti, k\u00e4yt\u00e4 --max-old-space-size<\/code>-lippua tarvittaessa ja luo avainparit vain kerran palvelimen k\u00e4ynnistyksen yhteydess\u00e4.<\/p>\n\n\n\n
Edistyneet vinkit ja tulevaisuus<\/h2>\n\n\n\n
XWing on paras valinta siirtym\u00e4kauden hybridiprotokollaksi.<\/strong> IETF-luonnos draft-connolly-cfrg-xwing-kem m\u00e4\u00e4rittelee XWingin (ML-KEM-768 + X25519) vakiomuodossa. Se on yksinkertaisempi kuin NIST:n hybridistandardit ja t\u00e4ht\u00e4\u00e4 TLS 1.3 -integraatioon. Kun Node.js lis\u00e4\u00e4 natiivin TLS PQC -tuen, XWing on todenn\u00e4k\u00f6inen ensimm\u00e4inen tuettu hybridialgoritmij\u00e4rjestely.<\/p>\n\n\n\n
SLH-DSA (SPHINCS+) allekirjoituksille pitk\u00e4aikaisia tarpeita varten.<\/strong> Jos tarvitset allekirjoituksia, joiden on kestett\u00e4v\u00e4 vuosikymmeni\u00e4 (kuten koodin allekirjoitus tai asiakirjasertifiointi), harkitse SLH-DSA:ta. Se on tilaton hajautusfunktioihin perustuva algoritmi, jonka turvallisuus riippuu vain hajautusfunktion turvallisuudesta, mik\u00e4 tekee siit\u00e4 konservatiivisimman vaihtoehdon. Miinuksena on suuri allekirjoituskoko (7 856 tavua ML-DSA-44:n 2 420 tavuun verrattuna).<\/p>\n\n\n\n
Kryptografinen inventaario CRA-vaatimustenmukaisuutta varten.<\/strong> Luo JSON-tiedosto, joka listaa kaikki sovelluksesi kryptografiset komponentit: algoritmit, versiot, avainpituudet, k\u00e4ytt\u00f6tarkoitukset ja uudistamisaikataulut. T\u00e4m\u00e4 helpottaa CRA-tarkastuksia ja auttaa tunnistamaan vanhentuneita algoritmeja automaattisesti.<\/p>\n\n\n\n
Suorituskyky k\u00e4yt\u00e4nn\u00f6ss\u00e4.<\/strong> Tutkimus (Frontiers in Physics, 2025) osoitti, ett\u00e4 ML-KEM-1024-pohjainen istunto vastasi X25519:\u00e4\u00e4 suorituskyvyss\u00e4 (0,50\u20130,70 ms kryptografinen viive) ja oli huomattavasti nopeampi kuin RSA-3072 istunnon muodostuksessa. K\u00e4yt\u00e4nn\u00f6ss\u00e4 ML-KEM:n lis\u00e4\u00e4minen Node.js-sovellukseen ei merkitt\u00e4v\u00e4sti hidasta palvelua.<\/p>\n\n\n\n
Aiheeseen liittyv\u00e4\u00e4 shattered.io:ssa<\/h3>\n\n\n\n