Kriptografik Standartlar
Platform, endüstri standardı kriptografik algoritmalar kullanır. Tüm algoritmalar en az 128-bit güvenlik seviyesi sağlar.
Kullanılan Algoritmalar
Dört temel kriptografik kategori desteklenmektedir:
Algoritma Kullanım Alanları
| Algoritma | Kullanım | Güvenlik Seviyesi |
|---|---|---|
| Ed25519 | DID imzalama, Kimlik Doğrulama | 128-bit |
| X25519 | Anahtar anlaşması | 128-bit |
| AES-256-GCM | Cüzdan şifreleme | 256-bit |
| SHA-256 | Özetleme | 128-bit |
| BBS+ | ZK İspatları | 128-bit |
DIDComm Şifreleme
Agent'lar arası mesajlaşma uçtan uca şifreleme ile korunur. Her mesaj için geçici (ephemeral) bir anahtar üretilir ve ECDH ile paylaşılan gizli anahtar türetilir.
Anahtar Yönetimi
| Anahtar Türü | Algoritma | Kullanım |
|---|---|---|
| Kimlik Doğrulama | Ed25519 | DID Auth |
| Anahtar Anlaşması | X25519 | Şifreleme |
| Ana Anahtar | AES-256 | Cüzdan |
| Oturum Anahtarı | AES-256-GCM | İletişim |
🔐 Anahtar Üretim Detayları
Ed25519 Anahtar Çifti:
- 256-bit rastgele tohum (seed) üretilir
- SHA-512 ile özeti alınır
- İlk 256-bit özel anahtar, son 256-bit açık anahtardır
X25519 Anahtar Değişimi:
- Her taraf geçici anahtar çifti üretir
- ECDH ile paylaşılan sır hesaplanır
- HKDF ile oturum anahtarı türetilir
Cüzdan Ana Anahtarı:
- Kullanıcı şifresi + rastgele tuz (salt)
- Argon2id ile 256-bit anahtar türetilir
- Cüzdan içeriği bu anahtarla AES-256-GCM kullanılarak şifrelenir