# MetaSpace.bio - Biztonsági Fehér Könyv (HU)
## Determinisztikus Biztonság és Kriptográfiai Integritás

### 1. Filozófia: A Determinizmus mint Biztonság
A MetaSpace.bio elveti a hagyományos Extended Kalman Filterek (EKF) valószínűségi alapú megközelítését. Rendszerünkben a biztonság nem "valószínűség", hanem matematikai bizonyosság, amely a bio-logikai invariánsokból származik.

### 2. A "Railway Key" Koncepció
Architektúránk a vasúti biztosítóberendezések (Railway Key) elvét követi: egy olyan fizikai és logikai kényszerkapcsolati rendszer, ahol semmilyen állapotátmenet nem következhet be a definiált biztonsági invariánsok 100%-os teljesülése nélkül.

### 3. Kriptográfiai Implementáció
*   **Hardver Kötés:** A fő kulcsok egyedi rendszer-ujjlenyomatokból (CPU ID, lemez sorozatszám, BIOS UUID) származnak PBKDF2HMAC-SHA256 használatával, 100 000 iterációval.
*   **Adatvédelem:** Minden házmodell és érzékeny konfiguráció AES-256-CBC titkosítást kap, rekordonként egyedi IV-vel.
*   **Digitális Aláírás:** Minden bio-logikai specifikáció RSA-2048-PSS aláírással védett. A logikai fájlok jogosulatlan módosítása azonnali rendszermegállást eredményez.

### 4. Audit és Törvényszéki Integritás
A rendszer "Bizonyíték Erejű" audit naplót vezet. A Bio-Evaluator minden döntése:
1. Nagy felbontású időbélyeggel rögzített.
2. SHA-256 láncolással kapcsolódik az előző eseményhez.
3. A rendszer privát kulcsával kriptográfiailag aláírt.

### 5. Fenyegetési Modellek Kezelése
*   **Logikai Injekció:** Az RSA aláírás ellenőrzése minden .bio fájlon megakadályozza a kódmódosítást.
*   **Visszajátszásos Támadás:** Munkamenet-kötött SSE streaming és nonce-alapú MQTT kommunikáció védi.
*   **Állapot Manipuláció:** Az invariánsok ellenőrzése a hardver interfész szintjén történik, megkerülve az esetlegesen sérült alkalmazásszintű állapotokat.

---
*Dokumentum verzió: 1.0.2*
*Mérnöki vezető: MetaSpace Bio-Security Team*