====== CryptoMode Enum ======

Definiert den kryptographischen Modus für alle Operationen.

----

===== Definition =====

<code csharp>
namespace WvdS.System.Security.Cryptography

public enum CryptoMode
</code>

----

===== Felder =====

^  Name  ^  Wert  ^  Beschreibung  ^
| Classic | 0 | Nur klassische Algorithmen (RSA, ECDSA). Keine PQ-Erweiterungen. |
| Hybrid | 1 | Klassisch + PQ kombiniert. RSA/ECDSA-Signatur plus ML-DSA-Signatur. **Empfohlen.** |
| PostQuantum | 2 | Nur PQ-Algorithmen (ML-DSA, ML-KEM). Keine klassischen Algorithmen. |

----

===== Hinweise =====

==== Classic ====

Verwendet nur Standard-.NET-Kryptographie. Keine Änderung am Verhalten der erweiterten Methoden.

==== Hybrid ====

Erzeugt hybride Signaturen und Zertifikate:
  * Klassische Signatur (RSA/ECDSA) für Rückwärtskompatibilität
  * PQ-Signatur (ML-DSA) als X.509-Extension

Klassische Clients können Hybrid-Zertifikate validieren (ignorieren PQ-Extension).

==== PostQuantum ====

Verwendet ausschließlich PQ-Algorithmen. Nur für Umgebungen, in denen alle Teilnehmer PQ-fähig sind.

----

===== Beispiel =====

<code csharp>
using WvdS.System.Security.Cryptography;

// Global setzen
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

// Oder pro Operation
var cert = request.CreateSelfSigned(
    notBefore,
    notAfter,
    CryptoMode.PostQuantum);
</code>

----

===== Siehe auch =====

  * [[.:cryptoconfig:start|CryptoConfig Klasse]]
  * [[de:int:pqcrypt:api:start|API-Übersicht]]

{{tag>enum cryptomode}}

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//