====== Kurzreferenz ======

Kompakte Code-Beispiele für schnellen Einstieg. Für detaillierte Erklärungen siehe die verlinkten Szenarien.

----

===== PKI & Zertifikate =====

^  Beispiel  ^  Beschreibung  ^  Details  ^
| [[.:pki-aufbau|PKI-Infrastruktur]] | Root-CA, Intermediate-CA, Hierarchie | [[de:int:pqcrypt:szenarien:pki:start|→ PKI-Szenarien]] |
| [[.:csr|CSR erstellen]] | Server, Client, Code-Signing | [[de:int:pqcrypt:szenarien:csr:start|→ CSR-Szenarien]] |
| [[.:zertifikat-verwaltung|Zertifikatsverwaltung]] | Erneuern, Re-Key, Widerrufen | [[de:int:pqcrypt:szenarien:verwaltung:start|→ Verwaltung-Szenarien]] |
| [[.:validierung|Validierung]] | Kette, Hostname, Key Usage | [[de:int:pqcrypt:szenarien:validierung:start|→ Validierung-Szenarien]] |

----

===== Signaturen =====

^  Beispiel  ^  Beschreibung  ^  Details  ^
| [[.:signaturen|Digitale Signaturen]] | RSA, ECDSA, CMS Hybrid | [[de:int:pqcrypt:szenarien:signaturen:start|→ Signatur-Szenarien]] |

----

===== Schlüsselaustausch & Verschlüsselung =====

^  Beispiel  ^  Beschreibung  ^  Details  ^
| [[.:verschluesselung|Verschlüsselung]] | ML-KEM, Hybrid, AES-GCM | [[de:int:pqcrypt:szenarien:verschluesselung:start|→ Verschlüsselung-Szenarien]] |
| [[.:schluessel|Schlüsselmanagement]] | Generierung, Rotation, Backup | [[de:int:pqcrypt:szenarien:schluessel:start|→ Schlüssel-Szenarien]] |

----

===== Import/Export =====

^  Beispiel  ^  Beschreibung  ^  Details  ^
| [[.:import-export|Import/Export]] | PEM, PFX, PKCS#7 | [[de:int:pqcrypt:szenarien:import_export:start|→ Import/Export-Szenarien]] |

----

===== Schnellstart: Kompletter Workflow =====

<code csharp>
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.KeyExchange;
using WvdS.System.Security.Cryptography.Encryption;

// 1. Konfiguration
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

// 2. Schlüsselaustausch
using var mlKem = MlKem.Create(MlKemParameterSet.MlKem768);
byte[] publicKey = mlKem.ExportPublicKey();

// Sender: Encapsulate
var encap = MlKem.Encapsulate(publicKey);
byte[] ciphertext = encap.Ciphertext;
byte[] senderSecret = encap.SharedSecret;

// Empfänger: Decapsulate
byte[] receiverSecret = mlKem.Decapsulate(ciphertext);

// 3. Schlüsselableitung
byte[] aesKey = KeyDerivationExtensions.DeriveKey(
    receiverSecret,
    outputLength: 32,
    info: Encoding.UTF8.GetBytes("AES-256-GCM"));

// 4. Verschlüsselung
var aes = new Aes256Gcm(aesKey);
byte[] encrypted = aes.Encrypt(plaintext);
byte[] decrypted = aes.Decrypt(encrypted);
</code>

----

===== Weiterführend =====

  * [[de:int:pqcrypt:szenarien:start|Alle Szenarien]] – Detaillierte Dokumentation
  * [[de:int:pqcrypt:api:start|API-Referenz]] – Vollständige Methodensignaturen
  * [[de:int:pqcrypt:konzepte:algorithmen|Algorithmen]] – ML-DSA, ML-KEM erklärt

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>kurzreferenz beispiele code quickstart}}