CryptoMode Enum

Definiert den kryptographischen Modus für alle Operationen.

Definition

namespace WvdS.System.Security.Cryptography
 
public enum CryptoMode

Felder

Name	Wert	Beschreibung
Classic	0	Nur klassische Algorithmen (RSA, ECDSA). Keine PQ-Erweiterungen.
Hybrid	1	Klassisch + PQ kombiniert. RSA/ECDSA-Signatur plus ML-DSA-Signatur. Empfohlen.
PostQuantum	2	Nur PQ-Algorithmen (ML-DSA, ML-KEM). Keine klassischen Algorithmen.

Hinweise

Classic

Verwendet nur Standard-.NET-Kryptographie. Keine Änderung am Verhalten der erweiterten Methoden.

Hybrid

Erzeugt hybride Signaturen und Zertifikate:

Klassische Signatur (RSA/ECDSA) für Rückwärtskompatibilität
PQ-Signatur (ML-DSA) als X.509-Extension

Klassische Clients können Hybrid-Zertifikate validieren (ignorieren PQ-Extension).

PostQuantum

Verwendet ausschließlich PQ-Algorithmen. Nur für Umgebungen, in denen alle Teilnehmer PQ-fähig sind.

Beispiel

using WvdS.System.Security.Cryptography;
 
// Global setzen
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
 
// Oder pro Operation
var cert = request.CreateSelfSigned(
    notBefore,
    notAfter,
    CryptoMode.PostQuantum);

Siehe auch

enum, cryptomode

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional