X509Certificate2ExportExtensions

Imenski prostor: WvdS.System.Security.Cryptography.X509Certificates

Razširitve za izvoz in uvoz za X509Certificate2 s persistenco post-kvantnih ključev. Omogoča shranjevanje in obnavljanje PQ-ključev v PFX/PKCS#12-datotekah.

Metode izvoza

Metoda	Opis
`ExportPfx(password, mode)`	Izvozi certifikat kot PFX s PQ-ključi
`ExportPfx(collection, password, mode)`	Izvozi zbirko s PQ-ključi
`ExportPfxToFile(fileName, password, mode)`	Izvozi neposredno v datoteko

Metode uvoza

Metoda	Opis
`ImportPfx(pfxBytes, password, flags)`	Uvozi PFX z obnovitvijo PQ-ključev
`ImportPfx(fileName, password, flags)`	Uvozi iz datoteke
`ImportPfxCollection(pfxBytes, password, flags)`	Uvozi zbirko s PQ-ključi

Primer

// Izvoz certifikata
var cert = GetHybridCertificate();
cert.ExportPfxToFile("certificate.pfx", "MojeGeslo123!");
 
// Poznejši uvoz
var importedCert = X509Certificate2ExportExtensions.ImportPfx(
    "certificate.pfx",
    "MojeGeslo123!");
 
// PQ-ključi so samodejno obnovljeni
var pqPubKey = PqKeyStore.GetPublicKey(importedCert);

Format PFX

+---------------------------+
| Standardni PKCS#12 podatki|
| (Certifikat + RSA/ECDSA)  |
+---------------------------+
| Marker: "WVDS-PQ-KEYS-V1" |
+---------------------------+
| Šifrirani PQ-ključi       |
| (AES-256-GCM)             |
+---------------------------+

Varnostna opozorila

PQ-zasebni ključi so zaščiteni z istim geslom kot PFX
Uporabljajte močna gesla (min. 16 znakov)
PFX-datoteke s PQ-ključi so večje (~4KB dodatno na certifikat)

Glejte tudi

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional