Inhaltsverzeichnis
CryptoMode Enum
Definiert den kryptographischen Modus für alle Operationen.
Definition
namespace WvdS.System.Security.Cryptography public enum CryptoMode
Felder
| Name | Wert | Beschreibung |
|---|---|---|
| Classic | 0 | Nur klassische Algorithmen (RSA, ECDSA). Keine PQ-Erweiterungen. |
| Hybrid | 1 | Klassisch + PQ kombiniert. RSA/ECDSA-Signatur plus ML-DSA-Signatur. Empfohlen. |
| PostQuantum | 2 | Nur PQ-Algorithmen (ML-DSA, ML-KEM). Keine klassischen Algorithmen. |
Hinweise
Classic
Verwendet nur Standard-.NET-Kryptographie. Keine Änderung am Verhalten der erweiterten Methoden.
Hybrid
Erzeugt hybride Signaturen und Zertifikate:
- Klassische Signatur (RSA/ECDSA) für Rückwärtskompatibilität
- PQ-Signatur (ML-DSA) als X.509-Extension
Klassische Clients können Hybrid-Zertifikate validieren (ignorieren PQ-Extension).
PostQuantum
Verwendet ausschließlich PQ-Algorithmen. Nur für Umgebungen, in denen alle Teilnehmer PQ-fähig sind.
Beispiel
using WvdS.System.Security.Cryptography; // Global setzen CryptoConfig.DefaultMode = CryptoMode.Hybrid; // Oder pro Operation var cert = request.CreateSelfSigned( notBefore, notAfter, CryptoMode.PostQuantum);
Siehe auch
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: den 29.01.2026 um 15:12
