Inhaltsverzeichnis
4.1 Erste Schritte
Schnellstart-Anleitung für Entwickler zur Integration von WvdS.System.Security.Cryptography.
Installation
dotnet add package EMSR.Crypto
Konfiguration
Fügen Sie am Anwendungsstart (Program.cs) hinzu:
using WvdS.System.Security.Cryptography; // Optional: OpenSSL-Pfad setzen (wenn nicht im System-PATH) CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin"; // Krypto-Modus aktivieren CryptoConfig.DefaultMode = CryptoMode.Hybrid;
→ API: CryptoConfig1), CryptoMode2)
Erstes hybrides Zertifikat
using System.Security.Cryptography; using System.Security.Cryptography.X509Certificates; using WvdS.System.Security.Cryptography; using WvdS.System.Security.Cryptography.X509Certificates; // RSA-Schlüssel erstellen using var rsa = RSA.Create(4096); // Zertifikatsanforderung var request = new CertificateRequest( "CN=MeinServer, O=MeineFirma", rsa, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); // Selbstsigniertes Zertifikat erstellen // → Automatisch hybrid (RSA + ML-DSA) wenn CryptoMode.Hybrid aktiv var cert = request.CreateSelfSigned( DateTimeOffset.Now, DateTimeOffset.Now.AddYears(1)); // Prüfen ob PQ-Signatur vorhanden Console.WriteLine($"PQ-Signatur: {cert.HasPqSignature()}");
→ API: CreateSelfSigned3), HasPqSignature4)
Krypto-Modi
→ Ausführlich: Krypto-Modi verstehen
| Modus | Verwendung |
|---|---|
CryptoMode.Classic | Nur RSA/ECDSA, volle Rückwärtskompatibilität |
CryptoMode.Hybrid | RSA + ML-DSA, empfohlen für Migration |
CryptoMode.PostQuantum | Nur ML-DSA/ML-KEM, maximale Sicherheit |
Nächste Schritte
- Integration – Plattformspezifische Anleitungen
- Migration – Von Classic zu Hybrid
- Beispiele – PKI-Aufbau, CSR-Szenarien
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: den 29.01.2026 um 15:12
