The attribute plugin is not available, 2fa disabled

4.1 Prvi koraci

Vodič za brzi početak za programere za integraciju WvdS.System.Security.Cryptography.


Instalacija

dotnet add package EMSR.Crypto

Konfiguracija

Dodajte na početku aplikacije (Program.cs):

using WvdS.System.Security.Cryptography;
 
// Opcionalno: Postaviti OpenSSL putanju (ako nije u System-PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
// Aktivirati kripto-mod
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

API: CryptoConfig1), CryptoMode2)


Prvi hibridni certifikat

using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;
 
// Kreiranje RSA ključa
using var rsa = RSA.Create(4096);
 
// Zahtjev za certifikat
var request = new CertificateRequest(
    "CN=MojServer, O=MojaFirma",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);
 
// Kreiranje samopotpisanog certifikata
// → Automatski hibridno (RSA + ML-DSA) kada je CryptoMode.Hybrid aktivan
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));
 
// Provjera ima li PQ-potpis
Console.WriteLine($"PQ-potpis: {cert.HasPqSignature()}");

API: CreateSelfSigned3), HasPqSignature4)


Kripto-modovi

→ Detaljno: Razumijevanje kripto-modova

Mod Upotreba
CryptoMode.Classic Samo RSA/ECDSA, puna povratna kompatibilnost
CryptoMode.Hybrid RSA + ML-DSA, preporučeno za migraciju
CryptoMode.PostQuantum Samo ML-DSA/ML-KEM, maksimalna sigurnost

Sljedeći koraci


Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

1)
Potpuna dokumentacija opcija konfiguracije
2)
Enum s Classic, Hybrid, PostQuantum
3)
Proširenje za CertificateRequest
4)
Provjerava sadrži li certifikat PQ-potpis
Zuletzt geändert: 30.01.2026. u 08:52