4.1 Prvi koraci

Vodič za brzi početak za programere za integraciju WvdS.System.Security.Cryptography.

Instalacija

dotnet add package EMSR.Crypto

Konfiguracija

Dodajte na početku aplikacije (Program.cs):

using WvdS.System.Security.Cryptography;
 
// Opcionalno: Postaviti OpenSSL putanju (ako nije u System-PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
// Aktivirati kripto-mod
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

→ API: CryptoConfig¹⁾, CryptoMode²⁾

Prvi hibridni certifikat

using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;
 
// Kreiranje RSA ključa
using var rsa = RSA.Create(4096);
 
// Zahtjev za certifikat
var request = new CertificateRequest(
    "CN=MojServer, O=MojaFirma",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);
 
// Kreiranje samopotpisanog certifikata
// → Automatski hibridno (RSA + ML-DSA) kada je CryptoMode.Hybrid aktivan
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));
 
// Provjera ima li PQ-potpis
Console.WriteLine($"PQ-potpis: {cert.HasPqSignature()}");

→ API: CreateSelfSigned³⁾, HasPqSignature⁴⁾

Kripto-modovi

→ Detaljno: Razumijevanje kripto-modova

Mod	Upotreba
`CryptoMode.Classic`	Samo RSA/ECDSA, puna povratna kompatibilnost
`CryptoMode.Hybrid`	RSA + ML-DSA, preporučeno za migraciju
`CryptoMode.PostQuantum`	Samo ML-DSA/ML-KEM, maksimalna sigurnost

Sljedeći koraci

Integracija - Upute specifične za platformu
Migracija - Od Classic do Hybrid
Primjeri - PKI struktura, CSR scenariji

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

erste-schritte, installation, schnellstart

¹⁾

Potpuna dokumentacija opcija konfiguracije

²⁾

Enum s Classic, Hybrid, PostQuantum

³⁾

Proširenje za CertificateRequest

⁴⁾

Provjerava sadrži li certifikat PQ-potpis

Inhaltsverzeichnis