4.1 Primi passi

Guida rapida per sviluppatori all'integrazione di WvdS.System.Security.Cryptography.

Installazione

dotnet add package EMSR.Crypto

Configurazione

Aggiungere all'avvio dell'applicazione (Program.cs):

using WvdS.System.Security.Cryptography;
 
// Opzionale: impostare percorso OpenSSL (se non nel PATH di sistema)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
// Attivare modalita crittografica
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

→ API: CryptoConfig¹⁾, CryptoMode²⁾

Primo certificato ibrido

using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;
 
// Creare chiave RSA
using var rsa = RSA.Create(4096);
 
// Richiesta certificato
var request = new CertificateRequest(
    "CN=MioServer, O=MiaAzienda",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);
 
// Creare certificato autofirmato
// → Automaticamente ibrido (RSA + ML-DSA) se CryptoMode.Hybrid attivo
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));
 
// Verificare se firma PQ presente
Console.WriteLine($"Firma PQ: {cert.HasPqSignature()}");

→ API: CreateSelfSigned³⁾, HasPqSignature⁴⁾

Modalita crittografiche

→ Dettagli: Comprendere le modalita crittografiche

Modalita	Utilizzo
`CryptoMode.Classic`	Solo RSA/ECDSA, piena retrocompatibilita
`CryptoMode.Hybrid`	RSA + ML-DSA, raccomandato per migrazione
`CryptoMode.PostQuantum`	Solo ML-DSA/ML-KEM, massima sicurezza

Prossimi passi

Integrazione – Guide specifiche per piattaforma
Migrazione – Da Classic a Hybrid
Esempi – Costruzione PKI, scenari CSR

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

erste-schritte, installation, schnellstart

¹⁾

Documentazione completa delle opzioni di configurazione

²⁾

Enum con Classic, Hybrid, PostQuantum

³⁾

Extension per CertificateRequest

⁴⁾

Verifica se il certificato contiene firma PQ

Inhaltsverzeichnis