The attribute plugin is not available, 2fa disabled

4.1 Prvi koraki

Navodila za hiter začetek za razvijalce za integracijo WvdS.System.Security.Cryptography.


Namestitev

dotnet add package EMSR.Crypto

Konfiguracija

Dodajte ob zagonu aplikacije (Program.cs):

using WvdS.System.Security.Cryptography;
 
// Opcijsko: Nastavite pot OpenSSL (če ni v sistemskem PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
// Aktivirajte kriptografski način
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

API: CryptoConfig1), CryptoMode2)


Prvi hibridni certifikat

using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;
 
// Ustvarite RSA-ključ
using var rsa = RSA.Create(4096);
 
// Zahteva za certifikat
var request = new CertificateRequest(
    "CN=MojStreznik, O=MojePodjetje",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);
 
// Ustvarite samopodpisani certifikat
// -> Avtomatsko hibriden (RSA + ML-DSA), ko je CryptoMode.Hybrid aktiven
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));
 
// Preverite, ali je PQ-podpis prisoten
Console.WriteLine($"PQ-podpis: {cert.HasPqSignature()}");

API: CreateSelfSigned3), HasPqSignature4)


Kriptografski načini

→ Podrobno: Razumevanje kriptografskih načinov

Način Uporaba
CryptoMode.Classic Samo RSA/ECDSA, polna povratna združljivost
CryptoMode.Hybrid RSA + ML-DSA, priporočeno za migracijo
CryptoMode.PostQuantum Samo ML-DSA/ML-KEM, največja varnost

Naslednji koraki


Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

1)
Celotna dokumentacija konfiguracijskih možnosti
2)
Enum s Classic, Hybrid, PostQuantum
3)
Razširitev za CertificateRequest
4)
Preveri, ali certifikat vsebuje PQ-podpis
Zuletzt geändert: dne 30.01.2026 ob 08:26