4.1 Prvi koraki

Navodila za hiter začetek za razvijalce za integracijo WvdS.System.Security.Cryptography.

Namestitev

dotnet add package EMSR.Crypto

Konfiguracija

Dodajte ob zagonu aplikacije (Program.cs):

using WvdS.System.Security.Cryptography;
 
// Opcijsko: Nastavite pot OpenSSL (če ni v sistemskem PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";
 
// Aktivirajte kriptografski način
CryptoConfig.DefaultMode = CryptoMode.Hybrid;

→ API: CryptoConfig¹⁾, CryptoMode²⁾

Prvi hibridni certifikat

using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;
 
// Ustvarite RSA-ključ
using var rsa = RSA.Create(4096);
 
// Zahteva za certifikat
var request = new CertificateRequest(
    "CN=MojStreznik, O=MojePodjetje",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);
 
// Ustvarite samopodpisani certifikat
// -> Avtomatsko hibriden (RSA + ML-DSA), ko je CryptoMode.Hybrid aktiven
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));
 
// Preverite, ali je PQ-podpis prisoten
Console.WriteLine($"PQ-podpis: {cert.HasPqSignature()}");

→ API: CreateSelfSigned³⁾, HasPqSignature⁴⁾

Kriptografski načini

→ Podrobno: Razumevanje kriptografskih načinov

Način	Uporaba
`CryptoMode.Classic`	Samo RSA/ECDSA, polna povratna združljivost
`CryptoMode.Hybrid`	RSA + ML-DSA, priporočeno za migracijo
`CryptoMode.PostQuantum`	Samo ML-DSA/ML-KEM, največja varnost

Naslednji koraki

Integracija - Navodila za specifične platforme
Migracija - Od Classic do Hybrid
Primeri - Gradnja PKI, scenariji CSR

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

erste-schritte, installation, schnellstart

¹⁾

Celotna dokumentacija konfiguracijskih možnosti

²⁾

Enum s Classic, Hybrid, PostQuantum

³⁾

Razširitev za CertificateRequest

⁴⁾

Preveri, ali certifikat vsebuje PQ-podpis

Inhaltsverzeichnis