Kompaktni primeri za šifriranje. → Podrobnosti: Scenariji šifriranja

// Prejemnik: generiranje para ključev
using var mlKem = MlKem.Create(MlKemParameterSet.MlKem768);
byte[] publicKey = mlKem.ExportPublicKey();
 
// Pošiljatelj: enkapsulacija skupne skrivnosti
var encap = MlKem.Encapsulate(publicKey);
byte[] ciphertext = encap.Ciphertext;
byte[] senderSecret = encap.SharedSecret;
 
// Prejemnik: dekapsulacija skupne skrivnosti
byte[] receiverSecret = mlKem.Decapsulate(ciphertext);
// senderSecret == receiverSecret

→ Podrobnosti: Enkapsulacija ključev

// ECDH + ML-KEM kombinirano
using var hybrid = HybridKeyExchange.Create(
    ECCurve.NamedCurves.nistP384,
    MlKemParameterSet.MlKem768);
 
byte[] publicKey = hybrid.ExportPublicKey();
 
// Pošiljatelj
var encap = HybridKeyExchange.Encapsulate(publicKey);
byte[] sharedSecret = encap.SharedSecret; // 64 bajtov (32 ECDH + 32 ML-KEM)

→ Podrobnosti: Hibridno šifriranje

// Izpeljava ključa iz skupne skrivnosti
byte[] aesKey = KeyDerivationExtensions.DeriveKey(
    sharedSecret, outputLength: 32,
    info: Encoding.UTF8.GetBytes("AES-256-GCM"));
 
// Šifriranje
using var aes = new OpenSslAesGcm(aesKey);
byte[] nonce = RandomNumberGenerator.GetBytes(12);
byte[] ciphertext = new byte[plaintext.Length];
byte[] tag = new byte[16];
 
aes.Encrypt(nonce, plaintext, ciphertext, tag);
 
// Dešifriranje
byte[] decrypted = new byte[ciphertext.Length];
aes.Decrypt(nonce, ciphertext, tag, decrypted);

→ Podrobnosti: Šifriranje datotek

// 1. Izmenjava ključev
using var mlKem = MlKem.Create(MlKemParameterSet.MlKem768);
var encap = MlKem.Encapsulate(mlKem.ExportPublicKey());
 
// 2. Izpeljava ključa
byte[] key = KeyDerivationExtensions.DeriveKey(
    encap.SharedSecret, 32, info: "encryption"u8.ToArray());
 
// 3. Šifriranje
using var aes = new OpenSslAesGcm(key);
// ... šifriraj

« ← Kratka referenca | → Scenariji šifriranja (podrobnosti) »

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional