https://www.wvds.it/wiki/ 2026-05-22T17:20:16+00:00 https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:csr&rev=1769699578&do=diff CSR erstellen Kompakte Beispiele für Certificate Signing Requests. → Details: CSR-Szenarien ---------- Server-CSR (TLS) using var ecdsa = ECDsa.Create(ECCurve.NamedCurves.nistP384); var dn = new X500DistinguishedNameBuilder(); dn.AddCommonName("api.example.com"); dn.AddOrganizationName("Example Corp"); var csr = new CertificateRequest(dn.Build(), ecdsa, HashAlgorithmName.SHA384); // SANs var sanBuilder = new SubjectAlternativeNameBuilder(); sanBuilder.AddDnsName("api.example.com"); sanBu… text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:import-export&rev=1769699578&do=diff Import/Export Kompakte Beispiele für Import/Export. → Details: Import/Export-Szenarien ---------- PEM Export var cert = new X509Certificate2("certificate.pfx", "passwort"); // Zertifikat als PEM string certPem = cert.ExportCertificatePem(); File.WriteAllText("certificate.pem", certPem); // Private Key als PEM (verschlüsselt) using var key = cert.GetECDsaPrivateKey(); string keyPem = key.ExportEncryptedPkcs8PrivateKeyPem( "passwort"u8, new PbeParameters( PbeEncryptionAlgorithm.… text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:pki-aufbau&rev=1769699578&do=diff PKI-Infrastruktur aufbauen Kompakte Anleitung zum Aufbau einer PQ-fähigen PKI. → Details: PKI-Szenarien ---------- Hierarchie Root-CA (Offline, ML-DSA-87) └── Intermediate-CA (Online, ML-DSA-65) ├── Server-Zertifikate (Hybrid: ECDSA + ML-DSA) ├── Client-Zertifikate (ML-DSA-65) └── Benutzer-Zertifikate (ML-DSA-65) text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:schluessel&rev=1769699578&do=diff Schlüsselmanagement Kompakte Beispiele für Schlüsselmanagement. → Details: Schlüssel-Szenarien ---------- Schlüssel generieren // ML-DSA (Signaturen) using var mlDsa65 = MlDsaSigner.Create(MlDsaParameterSet.MlDsa65); using var mlDsa87 = MlDsaSigner.Create(MlDsaParameterSet.MlDsa87); // ML-KEM (Key Exchange) using var mlKem768 = MlKem.Create(MlKemParameterSet.MlKem768); using var mlKem1024 = MlKem.Create(MlKemParameterSet.MlKem1024); // Klassisch (Hybrid) using var ecdsa = ECDsa.Create(ECC… text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:signaturen&rev=1769699578&do=diff Digitale Signaturen Kompakte Beispiele für Signaturen. → Details: Signatur-Szenarien ---------- RSA Hybrid-Signatur using var rsa = RSA.Create(4096); byte[] data = Encoding.UTF8.GetBytes("Zu signierende Daten"); // Hybrid-Signatur (RSA + ML-DSA) byte[] signature = rsa.SignData(data, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1, CryptoMode.Hybrid); // Verifizieren bool valid = rsa.VerifyData(data, signature, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1, Crypto… text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:start&rev=1769699578&do=diff Kurzreferenz Kompakte Code-Beispiele für schnellen Einstieg. Für detaillierte Erklärungen siehe die verlinkten Szenarien. ---------- PKI & Zertifikate Beispiel Beschreibung Details PKI-Infrastruktur Root-CA, Intermediate-CA, Hierarchie → PKI-Szenarien CSR erstellen Server, Client, Code-Signing text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:validierung&rev=1769699578&do=diff Validierung Kompakte Beispiele für Zertifikatsvalidierung. → Details: Validierung-Szenarien ---------- Einzelzertifikat var cert = new X509Certificate2("certificate.crt"); // Zeitliche Gültigkeit bool timeValid = DateTime.UtcNow >= cert.NotBefore && DateTime.UtcNow <= cert.NotAfter; // PQ-Signatur prüfen bool hasPq = cert.HasPqSignature(); if (hasPq) { bool pqValid = cert.VerifyPqSignature(); } text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:verschluesselung&rev=1769699578&do=diff Verschlüsselung Kompakte Beispiele für Verschlüsselung. → Details: Verschlüsselung-Szenarien ---------- ML-KEM Key Encapsulation // Empfänger: Schlüsselpaar generieren using var mlKem = MlKem.Create(MlKemParameterSet.MlKem768); byte[] publicKey = mlKem.ExportPublicKey(); // Sender: Shared Secret kapseln var encap = MlKem.Encapsulate(publicKey); byte[] ciphertext = encap.Ciphertext; byte[] senderSecret = encap.SharedSecret; // Empfänger: Shared Secret dekapseln byte[] receiverSecret = mlKe… text/html 2026-01-29T15:12:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=de:int:pqcrypt:szenarien:kurzreferenz:zertifikat-verwaltung&rev=1769699578&do=diff Zertifikatsverwaltung Kompakte Beispiele für Zertifikatsverwaltung. → Details: Verwaltung-Szenarien ---------- Zertifikat erneuern (gleicher Schlüssel) var caCert = new X509Certificate2("intermediate-ca.pfx", "passwort"); var oldCert = new X509Certificate2("server.pfx", "passwort"); var privateKey = oldCert.GetECDsaPrivateKey(); var request = new CertificateRequest( oldCert.SubjectName, (ECDsa)privateKey, HashAlgorithmName.SHA384); // Extensions übernehmen (außer SKI) foreach (var ex…