https://www.wvds.it/wiki/ 2026-05-23T23:26:26+00:00 https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-30T08:22:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:csr&rev=1769761322&do=diff Ustvarjanje CSR Kompaktni primeri za Certificate Signing Requests. → Podrobnosti: CSR-scenariji ---------- Strežniški CSR (TLS) using var ecdsa = ECDsa.Create(ECCurve.NamedCurves.nistP384); var dn = new X500DistinguishedNameBuilder(); dn.AddCommonName("api.example.com"); dn.AddOrganizationName("Example Corp"); var csr = new CertificateRequest(dn.Build(), ecdsa, HashAlgorithmName.SHA384); // SAN-i var sanBuilder = new SubjectAlternativeNameBuilder(); sanBuilder.AddDnsName("api.example.com… text/html 2026-01-30T08:22:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:import-export&rev=1769761320&do=diff Uvoz/izvoz Kompaktni primeri za uvoz/izvoz. → Podrobnosti: Scenariji uvoza/izvoza ---------- Izvoz PEM var cert = new X509Certificate2("certificate.pfx", "geslo"); // Certifikat kot PEM string certPem = cert.ExportCertificatePem(); File.WriteAllText("certificate.pem", certPem); // Zasebni ključ kot PEM (šifriran) using var key = cert.GetECDsaPrivateKey(); string keyPem = key.ExportEncryptedPkcs8PrivateKeyPem( "geslo"u8, new PbeParameters( PbeEncryptionAlgorithm.Aes256Cbc, … text/html 2026-01-30T08:21:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:pki-aufbau&rev=1769761318&do=diff Vzpostavitev PKI-infrastrukture Kompaktna navodila za vzpostavitev PQ-zmožne PKI. → Podrobnosti: PKI-scenariji ---------- Hierarhija Root-CA (Offline, ML-DSA-87) └── Intermediate-CA (Online, ML-DSA-65) ├── Strežniški certifikati (hibridno: ECDSA + ML-DSA) ├── Odjemalski certifikati (ML-DSA-65) └── Uporabniški certifikati (ML-DSA-65) text/html 2026-01-30T08:21:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:schluessel&rev=1769761302&do=diff Upravljanje ključev Kompaktni primeri za upravljanje ključev. → Podrobnosti: Scenariji ključev ---------- Generiranje ključev // ML-DSA (podpisi) using var mlDsa65 = MlDsaSigner.Create(MlDsaParameterSet.MlDsa65); using var mlDsa87 = MlDsaSigner.Create(MlDsaParameterSet.MlDsa87); // ML-KEM (izmenjava ključev) using var mlKem768 = MlKem.Create(MlKemParameterSet.MlKem768); using var mlKem1024 = MlKem.Create(MlKemParameterSet.MlKem1024); // Klasično (hibridno) using var ecdsa = ECDsa.Create(E… text/html 2026-01-30T08:21:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:signaturen&rev=1769761300&do=diff Digitalni podpisi Kompaktni primeri za podpise. → Podrobnosti: Scenariji podpisov ---------- RSA hibridni podpis using var rsa = RSA.Create(4096); byte[] data = Encoding.UTF8.GetBytes("Podatki za podpisovanje"); // Hibridni podpis (RSA + ML-DSA) byte[] signature = rsa.SignData(data, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1, CryptoMode.Hybrid); // Preverjanje bool valid = rsa.VerifyData(data, signature, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1, CryptoM… text/html 2026-01-30T08:21:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:start&rev=1769761264&do=diff Kratka referenca Kompaktni primeri kode za hiter začetek. Za podrobne razlage glejte povezane scenarije. ---------- PKI in certifikati Primer Opis Podrobnosti PKI-infrastruktura Root-CA, Intermediate-CA, hierarhija → PKI-scenariji Ustvarjanje CSR Strežnik, odjemalec, podpisovanje kode text/html 2026-01-30T08:21:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:validierung&rev=1769761298&do=diff Validacija Kompaktni primeri za validacijo certifikatov. → Podrobnosti: Scenariji validacije ---------- Posamezni certifikat var cert = new X509Certificate2("certificate.crt"); // Časovna veljavnost bool timeValid = DateTime.UtcNow >= cert.NotBefore && DateTime.UtcNow <= cert.NotAfter; // Preverjanje PQ-podpisa bool hasPq = cert.HasPqSignature(); if (hasPq) { bool pqValid = cert.VerifyPqSignature(); } text/html 2026-01-30T08:21:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:verschluesselung&rev=1769761296&do=diff Šifriranje Kompaktni primeri za šifriranje. → Podrobnosti: Scenariji šifriranja ---------- ML-KEM enkapsulacija ključev // Prejemnik: generiranje para ključev using var mlKem = MlKem.Create(MlKemParameterSet.MlKem768); byte[] publicKey = mlKem.ExportPublicKey(); // Pošiljatelj: enkapsulacija skupne skrivnosti var encap = MlKem.Encapsulate(publicKey); byte[] ciphertext = encap.Ciphertext; byte[] senderSecret = encap.SharedSecret; // Prejemnik: dekapsulacija skupne skrivnosti byte[] receive… text/html 2026-01-30T08:21:20+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.wvds.it/wiki/doku.php?id=sl:int:pqcrypt:szenarien:kurzreferenz:zertifikat-verwaltung&rev=1769761280&do=diff Upravljanje certifikatov Kompaktni primeri za upravljanje certifikatov. → Podrobnosti: Scenariji upravljanja ---------- Podaljšanje certifikata (isti ključ) var caCert = new X509Certificate2("intermediate-ca.pfx", "geslo"); var oldCert = new X509Certificate2("server.pfx", "geslo"); var privateKey = oldCert.GetECDsaPrivateKey(); var request = new CertificateRequest( oldCert.SubjectName, (ECDsa)privateKey, HashAlgorithmName.SHA384); // Prevzem razširitev (razen SKI) foreach (var ext in…