Пост-квантовая крипография в .NET 10
О чём статья: как .NET 10 добавляет поддержку пост‑квантовых алгоритмов (ML‑KEM, ML‑DSA, SLH‑DSA, Composite ML‑DSA) и зачем для них пришлось переработать криптографический API в BCL.
👉 В .NET 10 появились четыре PQC‑алгоритма: ML‑KEM для KEM и ML‑DSA, SLH‑DSA, Composite ML‑DSA для цифровых подписей вместо RSA/ECC.
⚡️ Новый дизайн криптографии отказывается от общего базового класса AsymmetricAlgorithm: каждый PQC‑тип напрямую наследуется от object, а экземпляр всегда представляет конкретный ключ/пару ключей.
🟢 Ключи теперь создаются и импортируются через статические методы (GenerateKey/Import*), а инстансы фокусируются только на операциях с ключом и аккуратно работают со Span для производительности и безопасности.
👉 Часть API помечена как [Experimental] из‑за ещё не устоявшихся стандартов (например, форматы PKCS#8/SPKI и HashML‑DSA), поэтому возможны будущие ломаюшие изменения.
🔐 Новые алгоритмы уже интегрированы в CertificateRequest, X509Certificate2, SignedCms, COSE и могут использоваться в TLS 1.3, если ОС и другая сторона поддерживают PQC.
Читать: https://devblogs.microsoft.com/dotnet/post-quantum-cryptography-in-dotnet/
