Криптография в .NET. Где заканчиваются гарантии безопасности

Криптография в .NET кажется бесшовной: пара вызовов API — и данные «в безопасности». На выступлении разберем, что на самом деле происходит за кулисами этих вызовов.

Вы узнаете, какие нативные движки шифрования используют Windows, Linux и macOS и почему один и тот же код ведет себя по‑разному на разных платформах. Посмотрим, как привычные дефолты — AES‑CBC, RSA‑2048, минимальные итерации PBKDF2 — при определенных условиях становятся слабым звеном и чем их заменить. Обсудим, зачем .NET получил ChaCha20, SHA‑3 и первые постквантовые алгоритмы. В финале дам короткий чек‑лист параметров и настроек, с которыми ваш код останется защищенным и через пять лет.

Доклад для разработчиков, которые не хотят быть специалистами‑криптографами, но хотят осознанно управлять безопасностью своих приложений.