EntityCrypt — Quantum-Grade Database Encryption

⚛️ القدرات⚛️ Capabilities

تشفير لم يكن ممكناً من قبلEncryption Never Possible Before

حماية شاملة متعددة الطبقات — من البيانات إلى المخطط إلى البنيةComprehensive multi-layer protection — from data to schema to structure

🔒

تشفير شفاف بالكاملFully Transparent Encryption

لا حاجة لتغيير سطر واحد من كود التطبيق. أضف سمة واحدة وكل شيء يُشفّر ويُفكّ تلقائياً.No need to change a single line of application code. Add one attribute and everything is encrypted and decrypted automatically via EF Core interceptors.

⚛️

تشفير ما بعد الكم (PQC)Post-Quantum Cryptography (PQC)

ML-KEM-768 وفق FIPS 203 — المعيار الرسمي من NIST. بياناتك محمية حتى مع ظهور الحواسيب الكمّية.ML-KEM-768 per FIPS 203 — the official NIST standard. Your data is protected today and tomorrow, even against quantum computers.

⚡

أداء خارقBlazing Performance

~1.3 ميكروثانية لكل عملية AES-256. أكثر من 750,000 عملية/ثانية.~1.3 µs per AES-256 operation. Over 750,000 ops/sec. Imperceptible in production.

👁️‍🗨️

إخفاء المخطط الكاملFull Schema Obfuscation

أسماء الجداول والأعمدة ومفاتيح PK/FK تُشفّر إلى رموز عشوائية.Table names, column names, and PK/FK keys are encrypted into random tokens. Attackers see only digital chaos.

🔗

علاقات سليمةIntact Relationships

العلاقات بين الجداول تبقى تعمل بشكل طبيعي رغم تشفير كل شيء.Table relationships work normally despite full encryption. JOINs and FKs function without errors.

🗄️

كل قواعد البياناتAll Databases

SQL Server، PostgreSQL، SQLite، MySQL، Oracle — أي قاعدة بيانات يدعمها EF Core.SQL Server, PostgreSQL, SQLite, MySQL, Oracle — any database supported by EF Core works automatically.

🛡️ مستويات الحماية🛡️ Protection Levels

ثلاث طبقات من الدرع الكمّيThree Layers of Quantum Shielding

اختر المستوى المناسب لحساسية بياناتكChoose the right level for your data sensitivity

سريعFast

⚡ Classical

AES-256-CBC

~1.3 µs encrypt · ~3.3 µs decrypt

الأسرع — للبيانات الحساسة القياسية. 256-bit قوة تشفير عسكرية.Fastest — for standard sensitive data. 256-bit military-grade encryption strength.

⭐ موصى به⭐ Recommended

🔀 Hybrid

AES-256 + ML-KEM-768

~30 µs encrypt · ~76 µs decrypt

الأفضل — حماية كلاسيكية وكمّية معاً. إذا فُكّ أحدهما يبقى الآخر.Best — classical and quantum protection combined. If one breaks, the other holds.

المستقبلFuture-Proof

⚛️ Post-Quantum

ML-KEM-768 (FIPS 203)

~49 µs keygen · ~25 µs encap

الأقوى — مقاوم كلياً للحواسيب الكمّية. معيار NIST الرسمي.Strongest — fully quantum-computer resistant. Official NIST standard.

🚀 البدء السريع🚀 Quick Start

ثلاث خطوات إلى التشفير الكمّيThree Steps to Quantum Encryption

سطر واحد يُغيّر كل شيءOne Line Changes Everything

أضف سمات التشفير، فعّل EntityCrypt، واستخدم EF Core كالمعتاد.Add encryption attributes, activate EntityCrypt, and use EF Core as usual. Encryption and decryption happen in a completely invisible layer.

1عرّف كياناتك مع سمة [EncryptedTable]Define entities with [EncryptedTable]
2استدعِ .UseEntityCryptClassical()Call .UseEntityCryptClassical()
3استخدم EF Core كالمعتاد — بدون أي تغييرUse EF Core as usual — zero changes needed

Program.cs

// 1. Define encrypted entities
[EncryptedTable]
public class Customer
{
    public int Id { get; set; }

    [Encrypted]
    public string Name { get; set; }

    [Encrypted(Level = EncryptionLevel.Hybrid)]
    public string SSN { get; set; }
}

// 2. Activate quantum encryption
options.UseSqlite("Data Source=app.db")
       .UseEntityCryptClassical("key");

// 3. Use normally — 100% transparent!
db.Customers.Add(new { Name = "Ahmed", SSN = "123-45-6789" });
await db.SaveChangesAsync();
// Auto-encrypted in database ✓

📜 الامتثال والمعايير📜 Compliance & Standards

امتثال معايير الأمن السيبراني العالمية والمحليةGlobal & Regional Cybersecurity Standards Compliance

مصمم للامتثال الكامل لأعلى معايير حماية البيانات والتشفيرDesigned for full compliance with the highest data protection and encryption standards

🇺🇸 NIST

معايير المعهد الوطني للمعايير والتقنيةNational Institute of Standards & Technology

امتثال كامل لمعايير NIST للتشفير والتشفير ما بعد الكم.Full compliance with NIST cryptographic and post-quantum standards.

FIPS 203 (ML-KEM) — تغليف المفاتيح ما بعد الكمFIPS 203 (ML-KEM) — Post-Quantum Key Encapsulation📄 ARCHITECTURE.md — Hybrid Encryption
FIPS 197 (AES) — معيار التشفير المتقدم 256-bitFIPS 197 (AES) — Advanced Encryption Standard 256-bit📄 ARCHITECTURE.md — Value Encryption
SP 800-131A Rev.2 — انتقال الخوارزميات التشفيريةSP 800-131A Rev.2 — Transitioning Cryptographic Algorithms📄 ARCHITECTURE.md — Hybrid Detail
SP 800-57 — توصيات إدارة المفاتيحSP 800-57 — Key Management Recommendations📄 SECURITY.md — CSPRNG
SP 800-175B — إرشادات استخدام التشفيرSP 800-175B — Guideline for Using Cryptographic Standards📄 ARCHITECTURE.md — Value Encryption

🇸🇦 NCA

الهيئة الوطنية للأمن السيبرانيNational Cybersecurity Authority (Saudi Arabia)

متوافق مع ضوابط الأمن السيبراني للأنظمة الحساسة والبيانات الوطنية.Compliant with cybersecurity controls for sensitive systems and national data.

ECC-1:2018 — الضوابط الأساسية للأمن السيبرانيECC-1:2018 — Essential Cybersecurity Controls📄 ARCHITECTURE.md — Value Encryption
CCC-1:2019 — ضوابط الأنظمة الحرجةCCC-1:2019 — Critical Systems Cybersecurity Controls📄 ARCHITECTURE.md — Hybrid Detail
DCC — ضوابط أمن البياناتDCC — Data Cybersecurity Controls📂 ValueConverterFactory.cs:17-110
CTFC — ضوابط التقنيات السحابيةCTFC — Cloud Technology Framework Controls📄 ARCHITECTURE.md — Key Management
NCS — المعايير الوطنية للتشفيرNCS — National Cryptography Standards📄 ARCHITECTURE.md — Hybrid Encryption

💳 PCI DSS 4.0

معيار أمان بيانات صناعة بطاقات الدفعPayment Card Industry Data Security Standard

يحقق متطلبات PCI DSS لحماية بيانات حامل البطاقة بأعلى مستوى.Meets PCI DSS requirements for cardholder data protection at the highest level.

المتطلب 3 — حماية بيانات الحساب المخزنة بالتشفير القويRequirement 3 — Protect stored account data with strong cryptography📄 ARCHITECTURE.md — Value Encryption
المتطلب 3.5 — PAN مشفر أينما يُخزَّنRequirement 3.5 — PAN encrypted wherever stored📄 ARCHITECTURE.md — Value Encryption
المتطلب 6.2 — البرمجيات الآمنة (SBOM مضمن)Requirement 6.2 — Secure software (SBOM included)📄 COMPLIANCE.md — SBOM
المتطلب 12 — السياسات التنظيمية (التوثيق الكامل متاح)Requirement 12 — Organizational policies (full documentation available)📄 COMPLIANCE.md — Supply Chain

🏥 HIPAA

قانون قابلية نقل التأمين الصحيHealth Insurance Portability & Accountability Act

يوفر الضمانات التقنية المطلوبة لحماية المعلومات الصحية (ePHI).Provides required technical safeguards for electronic Protected Health Information (ePHI).

§164.312(a)(2)(iv) — تشفير البيانات أثناء الراحة§164.312(a)(2)(iv) — Encryption of data at rest📄 ARCHITECTURE.md — Value Encryption
§164.312(e)(2)(ii) — آلية تشفير البيانات الإلكترونية§164.312(e)(2)(ii) — Mechanism to encrypt ePHI📄 ARCHITECTURE.md — Value Encryption
§164.312(c)(1) — ضوابط السلامة (Merkle Tree)§164.312(c)(1) — Integrity controls (Merkle Tree)📄 ARCHITECTURE.md — Merkle Integrity

🌐 ISO/IEC

المعايير الدوليةInternational Standards

متوافق مع معايير ISO/IEC الدولية لأمن المعلومات والتشفير.Compliant with ISO/IEC international standards for information security and cryptography.

ISO/IEC 27001 — إدارة أمن المعلومات (ISMS)ISO/IEC 27001 — Information Security Management (ISMS)📄 ARCHITECTURE.md — Key Management
ISO/IEC 27018 — حماية PII في السحابةISO/IEC 27018 — PII Protection in Cloud📂 SchemaEncryptor.cs:15-39
ISO/IEC 19790 — متطلبات وحدات التشفيرISO/IEC 19790 — Cryptographic Module Requirements📄 ARCHITECTURE.md — Value Encryption
ISO/IEC 11770 — إدارة المفاتيحISO/IEC 11770 — Key Management📄 ARCHITECTURE.md — Merkle Integrity

🏗️ البنية الهندسية للتشفير — مخطط الطبقات🏗️ Encryption Architecture — Layered Diagram

طبقة التطبيقApplication Layer EF Core DbContext · LINQ Queries · SaveChanges()

طبقة الاعتراضInterceptor Layer IDbCommandInterceptor · IMaterializationInterceptor

محرك التشفيرEncryption Engine AES-256-CBC · ML-KEM-768 · Hybrid · Merkle Tree

إخفاء المخططSchema Obfuscation Table Names · Column Names · PK/FK Identifiers

طبقة تحويل النموذجModel Transform Layer IModelCustomizer · Convention · Configuration

قاعدة البيانات المشفّرةEncrypted Database SQL Server · PostgreSQL · SQLite · MySQL · Oracle

بيانات نصيةPlaintext ✓ مشفر بالكامل✓ Fully Encrypted

🔑 دورة حياة إدارة المفاتيح — وفق SP 800-57🔑 Key Lifecycle Management — Per SP 800-57

🔐

توليد المفتاحKey Generation

CSPRNG · ML-KEM-768 KeyGen · AES-256 · مفاتيح مشتقةCSPRNG · ML-KEM-768 KeyGen · AES-256 · Derived Keys

📦

تغليف المفتاحKey Encapsulation

ML-KEM Encapsulate · مفتاح مشترك · كبسولة مشفّرةML-KEM Encapsulate · Shared Secret · Encrypted Capsule

🔄

استخدام المفتاحKey Usage

تشفير/فك تشفير · توقيع · تحقق · عدم إعادة استخدام IVEncrypt/Decrypt · Sign · Verify · No IV Reuse

🗑️

إتلاف المفتاحKey Destruction

IDisposable · مسح الذاكرة · GC Pinning · عدم تسريبIDisposable · Memory Wipe · GC Pinning · Zero Leakage

📊 مصفوفة الامتثال التفصيلية📊 Detailed Compliance Matrix

المعيارStandard	المتطلبRequirement	ميزة EntityCryptEntityCrypt Feature	الكود المصدريSource Evidence	الحالةStatus
FIPS 203	Post-Quantum KEM	ML-KEM-768 (Kyber)	MatryoshkaPqc.cs:24-96	✓
FIPS 197	AES Encryption	AES-256-CBC / AES-256-GCM	AES256EncryptionProvider.cs:12-157 MatryoshkaValueCryptor.cs:75-116	✓
SP 800-57	Key Management	CSPRNG + HKDF + IDisposable + Memory Wipe	SecureRandomGenerator.cs:22-79 MerkleKeyTree.cs:54-60	✓
SP 800-131A	Algorithm Transition	Hybrid Mode (Classical + PQC)	HybridEncryptionProvider.cs:55-133	✓
NCA ECC-1	Encryption Controls	Multi-layer encryption engine	MatryoshkaValueCryptor.cs:75-116 ValueConverterFactory.cs:17-110	✓
NCA DCC	Data Classification	3-level encryption (Classical/Hybrid/PQC)	ValueConverterFactory.cs:17-110	✓
GDPR Art.32	Technical Measures	Transparent encryption at rest	MatryoshkaValueCryptor.cs:75-116	✓
GDPR Art.25	Privacy by Design	Schema obfuscation + auto encryption	SchemaEncryptor.cs:15-39 SchemaConvention.cs:25-57	✓
PDPL	Data Encryption	Full column + schema encryption	SchemaEncryptor.cs:15-39 ValueCryptor.cs:75-116	✓
PCI DSS 3.5	PAN Encryption	AES-256 / Hybrid per-column	MatryoshkaValueCryptor.cs:75-116	✓
PCI DSS 6.2	Secure Software	SBOM (CycloneDX) + SHA-256 checksums	security-audit.yml:129-158 publish-nuget.yml:102-106	✓
HIPAA §164.312	ePHI Encryption	AES-256 / PQC encryption at rest	MatryoshkaValueCryptor.cs:75-116 MatryoshkaPqc.cs:24-96	✓
HIPAA §164.312(c)	Integrity Controls	Merkle Tree verification	MerkleKeyTree.cs:210-254	✓
ISO 27001	ISMS Controls	A.10 Cryptography controls	AES256EncryptionProvider.cs:12-157 MatryoshkaKeyVault.cs:28-72	✓
ISO 19790	Crypto Modules	.NET Cryptography + ML-KEM	AES256EncryptionProvider.cs:12-157 MatryoshkaPqc.cs:24-96	✓
SOC 2	Data Protection	Encryption + audit trail + SBOM	security-audit.yml:35-77	✓
SAMA CSF	Crypto Controls	Multi-algorithm encryption	HybridEncryptionProvider.cs:55-133	✓
CCPA/CPRA	Consumer Privacy	Data encryption + pseudonymization	SchemaEncryptor.cs:15-39	✓

📊 الأداء📊 Performance

سرعة لا تُصدَّقUnbelievable Speed

قياسات BenchmarkDotNet حقيقية على .NET 10Real BenchmarkDotNet measurements on .NET 10

BenchmarkDotNet v0.14.0 .NET 10.0 · Release · x64

Method	Mean	Allocated
Classical Encrypt	1.27 µs	1.9 KB
Classical Decrypt	3.30 µs	7.0 KB
PQC KeyGen (ML-KEM-768)	48.54 µs	6.4 KB
PQC Encapsulate	24.86 µs	1.5 KB
PQC Decapsulate	36.53 µs	376 B
Hybrid Encrypt	29.50 µs	18.2 KB
Hybrid Decrypt	75.87 µs	38.6 KB

🏰 الأمان🏰 Security

حصن رقمي متعدد الطبقاتMulti-Layered Digital Fortress

ضمانات أمنية مدمجة في كل مرحلة من CI/CDBuilt-in security guarantees at every CI/CD stage

🔍

فحص ثغرات تلقائيAutomated Vulnerability Scanning

كل PR يُفحص — حظر تلقائي عند High/CriticalEvery PR scanned — auto-blocked on High/Critical

🛡️

بوابة أمنية قبل النشرSecurity Gate Before Publish

لا يُنشر شيء على NuGet بدون اجتياز الفحصNothing published to NuGet without passing audit

🧪

70+ اختبار70+ Tests

وحدة وتكامل مع تغطية شاملةUnit and integration with comprehensive coverage

📋

SBOM لكل إصدارSBOM Per Release

CycloneDX — قائمة مواد برمجية كاملةCycloneDX — complete Software Bill of Materials

🔏

SHA-256 ChecksumsSHA-256 Checksums

للتحقق من سلامة كل حزمةVerify integrity of every package

📅

تدقيق أسبوعيWeekly Audit

فحص مجدول + issue تلقائي عند اكتشاف ثغراتScheduled scan + auto-issue on vulnerability detection

📦 الحزم📦 Packages

التثبيت من NuGetInstall from NuGet

EntityCrypt.EFCore

الحزمة الرئيسية — تكامل EF Core الشفاف مع اعتراضات التشفير وسمات الكيانات وتشفير المخطط.Main package — transparent EF Core integration with encryption interceptors, entity attributes, and schema obfuscation.

dotnet add package EntityCrypt.EFCore

EntityCrypt.Core

محرك التشفير المستقل — AES-256، ML-KEM-768، تشفير هجين، شجرة Merkle.Standalone encryption engine — AES-256, ML-KEM-768, Hybrid encryption, Merkle Tree.

dotnet add package EntityCrypt.Core