Guía de configuración del kit de herramientas PQC
Aviso
Esta guía está diseñada para el kit de herramientas de PQC. Para leer instrucciones sobre cómo configurar el kit de herramientas dockerizadas PQC, consulte Guía del kit de herramientas dockerizadas PQC.
Introducción
El kit de herramientas criptográfico poscuántico (PQC) de DigiCert contiene todo lo necesario para crear un certificado TLS híbrido. Este certificado híbrido usa un algoritmo criptográfico poscuántico combinado con un algoritmo criptográfico clásico. Este emparejamiento permite probar la viabilidad de la implantación de certificados TLS híbridos poscuánticos, a la vez que se mantiene la compatibilidad con versiones anteriores.
Nota
Para esta primera iteración, el algoritmo criptográfico poscuántico se combina con un algoritmo criptográfico de curva elíptica.
Esta guía de configuración lo guiará en el uso del kit de herramientas de PQC de DigiCert para lo siguiente.
Aplicar la revisión PQC ISARA a los archivos de código fuente OpenSSL.
Compilar su programa OpenSSL modificado.
Generar claves criptográficas poscuánticas.
Cree una cadena completa de certificados híbrida, incluidos los certificados raíz, intermedio y de servidor.
Pruebe los certificados usando las utilidades
s_server
ys_client
de OpenSSL.
Aviso
El kit de herramientas de PQC de DigiCert está disponible para su descarga para todos los clientes Secure Site Pro.
Conozca más sobre qué se incluye con cada certificado Secure Site Pro.
Contenido del kit de herramientas de PQC
El kit de herramientas de PQC de DigiCert contiene estos archivos:
Conector OpenSSL catalizador ISARA.
Archivo openssl.cnf modificado
Archivos de configuración del certificado.
Ejemplo de cadena híbrida de certificados.
Requisitos previos
Antes de usar esta guía, vele por satisfacer estos requisitos previos:
Tiene acceso a los archivos de recursos del kit de herramientas DigiCert PQC.
Tiene Ubuntu 16.04 de 64 bits o posterior (esta guía fue escrita usando Ubuntu 18.04 LTS).
Usted es un usuario no raíz con acceso sudo.
Aviso
Para proteger su sistema o su entorno de producción y no tener problemas, le recomendamos seguir estos pasos usando un entorno de pruebas o virtual.