Skip to main content

Guida alla configurazione del toolkit PQC

Avviso

Questa guida riguarda il toolkit PQC. Per le istruzioni sull’impostazione del toolkit ottimizzato per docker PQC DigiCert, consulta Guida per il toolkit ottimizzato per docker PQC.

Introduzione

Il toolkit crittografico post-quantum (PQC) di DigiCert contiene tutto ciò che serve per creare un certificato TLS ibrido. Questo certificato ibrido utilizza un algoritmo crittografico post-quantum, abbinato ad un algoritmo crittografico classico. Questo abbinamento ti consente di testare la fattibilità dell’utilizzo di certificati TLS ibridi post-quantum, mantenendo nel contempo la compatibilità con le versioni precedenti.

Nota

Per questa prima iterazione, l’algoritmo crittografico post-quantum viene associato ad un algoritmo crittografico di curva ellittica.

Questa guida alla configurazione ti illustra come usare il toolkit PQC DigiCert per:

  • Applicare la patch ISARA PQC ai file sorgente OpenSSL.

  • Compilare il tuo programma OpenSSL modificato.

  • Generare chiavi crittografiche post-quantum.

  • Creare una catena completa di certificati ibridi, fra cui certificati principali, intermedi e server.

  • Testare i certificati usando le utilità s_server e s_client di OpenSSL.

Avviso

Il toolkit PQC DigiCert è disponibile per il download per tutti i clienti Secure Site Pro.

Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro.

Contenuto del toolkit PQC

Il toolkit PQC DigiCert contiene questi file:

  • ISARA Catalyst OpenSSL Connector

  • File openssl.cnf modificato

  • File di configurazione certificato

  • Esempio di catena di certificati ibridi

Prerequisiti

Prima di usare questa guida, verifica che questi prerequisiti vengano soddisfatti:

  • Hai accesso ai file di risorsa del toolkit DigiCert PQC.

  • Hai Ubuntu 64 bit 16.04 o successiva (questa guida è stata scritta usando Ubuntu 18.04 LTS).

  • Sei un utente non principale con accesso sudo.

Avvertimento

Per proteggere il sistema o l’ambiente di produzione dai problemi, ti raccomandiamo di seguire questa procedura usando una sandbox o un ambiente virtuale.

In questa sezione: