PQCツールキットのセットアップガイド
注記
このガイドはPQCツールキット向けのものです。DigiCert PQCのDocker化されたツールキットについては、「PQC Docker化ツールキットガイド」を参照してください。
はじめに
デジサートの耐量子コンピューター暗号(PQC)ツールキットには、ハイブリッドTLS証明書の作成に必要となるすべてのツールが含まれています。このハイブリッド証明書は、従来型の暗号アルゴリズムと組み合わされた耐量子コンピューター暗号アルゴリズムを使用します。この組み合わせにより、後方互換性を維持すると同時に、耐量子ハイブリッドTLS証明書のデプロイの実行可能性をテストすることができます。
注記
この最初のイテレーションでは、耐量子暗号化アルゴリズムが楕円曲線暗号化アルゴリズムと組み合わせられます。
このセットアップガイドは、DigiCert PQCツールキットを使用して以下を行うためのガイダンスを提供します。
ISARA PQCパッチをOpenSSLソースファイルに適用する。
変更されたOpenSSLプログラムをコンパイルする。
耐量子コンピューター暗号鍵を生成する。
ルート、中間、およびサーバ証明書が含まれる完全なハイブリッド証明書チェーンを作成する。
OpenSSLの
s_serverおよびs_clientユーティリティを使用して証明書をテストする。
PQCツールキットの内容
DigiCert PQCツールキットには、以下のファイルが含まれています。
ISARA Catalyst OpenSSL Connector
変更済みのopenssl.cnf
証明書構成ファイル
ハイブリッド証明書チェーンの例
前提条件
本ガイドを使用する前に、以下の前提条件が満たされていることを確認してください。
DigiCert PQCツールキットのリソースファイルに対するアクセス権がある。
16.04以降の64 ビット Ubuntuを使用している(本ガイドはUbuntu 18.04 LTSを使用して作成されたものです)。
sudoアクセス権を持つ非ルートユーザーである。
警告
システムまたは本番環境に問題が発生しないようにするため、これらの手順はサンドボックスまたは仮想環境を使用して実行することをお勧めします。