PQC Docker 化ツールキットガイド

DigiCert は、ハイブリッド TLS 証明書を作成するのに必要なすべてが収録されたポスト量子暗号 (PQC) ツールキットをリリース予定です。このハイブリッド証明書は、従来型の暗号アルゴリズムとペアリングしたポスト量子暗号アルゴリズムを使用します。これにより、後方適合性を維持しながら、ポスト量子ハイブリッド TLS 証明書のデプロイの利用強度を試験することができます。

DigiCert の PQC ツールキットには、以下に必要なすべてを収録されます。

  • ポスト量子互換性のある OpenSSL および Apache ウェブサーバーを ISARA 修正を使用して、インストールおよび構成します。
  • CRYSTALS-Dilithium 署名スキームを使用して、ポスト量子暗号キーを生成します。
  • ポスト量子暗号鍵と従来型の暗号鍵の両方を使用して CSR を作成します。
  • IETF 複数公開鍵アルゴリズム X.509 証明書起案に基づきハイブリッド証明書を発行します。
  • ポスト量子機能および後方互換性をテストします。