Skip to main content

Guia de configuração do kit de ferramentas PQC

Aviso

Este guia é para o kit de ferramentas PQC. Para obter instruções sobre como configurar o kit de ferramentas dockerizado PQC da DigiCert, consulte Guia do kit de ferramentas dockerizadas PQC.

Introdução

O kit de ferramentas criptográficas pós-quânticas (PQC) da DigiCert possui tudo que é necessário para criar um certificado TLS híbrido. Este certificado híbrido usará um algoritmo criptográfico pós-quântico emparelhado com um algoritmo criptográfico clássico. Isso lhe permitirá testar a viabilidade de implantar certificados TLS híbridos pós-quânticos enquanto também mantém a compatibilidade regressiva.

Nota

Para esta primeira iteração, o algoritmo criptográfico pós-quântico é emparelhado com um algoritmo criptográfico da curva elíptica.

Este guia de configuração mostra o uso do kit de ferramentas DigiCert PQC para:

  • Aplicar o ISARA PQC Patch a arquivos de origem do OpenSSL.

  • Compilar seu programa OpenSSL modificado.

  • Gerar chaves criptográficas pós-quânticas.

  • Criar uma cadeia completa de certificados híbridos, incluindo certificados raiz, intermediários e de servidor.

  • Teste os certificados usando os utilitários s_server e s_client do OpenSSL.

Aviso

O kit de ferramentas PQC da DigiCert está disponível para download para todos os clientes Secure Site Pro.

Saiba mais sobre o que está incluído em cada certificado Secure Site Pro.

Conteúdo do kit de ferramentas PQC

O kit de ferramentas PQC da DigiCert possui estes arquivos:

  • ISARA Catalyst OpenSSL Connector

  • openssl.cnf modificado

  • Arquivos de configuração do certificado

  • Cadeia de certificados híbridos de exemplo

Pré-requisitos

Antes de usar este guia, certifique-se de que os pré-requisitos foram cumpridos:

  • Você tem acesso aos arquivos de recursos do kit de ferramentas DigiCert PQC.

  • Você tem Ubuntu 16.04 de 64 bits ou superior (este guia foi escrito usando Ubuntu 18.04 LTS)

  • Você é um usuário não raiz com acesso sudo.

Atenção

Para proteger seu sistema ou ambiente de produção contra problemas, recomendamos que você siga estas etapas usando uma sandbox ou ambiente virtual.