Skip to main content

Guia de configuração do kit de ferramentas PQC

Aviso

Este guia é para o kit de ferramentas PQC. Para obter instruções sobre como configurar o kit de ferramentas dockerizado PQC da DigiCert, consulte Guia do kit de ferramentas dockerizadas PQC.

Introdução

O kit de ferramentas criptográficas pós-quânticas (PQC) da DigiCert possui tudo que é necessário para criar um certificado TLS híbrido. Este certificado híbrido usará um algoritmo criptográfico pós-quântico emparelhado com um algoritmo criptográfico clássico. Isso lhe permitirá testar a viabilidade de implantar certificados TLS híbridos pós-quânticos enquanto também mantém a compatibilidade regressiva.

Nota

Para esta primeira iteração, o algoritmo criptográfico pós-quântico é emparelhado com um algoritmo criptográfico da curva elíptica.

Este guia de configuração mostra o uso do kit de ferramentas DigiCert PQC para:

  • Aplicar o ISARA PQC Patch a arquivos de origem do OpenSSL.

  • Compilar seu programa OpenSSL modificado.

  • Gerar chaves criptográficas pós-quânticas.

  • Criar uma cadeia completa de certificados híbridos, incluindo certificados raiz, intermediários e de servidor.

  • Teste os certificados usando os utilitários s_server e s_client do OpenSSL.

Aviso

O kit de ferramentas PQC da DigiCert está disponível para download para todos os clientes Secure Site Pro.

Saiba mais sobre o que está incluído em cada certificado Secure Site Pro.

Conteúdo do kit de ferramentas PQC

O kit de ferramentas PQC da DigiCert possui estes arquivos:

  • ISARA Catalyst OpenSSL Connector

  • openssl.cnf modificado

  • Arquivos de configuração do certificado

  • Cadeia de certificados híbridos de exemplo

Pré-requisitos

Antes de usar este guia, certifique-se de que os pré-requisitos foram cumpridos:

  • Você tem acesso aos arquivos de recursos do kit de ferramentas DigiCert PQC.

  • Você tem Ubuntu 16.04 de 64 bits ou superior (este guia foi escrito usando Ubuntu 18.04 LTS)

  • Você é um usuário não raiz com acesso sudo.

Atenção

Para proteger seu sistema ou ambiente de produção contra problemas, recomendamos que você siga estas etapas usando uma sandbox ou ambiente virtual.

Nesta secção: