Guia de configuração do kit de ferramentas PQC
Aviso
Este guia é para o kit de ferramentas PQC. Para obter instruções sobre como configurar o kit de ferramentas dockerizado PQC da DigiCert, consulte Guia do kit de ferramentas dockerizadas PQC.
Introdução
O kit de ferramentas criptográficas pós-quânticas (PQC) da DigiCert possui tudo que é necessário para criar um certificado TLS híbrido. Este certificado híbrido usará um algoritmo criptográfico pós-quântico emparelhado com um algoritmo criptográfico clássico. Isso lhe permitirá testar a viabilidade de implantar certificados TLS híbridos pós-quânticos enquanto também mantém a compatibilidade regressiva.
Nota
Para esta primeira iteração, o algoritmo criptográfico pós-quântico é emparelhado com um algoritmo criptográfico da curva elíptica.
Este guia de configuração mostra o uso do kit de ferramentas DigiCert PQC para:
Aplicar o ISARA PQC Patch a arquivos de origem do OpenSSL.
Compilar seu programa OpenSSL modificado.
Gerar chaves criptográficas pós-quânticas.
Criar uma cadeia completa de certificados híbridos, incluindo certificados raiz, intermediários e de servidor.
Teste os certificados usando os utilitários
s_server
es_client
do OpenSSL.
Aviso
O kit de ferramentas PQC da DigiCert está disponível para download para todos os clientes Secure Site Pro.
Saiba mais sobre o que está incluído em cada certificado Secure Site Pro.
Conteúdo do kit de ferramentas PQC
O kit de ferramentas PQC da DigiCert possui estes arquivos:
ISARA Catalyst OpenSSL Connector
openssl.cnf modificado
Arquivos de configuração do certificado
Cadeia de certificados híbridos de exemplo
Pré-requisitos
Antes de usar este guia, certifique-se de que os pré-requisitos foram cumpridos:
Você tem acesso aos arquivos de recursos do kit de ferramentas DigiCert PQC.
Você tem Ubuntu 16.04 de 64 bits ou superior (este guia foi escrito usando Ubuntu 18.04 LTS)
Você é um usuário não raiz com acesso sudo.
Atenção
Para proteger seu sistema ou ambiente de produção contra problemas, recomendamos que você siga estas etapas usando uma sandbox ou ambiente virtual.