PQC 工具包设置指南
注意
本指南适用于 PQC 工具包。有关设置 DigiCert PQC 容器化工具包的说明,请参阅 Docker 化的 PQC 工具箱指南。
引言
DigiCert 的后量子加密 (PQC) 工具包包含创建混合 TLS 证书所需的一切信息。该混合证书使用与经典加密算法配对的后量子加密算法。您可以测试部署后量子混合 TLS 证书的可行性,同时保护后向兼容性。
注意
对于第一个迭代,后量子加密算法与椭圆曲线加密算法配对。
该指南向您介绍如何使用 DigiCert PQC 工具包执行以下任务:
对 OpenSSL 源文件应用 ISARA PQC 补丁。
编译您修改的 OpenSSL 程序。
生成后量子加密密钥。
创建完整的混合证书链,包括根证书、中间证书和服务器证书。
使用 OpenSSL 的
s_server和s_client实用工具测试证书。
PQC 工具包内容
DigiCert PQC 工具包包含以下文件:
ISARA Catalyst OpenSSL Connector
修改的 openssl.cnf
证书配置文件
示例混合证书链
先决条件
在使用此指南之前,请确保满足以下先决条件:
访问 DigiCert PQC 工具包资源文件的权限。
64 位 Ubuntu 16.04 或更高版本(本指南使用 Ubuntu 18.04 LTS 编写)。
具有 sudo 访问权限的非根用户。
警告
为了保护您的系统或生产环境不出现问题,我们建议您按照以下步骤使用沙盒或虚拟环境。