PQC -пост-квантовая криптография Digicert

DigiCert Secure Site Pro делает квантовый прыжок

Квантовые вычисления разрушат текущие стандарты шифрования RSA / ECC. Вопрос только в том, когда. Чтобы помочь вам оставаться на шаг впереди, мы предлагаем первый в отрасли гибридный сертификат постквантовой защиты, доступный для общественности. Потому что доквантовое время - лучшее время быть готовым к постквантовым.

DigiCert подготовило руководство по настройкес  инструментарием DigiCert PQC, чтобы:

• Применить исправление ISARA PQC к исходным файлам OpenSSL.
• Скомпилировать вашу модифицированную программу OpenSSL.
• Сгенерировать постквантовые криптографические ключи.
• Создать полную цепочку гибридных сертификатов, включая корневые, промежуточные и серверные сертификаты.
• Протестировать сертификаты, используя утилиты OpenSSL s_server и s_client.

Набор инструментов пост-квантовой криптографии (PQC) DigiCert содержит все необходимое для создания гибридного сертификата TLS. Этот гибридный сертификат использует постквантовый криптографический алгоритм в сочетании с классическим криптографическим алгоритмом, позволяющим вам проверить жизнеспособность развертывания постквантовых гибридных сертификатов TLS, а также поддерживать обратную совместимость.

Для этой первой итерации постквантовый криптографический алгоритм соединяется с криптографическим алгоритмом эллиптической кривой.

Инструментарий DigiCert PQC доступен для загрузки для всех клиентов Secure Site Pro.

Инструментарий PQC DigiCert PQC содержит следующие файлы:

• ISARA Catalyst OpenSSL Connector
• Модифицированный openssl.cnf
• Файлы конфигурации сертификата
• Пример гибридной цепочки сертификатов

Предупреждение Перед использованием этого руководства убедитесь, что выполнены следующие условия:

• Доступ к файлам ресурсов инструментария DigiCert PQC
• 64-разрядная версия Ubuntu 16.04 или более поздняя версия (это руководство написано с использованием Ubuntu 18.04 LTS)
• Пользователь без полномочий root с доступом sudo (Non-root user with sudo access)

Чтобы защитить вашу систему или производственную среду от проблем, мы рекомендуем вам выполнить следующие действия, используя изолированную программную среду или виртуальную среду.