PQC -пост-квантовая криптография Digicert

DigiCert Secure Site Pro делает квантовый прыжок

Квантовые вычисления разрушат текущие стандарты шифрования RSA / ECC. Вопрос только в том, когда. Чтобы помочь вам оставаться на шаг впереди, мы предлагаем первый в отрасли гибридный сертификат постквантовой защиты, доступный для общественности. Потому что доквантовое время - лучшее время быть готовым к постквантовым.

DigiCert подготовило руководство по настройкес  инструментарием DigiCert PQC, чтобы:

  • Применить исправление ISARA PQC к исходным файлам OpenSSL.
  • Скомпилировать вашу модифицированную программу OpenSSL.
  • Сгенерировать постквантовые криптографические ключи.
  • Создать полную цепочку гибридных сертификатов, включая корневые, промежуточные и серверные сертификаты.
  • Протестировать сертификаты, используя утилиты OpenSSL s_server и s_client.

Набор инструментов пост-квантовой криптографии (PQC) DigiCert содержит все необходимое для создания гибридного сертификата TLS. Этот гибридный сертификат использует постквантовый криптографический алгоритм в сочетании с классическим криптографическим алгоритмом, позволяющим вам проверить жизнеспособность развертывания постквантовых гибридных сертификатов TLS, а также поддерживать обратную совместимость.

Для этой первой итерации постквантовый криптографический алгоритм соединяется с криптографическим алгоритмом эллиптической кривой.

Инструментарий DigiCert PQC доступен для загрузки для всех клиентов Secure Site Pro.

Инструментарий PQC DigiCert PQC содержит следующие файлы:

  • ISARA Catalyst OpenSSL Connector
  • Модифицированный openssl.cnf
  • Файлы конфигурации сертификата
  • Пример гибридной цепочки сертификатов

Предупреждение Перед использованием этого руководства убедитесь, что выполнены следующие условия:

  • Доступ к файлам ресурсов инструментария DigiCert PQC
  • 64-разрядная версия Ubuntu 16.04 или более поздняя версия (это руководство написано с использованием Ubuntu 18.04 LTS)
  • Пользователь без полномочий root с доступом sudo (Non-root user with sudo access)

Чтобы защитить вашу систему или производственную среду от проблем, мы рекомендуем вам выполнить следующие действия, используя изолированную программную среду или виртуальную среду.