应用后量子密码学:在工业环境中生成证书的实用方法
向抗量子密码(PQC)的转型对工业环境中基于证书的身份管理体系提出了重大挑战,这类场景下设备的安全入网依赖于长期有效且可互操作的凭证。该工作分析了PQC与X.509证书结构的整合路径,对比了现有工具对传统型、混合型、复合型及变色龙证书的支持程度。研究发现开源解决方案存在明显缺口,尤其缺乏通过命令行接口生成验证混合型与复合型证书的能力。为此,研究人员基于Bouncy Castle库开发了概念验证实现方案。该工具支持采用ML-DSA、SLH-DSA等PQC算法创建传统型、混合型(Catalyst)、复合型及部分变色龙证书,验证了与标准X.509工作流的兼容性,并致力于适配工业系统常见的无头操作及资源受限平台。该实现采用模块化设计并开源发布,旨在推动PQC迁移策略的实际研究与测试。与基于OpenSSL方案的对比揭示了当前标准化进程、工具链支持及算法覆盖范围等方面的局限性。
