ما هو PQC لعميل Cato

ملاحظة

ملاحظة: يرجى الاتصال بـ feature-releases@catonetworks.com لمزيد من المعلومات حول تمكين واستخدام هذه الميزة.

نظرة عامة

التشفير بعد الكمي (PQC) لعميل Cato يعزز الربط التشفيري بين العميل ونقاط تواجد Cato لحماية حركة المرور عن بعد من تهديدات الحوسبة الكمية المستقبلية.

عند تمكينه للحساب بأكمله، يستخدم العميل آلية تبادل مفاتيح بعد كمي أثناء إنشاء النفق مع Cato Cloud. يقوي هذا أمان كل حركة المرور بين العميل وPoP ويساعد في حماية البيانات الحساسة من الهجمات المتقدمة.

لماذا يهم PQC

تم تصميم التشفير التقليدي بالمفاتيح العامة (مثل RSA وتبادل المفاتيح المعتمد على منحنى بيضاوي) لمقاومة هجمات الحوسبة الكلاسيكية. ومع ذلك، من المتوقع أن تكسر أجهزة الحوسبة الكمية الكبيرة الحجم هذه الخوارزميات باستخدام تقنيات كمية مثل خوارزمية Shor.

حتى قبل أن تصبح الحواسيب الكمية عملية، يمكن للخصوم التقاط حركة المرور المشفرة اليوم وتخزينها لفك تشفيرها في المستقبل. هذا يعرف بهجوم التخزين الآن وفك التشفير لاحقًا (SNDL).

من خلال تقديم تبادل مفاتيح بعد كمي بين العميل وسحابة Cato، يمكن للمنظمات:

  • حماية البيانات الطويلة الأمد أو الحساسة من التهديدات الكمية المستقبلية
  • تقليل التعرض لمخاطر الاعتراض بنمط SNDL
  • بدء الانتقال إلى بنية أمان جاهزة للكمية

لمزيد من المعلومات، يُرجى الاطلاع على هذه مدونة كاتو .

المتطلبات الأساسية

  • PQC للعملاء مدعوم على Windows Client v6.0 والإصدارات الأعلى

PQC وهيكلية الوصول عن بعد لـ Cato

عند تمكين التشفير بعد الكمي (PQC) للعملاء في حسابك، تقوم المنصة بترقية الربط التشفيري المستخدم لإنشاء النفق الآمن بين العميل وأقرب PoP لـ Cato.

يحدث التغيير أثناء إنشاء النفق:

  1. بدأ النفق للعميل: يتصل العميل بـ PoP الأمثل بناءً على توجيه العمود الفقري العالمي لـ Cato وقرب الموقع.

  2. مفاوضة تبادل المفاتيح بعد الكمي: أثناء مرحلة الربط، يستخدم العميل وPoP آلية تبادل مفاتيح مقاومة للكمية بدلاً من الاعتماد فقط على الطرق الكلاسيكية بالمفاتيح العامة.

    هذا يحمي عملية إنشاء الجلسة من قدرات فك التشفير الكمية المستقبلية.

  3. مشتقة وتطبيق مفاتيح الجلسة: تُستخدم مفاتيح الجلسة المشتقة بعد ذلك في تشفير كل حركة المرور المتدفقة بين العميل وPoP.

بمجرد تمكينه، يتم تطبيق PQC على كل حركة المرور المنقولة عبر نفق العميل، دون الحاجة إلى تغييرات في التطبيقات أو تفاعل المستخدم أو تعديل السياسات.

ملاحظة: يتطلب تبادل المفاتيح بعد الكمي مفاتيح أكبر وحسابات إضافية مقارنة بالتشفير الكلاسيكي. نتيجة لذلك، بعد تمكين PQC، قد تواجه تدهورًا في الأداء بالنسبة للمستخدمين عن بُعد.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات