ملاحظة
ملاحظة: يُرجى الاتصال بـfeature-releases@catonetworks.com للحصول على مزيد من المعلومات حول تمكين واستخدام هذه الميزة.
يعزز وضوح وتطبيق التشفير بعد الكمي (PQC) لفحص TLS قدرتك على مراقبة وفحص والتحكم في الخوارزميات التشفيرية المستخدمة في اتصالات TLS عبر بيئتك.
عند التمكين، يسجل فحص TLS المعلمات المتعلقة بعد الكمي المتبادلة أثناء المصافحة TLS، بما في ذلك تبادل المفاتيح وخوارزميات التوقيع الرقمي لكل من اتصالات العميل والخادم. في سياسة فحص TLS، يمكنك اختيار تطبيق خوارزميات تبادل المفاتيح PQC أو Hybrid-PQC على أساس كل قاعدة، مما يوفر تحكمًا دقيقًا في السلوك التشفيري.
تعزز هذه القدرات التحكم في حركة المرور المشفرة، وتحسن الانتقال إلى التشفير، وتحمي النظام مسبقًا من التهديدات الكمومية العملية.
تم تصميم التشفير التقليدي للمفاتيح العامة (مثل RSA وتبادل المفاتيح المستند إلى المنحنيات الإهليلجية) لمقاومة الهجمات الحسابية التقليدية. ومع ذلك، من المتوقع أن تكسر أجهزة الكمبيوتر الكمومية الكبيرة هذه الخوارزميات باستخدام تقنيات الكم مثل خوارزمية شور.
حتى قبل أن تصبح أجهزة الكمبيوتر الكمومية عملية، يمكن للخصوم اليوم التقاط حركة المرور المشفرة وتخزينها لفك تشفيرها في المستقبل. يُعرف هذا باسم هجوم يلتقط الآن، يفك لاحقًا (SNDL).
من خلال تقديم وضوح وتطبيق PQC داخل فحص TLS، يمكن للمنظمات:
- مراقبة اعتماد الخوارزميات المقاومة للكوانتم عبر حركة المرور المفحوصة لـ TLS
- فرض استخدام تشفير PQC أو التشفير الهجين PQC حيث يكون مطلوبًا
- تقليل التعرض لمخاطر اعتراض SNDL
- تقدم انتقالهم إلى بنية أمنية جاهزة للكوانتم
لمزيد من المعلومات، يُرجى مراجعة هذه المدونات:
تتم إدارة تهيئة PQC ضمن كل قاعدة فحص TLS. بشكل افتراضي، يتم تعطيل PQC. يمكنك تمكين وتكوين سلوك PQC بشكل منفصل لكل من جانب العميل وجانب الخادم من الاتصال المفحوص. لمزيد من المعلومات حول فحص TLS، انظر تكوين سياسة فحص TLS للحساب.
ملاحظة
ملاحظة: تقتضي تهيئة PQC وجود إصدار TLS 1.3 وقاعدة بها فعل فحص.
- المعياري (الموصى به): يمكّن خوارزميات تبادل المفاتيح المدقق PQC وHybrid-PQC لتوفير أمان قوي مع توافق واسع.
- متقدم: يمكّن خوارزميات تبادل المفاتيح المدقق PQC فقط، مما يسمح بتطبيق أكثر صرامة للتشفير المقاوم للكم.
لا توجد تعليقات
المقال مغلق أمام التعليقات.