Nota
Nota: Por favor, contacte a feature-releases@catonetworks.com para más información sobre habilitar y usar esta característica.
La criptografía post-cuántica (PQC) para el Cliente Cato mejora el saludo criptográfico entre el Cliente y las Ubicaciones Cato (PoPs) para proteger el tráfico de acceso remoto contra futuras amenazas de computación cuántica.
Cuando se habilita para toda la cuenta, el Cliente utiliza un mecanismo de intercambio de claves post-cuántico durante el establecimiento del túnel con la nube Cato. Esto fortalece la seguridad de todo el tráfico entre el Cliente y el PoP y ayuda a proteger los datos sensibles contra ataques sofisticados.
La criptografía de clave pública tradicional (como RSA y el intercambio de claves basado en curvas elípticas) está diseñada para resistir ataques de computación clásica. Sin embargo, se espera que las computadoras cuánticas a gran escala rompan estos algoritmos utilizando técnicas cuánticas como el algoritmo de Shor.
Incluso antes de que las computadoras cuánticas se vuelvan prácticas, los adversarios pueden capturar el tráfico cifrado hoy y almacenarlo para su descifrado futuro. Esto se conoce como un ataque de Almacenar-Ahora, Descifrar-Luego (SNDL).
Al introducir el intercambio de claves post-cuántico entre el Cliente y la nube Cato, las organizaciones pueden:
- Proteger datos de larga duración o sensibles de amenazas cuánticas futuras
- Reducir la exposición a riesgos de interceptación tipo SNDL
- Comenzar la transición hacia una arquitectura de seguridad lista para cuántica
Para más información, ve este blog de Cato.
Cuando habilita la criptografía post-cuántica (PQC) para clientes en su cuenta, la plataforma actualiza el saludo criptográfico utilizado para establecer el túnel seguro entre el Cliente y el PoP Cato más cercano.
El cambio ocurre durante el establecimiento del túnel:
- Iniciación del túnel del Cliente: El Cliente se conecta al PoP óptimo basado en el enrutamiento de la columna vertebral global de Cato y la proximidad del sitio.
-
Negociación de intercambio de claves post-cuántico: Durante la fase de saludo, el Cliente y el PoP utilizan un mecanismo de intercambio de claves resistente a cuántica en lugar de confiar únicamente en métodos de clave pública clásicos.
Esto protege el proceso de establecimiento de la sesión contra capacidades de descifrado cuántico futuras.
- Derivación y aplicación de la clave de sesión: Las claves de sesión derivadas se utilizan para cifrar todo el tráfico que fluye entre el Cliente y el PoP.
Una vez habilitada, PQC se aplica a todo el tráfico transmitido a través del túnel del Cliente, sin requerir cambios de aplicación, interacción del usuario ni modificaciones de política.
Nota: El intercambio de claves post-cuántico requiere claves más grandes y computación adicional en comparación con la criptografía clásica. Como resultado, después de habilitar PQC, puede experimentar una degradación significativa del rendimiento para los usuarios remotos.
0 comentarios
El artículo está cerrado para comentarios.