Nota
Nota: Por favor contacta feature-releases@catonetworks.com para más información acerca de habilitar y usar esta función.
La visibilidad y aplicación de la Criptografía Post-Cuántica (PQC) para la Inspección TLS mejora su capacidad para monitorear, inspeccionar y controlar los algoritmos criptográficos utilizados en conexiones TLS a través de su entorno.
Cuando está activada, la Inspección TLS registra los parámetros relacionados con post-cuántica intercambiados durante el protocolo TLS, incluyendo algoritmos de intercambio de claves y de firma digital tanto para las conexiones del cliente como del servidor. En la política de Inspección TLS, puede elegir aplicar los algoritmos de intercambio de claves PQC o Hybrid-PQC por regla, proporcionando un control granular sobre el comportamiento criptográfico.
Estas capacidades fortalecen el control sobre el tráfico cifrado, mejoran la agilidad criptográfica y protegen proactivamente la plataforma para el futuro al apoyar criptografía resistente a cuántica antes de que las amenazas cuánticas se vuelvan prácticas.
La criptografía de clave pública tradicional (como RSA y el intercambio de claves basado en curvas elípticas) está diseñada para resistir ataques de computación clásica. Sin embargo, se espera que computadoras cuánticas a gran escala rompan estos algoritmos utilizando técnicas cuánticas como el algoritmo de Shor.
Incluso antes de que las computadoras cuánticas se vuelvan prácticas, los adversarios pueden capturar tráfico cifrado hoy y almacenarlo para su descifrado futuro. Esto se conoce como un ataque de Almacenar Ahora, Descifrar Después (SNDL).
Al introducir visibilidad y aplicación de PQC dentro de la Inspección TLS, las organizaciones pueden:
- Monitorear la adopción de algoritmos resistentes a la cuántica en el tráfico TLS inspeccionado
- Implementar el uso de cifrado PQC o híbrido-PQC donde se requiera
- Reducir la exposición a riesgos de interceptación de SNDL
- Avanzar en su transición a una arquitectura de seguridad lista para la cuántica
Para más información, por favor vea estas publicaciones del blog:
La configuración de PQC se maneja dentro de cada regla de Inspección TLS. Por defecto, PQC está desactivado. Puede habilitar y configurar el comportamiento de PQC por separado tanto para el lado del cliente como para el lado del servidor de la conexión inspeccionada. Para más información sobre la inspección TLS, consulta Configurar la Política de Inspección TLS para la Cuenta.
Nota
Nota: La configuración de PQC requiere la versión 1.3 de TLS y una regla con una acción de Inspeccionar.
- Estándar (Recomendado): Habilita algoritmos de intercambio de claves PQC y Hybrid-PQC validados para proporcionar seguridad fuerte con amplia interoperabilidad.
- Avanzado: Habilita algoritmos de intercambio de claves únicamente PQC validados, permitiendo una aplicación más estricta de la criptografía resistente a cuántica
0 comentarios
El artículo está cerrado para comentarios.