Quoi est PQC pour le Client Cato

Remarque

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.

Vue d'ensemble

La cryptographie post-quantique (PQC) pour le Client Cato améliore la poignée de main cryptographique entre le Client et les Points de Présence (PoPs) Cato pour protéger le trafic d'accès à distance contre les futures menaces de l'informatique quantique.

Lorsqu'elle est activée pour l'ensemble du compte, le Client utilise un mécanisme d'échange de clés post-quantiques lors de l'établissement du tunnel avec le Cloud Cato. Cela renforce la sécurité de tout le trafic entre le Client et le PoP et aide à protéger les données sensibles contre les attaques sophistiquées.

Pourquoi PQC est important

La cryptographie à clé publique traditionnelle (comme l'échange de clés basé sur RSA et les courbes elliptiques) est conçue pour résister aux attaques informatiques classiques. Cependant, on s'attend à ce que les ordinateurs quantiques à grande échelle cassent ces algorithmes en utilisant des techniques quantiques telles que l'algorithme de Shor.

Même avant que les ordinateurs quantiques deviennent pratiques, les adversaires peuvent capturer le trafic chiffré aujourd'hui et le stocker pour un décryptage futur. Ceci est connu comme une attaque Store-Now, Decrypt-Later (SNDL).

En introduisant un échange de clés post-quantiques entre le Client et le Cloud Cato, les organisations peuvent :

  • Protéger les données à longue durée de vie ou sensibles des futures menaces quantiques
  • Réduire l'exposition aux risques d'interception de style SNDL
  • Commencer la transition vers une architecture de sécurité prête pour le quantique

Pour plus d'informations, voyez ce blog Cato.

Prérequis

  • PQC pour les Clients est pris en charge sur le Client Windows v6.0 et supérieur

PQC et architecture d'accès à distance Cato

Lorsque vous activez la cryptographie post-quantique (PQC) pour les Clients dans votre compte, la plateforme met à niveau la poignée de main cryptographique utilisée pour établir le tunnel sécurisé entre le Client et le PoP Cato le plus proche.

Le changement se produit lors de l'établissement du tunnel :

  1. Initiation du tunnel Client : Le Client se connecte au PoP optimal en fonction du routage mondial de l'Internet Cato et de la proximité du site.

  2. Négociation de l'échange de clés post-quantiques : Pendant la phase de poignée de main, le Client et le PoP utilisent un mécanisme d'échange de clés résistant aux post-quantiques au lieu de se fier uniquement aux méthodes de clé publique classiques.

    Cela protège le processus d'établissement de la session contre les futures capacités de décryptage quantique.

  3. Dérivation et application de la clé de session : Les clés de session dérivées sont ensuite utilisées pour chiffrer tout le trafic entre le Client et le PoP.

Une fois activé, le PQC s'applique à tout le trafic transmis via le tunnel Client, sans nécessiter de modifications d'application, d'interaction utilisateur ou de modifications de politique.

Note : L'échange de clés post-quantiques nécessite des clés plus grandes et des calculs supplémentaires par rapport à la cryptographie classique. En conséquence, après avoir activé le PQC, vous pouvez constater une dégradation significative des performances pour les utilisateurs distants.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire