Cato क्लाइंट के लिए PQC क्या है

नोट

नोट: कृपया इस फ़ीचर को सक्षम और उपयोग करने के बारे में अधिक जानकारी के लिए feature-releases@catonetworks.com से संपर्क करें।

अवलोकन

Cato क्लाइंट के लिए पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) क्लाइंट और Cato प्वाइंट्स ऑफ़ प्रेज़ेंस (PoPs) के बीच के क्रिप्टोग्राफिक हैंडशेक को बढ़ाता है ताकि रिमोट एक्सेस ट्रैफिक को भविष्य की क्वांटम-कंप्यूटिंग खतरों से सुरक्षित किया जा सके।

जब पूरे खाते के लिए सक्षम किया जाता है, तो क्लाइंट Cato क्लाउड के साथ टनल स्थापन के दौरान पोस्ट-क्वांटम कुंजी एक्सचेंज तंत्र का उपयोग करता है। यह क्लाइंट और PoP के बीच सभी ट्रैफिक की सुरक्षा को मजबूत करता है और संवेदनशील डेटा को परिष्कृत हमलों से बचाने में मदद करता है।

PQC क्यों महत्वपूर्ण है

पारंपरिक सार्वजनिक-कुंजी क्रिप्टोग्राफी (जैसे RSA और एलिप्टिक-कर्व-आधारित कुंजी एक्सचेंज) क्लासिकल कंप्यूटिंग हमलों का प्रतिरोध करने के लिए डिज़ाइन की गई है। हालांकि, बड़े पैमाने पर क्वांटम कंप्यूटर ऐसे एल्गोरिदम को तोड़ने की उम्मीद करते हैं जो क्वांटम तकनीकों जैसे शॉर के एल्गोरिदम का उपयोग करते हैं।

यहां तक कि जब तक क्वांटम कंप्यूटर व्यावहारिक नहीं हो जाते, तब तक विरोधी आज एन्क्रिप्टेड ट्रैफिक को कैप्चर कर सकते हैं और भविष्य के डीक्रिप्शन के लिए इसे स्टोर कर सकते हैं। इसे स्टोर-नाउ, डिक्रिप्ट-लेटर (SNDL) हमले के रूप में जाना जाता है।

क्लाइंट और Cato क्लाउड के बीच पोस्ट-क्वांटम कुंजी एक्सचेंज पेश करके, संगठन निम्नलिखित कार्य कर सकते हैं:

  • लंबे समय तक जीवित रहने वाले या संवेदनशील डेटा को भविष्य के क्वांटम खतरों से सुरक्षित करें
  • SNDL शैली की बाधा जोखिम को कम करें
  • क्वांटम-रेडी सुरक्षा आर्किटेक्चर में संक्रमण शुरू करें

अधिक जानकारी के लिए, इस Cato ब्लॉग को देखें।

पूर्वापेक्षाएँ

  • क्लाइंट के लिए PQC विंडोज क्लाइंट v6.0 और उच्चतम पर समर्थित है

PQC और Cato रिमोट एक्सेस आर्किटेक्चर

जब आप अपने खाते में क्लाइंट्स के लिए पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) सक्षम करते हैं, तो प्लेटफॉर्म क्लाइंट और निकटतम Cato PoP के बीच सुरक्षित टनल स्थापित करने के लिए उपयोग किए गए क्रिप्टोग्राफिक हैंडशेक को अपग्रेड करता है।

परिवर्तन टनल स्थापना के दौरान होता है:

  1. क्लाइंट टनल प्रारंभ: Cato के वैश्विक बैकबोन रूटिंग और साइट प्रॉक्सिमिटी के आधार पर क्लाइंट इष्टतम PoP से कनेक्ट होता है।

  2. पोस्ट-क्वांटम कुंजी एक्सचेंज नेगोशिएशन: हैंडशेक चरण के दौरान, क्लाइंट और PoP क्लासिकल सार्वजनिक-कुंजी विधियों पर पूरी तरह भरोसा करने के बजाय पोस्ट-क्वांटम प्रतिरोधी कुंजी एक्सचेंज तंत्र का उपयोग करते हैं।

    यह प्रक्रिया सत्र की स्थापना को भविष्य की क्वांटम डिक्रिप्शन क्षमताओं से सुरक्षित करता है।

  3. सत्र कुंजी व्युत्पत्ति और प्रवर्तन: डेराइव की गई सत्र कुंजियाँ क्लाइंट और PoP के बीच बहने वाले सभी ट्रैफिक को एन्क्रिप्ट करने के लिए उपयोग की जाती हैं।

एक बार सक्षम होने के बाद, PQC क्लाइंट टनल के माध्यम से प्रसारित सभी ट्रैफिक पर लागू होता है, बिना किसी एप्लिकेशन परिवर्तन, उपयोगकर्ता इंटरैक्शन, या नीति संशोधन की आवश्यकता के।

नोट: पोस्ट-क्वांटम कुंजी एक्सचेंज क्लासिकल क्रिप्टोग्राफी की तुलना में बड़ी कुंजियों और अधिक गणना की आवश्यकता करता है। नतीजतन, PQC को सक्षम करने के बाद, आपको दूरस्थ उपयोगकर्ताओं के लिए महत्वपूर्ण प्रदर्शन गिरावट का सामना करना पड़ सकता है।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां