CatoクライアントのPQCとは

注意

注: この機能の有効化と使用について詳しくは、feature-releases@catonetworks.com にお問い合わせください。

概要

Catoクライアントのポスト量子暗号化(PQC)は、クライアントとCatoポイントオブプレゼンス(PoP)間の暗号化ハンドシェイクを強化し、将来の量子コンピュータによる脅威からリモートアクセスのトラフィックを保護します。

アカウント全体で有効化されると、クライアントはCatoクラウドとのトンネル確立時にポスト量子キー交換メカニズムを使用します。 これにより、クライアントとPoP間の全トラフィックのセキュリティが強化され、高度な攻撃から機密データを保護するのに役立ちます。

なぜPQCが重要なのか

従来の公開鍵暗号法(RSAや楕円曲線ベースのキー交換など)は、古典的なコンピュータによる攻撃に耐えるよう設計されています。 しかし、大規模な量子コンピュータは、ショアのアルゴリズムなどの量子技術を用いてこれらのアルゴリズムを破ることが期待されています。

量子コンピュータが実用化される前でも、敵対者は今日の暗号化トラフィックを捕獲し、将来の復号化のために保存する可能性があります。 これをStore-Now, Decrypt-Later(SNDL)攻撃と呼びます。

クライアントとCatoクラウド間のポスト量子キー交換を導入することで、組織は次のことが可能です:

  • 将来の量子の脅威から長期間存在するまたは機密のデータを保護する
  • SNDLスタイルの傍受リスクに対する露出を減少させる
  • 量子対応のセキュリティアーキテクチャへの移行を開始する

詳細情報については、こちらのCatoブログをご覧ください。

前提条件

  • PQCはWindowsクライアントv6.0以降でサポートされています

PQCとCatoリモートアクセスアーキテクチャ

アカウント内でクライアントに対するポスト量子暗号化(PQC)を有効にすると、プラットフォームはクライアントと最寄りのCato PoP間の安全なトンネルを確立するために使用される暗号ハンドシェイクをアップグレードします。

トンネルの確立時に変更が発生します:

  1. クライアントトンネルの開始: クライアントは、Catoのグローバルバックボーンルーティングとサイトの近接性に基づいて最適なPoPに接続します。

  2. ポスト量子キー交換の交渉: ハンドシェイクフェーズの間、クライアントとPoPは、従来の公開鍵方式だけに依存するのではなく、ポスト量子耐性のあるキー交換メカニズムを使用します。

    これにより、将来の量子復号能力に対してセッション確立プロセスを保護します。

  3. セッションキーの派生と施行: 派生機されたセッションキーは、クライアントとPoP間を流れるすべてのトラフィックを暗号化するために使用されます。

一度有効にされると、クライアントトンネルを通過するすべてのトラフィックにPQCが適用され、アプリケーションの変更、ユーザーの操作、またはポリシーの変更を必要としません。

注: ポスト量子キー交換は、従来の暗号法と比較して、より大きなキーと追加の計算を必要とします。 その結果、PQCを有効にした後、リモートユーザーにとって顕著なパフォーマンスの低下を経験する可能性があります。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント