注意
注: この機能の有効化と使用方法についての詳細は feature-releases@catonetworks.com までお問い合わせください。
Post-Quantum Cryptography (PQC) の可視化と施行によるTLSインスペクションは、TLS接続における暗号アルゴリズムのモニタ、検査、制御能力を向上させます。
有効化時、TLSインスペクションはTLSハンドシェイクで交換されるポスト量子関連パラメータをログに記録し、クライアントとサーバー接続のためのキー交換とデジタル署名アルゴリズムを含みます。 TLSインスペクションポリシーでは、PQCまたはHybrid-PQCキー交換アルゴリズムをルール単位で施行するよう選択でき、暗号化動作に対するきめ細かい制御を提供します。
これらの機能は暗号化されたトラフィックに対する制御を強化し、暗号の機動性を改善し、量子コンピュータの脅威が現実になる前に量子耐性のある暗号をサポートすることでプラットフォームを将来に対して保護します。
従来の公開鍵暗号(RSAや楕円曲線をベースとしたキー交換など)は、古典的なコンピューティング攻撃に耐えるように設計されています。 しかし、大規模な量子コンピュータはShorのアルゴリズムといった量子技術を使用してこれらのアルゴリズムを破ると予想されています。
量子コンピュータが現実になる前でも、敵対者は今日暗号化されたトラフィックをキャプチャし、将来の復号化のために保存する可能性があります。 これは「Store-Now, Decrypt-Later (SNDL)攻撃」として知られています。
TLSインスペクション内でPQCの可視化と施行を導入することにより、組織は以下を実現できます。
- 検査されたTLSトラフィックにおける量子耐性アルゴリズムの採用をモニタ
- 必要に応じてPQCまたはハイブリッド-PQC暗号化の使用を強制
- SNDL傍受リスクへの露出を軽減
- 量子対応のセキュリティアーキテクチャへの移行を進める
詳細情報は以下のブログ投稿をご覧ください:
PQCの設定は各TLSインスペクションルール内で管理されます。 デフォルトでは、PQCは無効です。 検査された接続のクライアント側とサーバー側の両方に対して、PQCの動作を個別に有効化および設定することができます。 TLSインスペクションの詳細については、アカウントのTLSインスペクションポリシーの設定を参照してください。
注意
注: PQCの設定にはTLSバージョン1.3と検査 アクションを持つルールが必要です。
- 標準 (推奨): 検証済みのPQCおよびHybrid-PQCキー交換アルゴリズムを有効化し、広範な相互運用性による強力なセキュリティを提供します。
- 高度: 検証済みのPQCのみのキー交換アルゴリズムを有効化し、量子耐性のある暗号の厳密な施行を可能にします。
0件のコメント
記事コメントは受け付けていません。