참고
참고: 이 기능을 활성화하고 사용하는 방법에 대한 자세한 내용은 feature-releases@catonetworks.com으로 문의하십시오.
Cato 클라이언트를 위한 양자 후 암호 기술(PQC)은 클라이언트와 Cato PoPs 사이의 암호화 핸드셰이크를 강화하여 향후 양자 컴퓨팅 위협에 대한 원격 액세스 트래픽을 보호합니다.
계정 전체에 대해 활성화되면 클라이언트는 Cato 클라우드와의 터널 설정 중에 양자 후 키 교환 메커니즘을 사용합니다. 이것은 클라이언트와 PoP 사이의 모든 트래픽의 보안을 강화하고 민감한 데이터를 정교한 공격으로부터 보호하는 데 도움이 됩니다.
RSA 및 타원 곡선 기반 키 교환과 같은 기존의 공개 키 암호화는 고전적 컴퓨팅 공격에 저항하도록 설계되었습니다. 그러나 대규모 양자 컴퓨터는 쇼어 알고리즘과 같은 양자 기술을 사용하여 이러한 알고리즘을 깨뜨릴 것으로 예상됩니다.
양자 컴퓨터가 실용화되기 전에도 적들은 오늘날 암호화된 트래픽을 캡처하여 향후 해독을 위해 저장할 수 있습니다. 이는 저장 후 해독(SNDL) 공격으로 알려져 있습니다.
클라이언트와 Cato 클라우드 간의 양자 후 키 교환을 도입하면 조직은:
- 향후 양자 위협으로부터 장기 보존 또는 민감한 데이터를 보호
- SNDL 스타일의 가로채기 위험 노출 감소
- 양자 대비 보안 아키텍처로 전환 시작
더 많은 정보는 이 Cato 블로그를 참조하십시오.
계정에서 클라이언트를 위한 양자 후 암호 기술(PQC)을 활성화하면 플랫폼이 클라이언트와 가장 가까운 Cato PoP 간의 안전한 터널 설정에 사용되는 암호화 핸드셰이크를 업그레이드합니다.
변경은 터널 설정 중에 발생합니다:
- 클라이언트 터널 시작: 클라이언트는 Cato의 글로벌 백본 라우팅과 사이트 근접성을 기반으로 최적의 PoP에 연결합니다.
-
양자 후 키 교환 협상: 핸드셰이크 단계 동안 클라이언트와 PoP는 기존의 공개 키 방법에 의존하는 대신 양자 후 저항 키 교환 메커니즘을 사용합니다.
이것은 향후 양자 해독 능력에 대해 세션 설정 프로세스를 보호합니다.
- 세션 키 파생 및 적용: 파생된 세션 키는 클라이언트와 PoP 사이에 흐르는 모든 트래픽을 암호화하는 데 사용됩니다.
PQC가 활성화되면 애플리케이션 변경, 사용자 상호 작용 또는 정책 수정 필요없이 클라이언트 터널을 통해 전송되는 모든 트래픽에 적용됩니다.
참고: 양자 후 키 교환은 기존의 암호 기술에 비해 더 큰 키와 추가적인 계산을 필요로 합니다. 결과적으로 PQC를 활성화한 후 원격 사용자에게 상당한 성능 저하가 발생할 수 있습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.