참고
참고: 이 기능을 활성화하고 사용하는 방법에 대한 더 많은 정보를 얻으려면 feature-releases@catonetworks.com에 연락하세요.
후양자 암호(PQC) 가시성과 강제 적용을 통해 TLS 검사를 위한 암호 알고리즘 모니터링, 검사 및 제어할 수 있는 능력이 향상됩니다.
활성화되면, TLS 검사는 TLS 핸드셰이크 동안 교환되는 양자 후 매개변수를 기록하며, 여기에는 클라이언트와 서버 연결 모두의 키 교환 및 디지털 서명 알고리즘이 포함됩니다. TLS 검사 정책 내에서 각 규칙별로 PQC 또는 하이브리드 PQC 키 교환 알고리즘을 강제 적용할 수 있어 암호화 행동에 대한 세부 제어를 제공합니다.
이러한 기능은 암호화된 트래픽에 대한 제어를 강화하고 암호 유연성을 개선하며, 양자 위협이 실용화되기 전에 양자 저항 암호화를 지원하여 플랫폼의 미래를 대비합니다.
전통적인 공개 키 암호(RSA 및 타원곡선 기반 키 교환과 같은)는 정통 컴퓨팅 공격에 저항하도록 설계되었습니다. 그러나 대규모 양자 컴퓨터는 Shor의 알고리즘과 같은 양자 기술을 사용하여 이러한 알고리즘을 파괴할 것으로 예상됩니다.
양자 컴퓨터가 실용화되기 전에 상대방은 오늘 암호화된 트래픽을 캡처하여 미래에 해독할 수 있도록 저장할 수 있습니다. 이를 스토어 나우, 나중에 해독(SNDL) 공격이라고 합니다.
TLS 검사 내에서 PQC 가시성 및 강제 적용을 도입함으로써 조직은 다음을 수행할 수 있습니다:
- 검사된 TLS 트래픽에 대해 양자 저항 알고리즘의 도입을 모니터링
- 필요한 경우 PQC 또는 하이브리드-PQC 암호화의 사용을 시행
- SNDL 교차 위험에 대한 노출을 줄입니다.
- 양자 준비 보안 아키텍처로의 전환을 진행
자세한 내용을 보려면 다음 블로그 게시물을 참조하세요:
PQC 구성은 각 TLS 검사 규칙 내에서 관리됩니다. 기본적으로 PQC는 비활성화되어 있습니다. 검사된 연결의 클라이언트 쪽과 서버 쪽 모두에 대해 PQC 동작을 별도로 활성화하고 구성할 수 있습니다. TLS 검사를 위해 더 많은 정보를 보려면 계정에 대한 TLS 검사 정책 구성을 참조하십시오.
참고
참고: PQC 구성은 TLS 버전 1.3 및 검사 작업이 포함된 규칙이 필요합니다.
- 기본 (권장): 검증된 PQC 및 하이브리드 PQC 키 교환 알고리즘을 활성화하여 폭넓은 상호 운용성을 통한 강력한 보안을 제공
- 고급: 엄격한 강제 적용을 허용하여 양자 저항 암호화를 제공하도록 검증된 PQC만 활성화
댓글 0개
이 문서에는 댓글을 달 수 없습니다.