O que é PQC para o Cliente Cato

Nota

Nota: Por favor, contate feature-releases@catonetworks.com para mais informações sobre ativar e usar esse recurso.

Visão geral

A Criptografia Pós-Quântica (PQC) para o Cliente Cato aprimora o aperto de mão criptográfico entre o Cliente e os Pontos de Presença (PoPs) da Cato para proteger o tráfego de acesso remoto contra futuras ameaças de computação quântica.

Quando ativado para a conta inteira, o Cliente usa um mecanismo de troca de chaves pós-quântico durante o estabelecimento do túnel com a Nuvem Cato. Isso fortalece a segurança de todo o tráfego entre o Cliente e o PoP e ajuda a proteger dados sensíveis contra ataques sofisticados.

Por que PQC é importante

A criptografia de chave pública tradicional (como a troca de chaves baseada em RSA e curva elíptica) é projetada para resistir a ataques de computação clássica. No entanto, prevê-se que computadores quânticos em grande escala quebrem esses algoritmos usando técnicas quânticas, como o algoritmo de Shor.

Mesmo antes de os computadores quânticos se tornarem práticos, adversários podem capturar tráfego criptografado hoje e armazená-lo para futura decriptação. Isso é conhecido como ataque Armazene-Agora, Decifre-Depois (SNDL).

Ao introduzir a troca de chaves pós-quântica entre o Cliente e a Nuvem Cato, as organizações podem:

  • Proteger dados sensíveis ou de longa duração contra futuras ameaças quânticas
  • Reduzir a exposição a riscos de interceptação no estilo SNDL
  • Iniciar a transição para uma arquitetura de segurança preparada para o quântico

Para mais informações, veja este blog da Cato.

Requisitos prévios

  • PQC para Clientes é suportado no Cliente Windows v6.0 e superior

Arquitetura de Acesso Remoto Cato e PQC

Quando você habilita a Criptografia Pós-Quântica (PQC) para Clientes na sua conta, a plataforma atualiza o aperto de mão criptográfico usado para estabelecer o túnel seguro entre o Cliente e o PoP Cato mais próximo.

A alteração ocorre durante o estabelecimento do túnel:

  1. Iniciação do túnel do Cliente: O Cliente se conecta ao PoP ideal com base no roteamento global da Cato e na proximidade do site.

  2. Negociação de troca de chaves pós-quântica: Durante a fase de aperto de mão, o Cliente e o PoP usam um mecanismo de troca de chaves resistente a pós-quântica em vez de confiar apenas em métodos clássicos de chave pública.

    Isso protege o processo de estabelecimento de sessão contra futuras capacidades de decriptação quântica.

  3. Derivação e aplicação das chaves de sessão: As chaves de sessão derivadas são então usadas para criptografar todo o tráfego que flui entre o Cliente e o PoP.

Uma vez ativado, o PQC se aplica a todo o tráfego transmitido através do túnel do Cliente, sem exigir alterações de aplicação, interação do usuário ou modificações de política.

Nota: A troca de chaves pós-quântica requer chaves maiores e cálculos adicionais em comparação com a criptografia clássica. Como resultado, após habilitar o PQC, você pode experimentar uma degradação significativa de desempenho para usuários remotos.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário