Что такое PQC для Клиента Cato

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Обзор

Криптография после квантовых вычислений (PQC) для Клиента Cato улучшает криптографическое рукопожатие между Клиентом и Точками присутствия (PoP) Cato для защиты трафика удаленного доступа от будущих угроз квантовых вычислений.

Когда включено для всей учетной записи, Клиент использует механизм обмена ключами после квантовых вычислений во время установления туннеля с Cato облако. Это укрепляет безопасность всего трафика между Клиентом и PoP и помогает защитить конфиденциальные данные от сложных атак.

Почему PQC имеет значение

Традиционная криптография с открытым ключом (например, RSA и основанные на эллиптических кривых методы обмена ключами) разработана для сопротивления атакам классических вычислений. Тем не менее, ожидается, что крупномасштабные квантовые компьютеры смогут взломать эти алгоритмы, используя квантовые техники, такие как алгоритм Шора.

Даже до того, как квантовые компьютеры станут практичными, противники могут захватить зашифрованный трафик сегодня и сохранить его для будущей дешифровки. Это известно как атака «Сохрани сейчас, расшифруй позже» (SNDL).

Внедрение обмена ключами после квантовых вычислений между Клиентом и Cato облаком позволяет организациям:

  • Защитить долго живущие или конфиденциальные данные от будущих квантовых угроз
  • Снизить подверженность рискам перехвата, подобным SNDL
  • Начать переход к архитектуре безопасности, готовой к квантовым вычислениям

Для получения дополнительной информации смотрите этот блог Cato.

Предварительные требования

  • PQC для Клиентов поддерживается на Windows Клиент v6.0 и выше

PQC и Архитектура удаленного доступа Cato

Когда вы включаете криптографию после квантовых вычислений (PQC) для Клиентов в вашей учетной записи, платформа обновляет криптографическое рукопожатие, использованное для установления защищенного туннеля между Клиентом и ближайшим PoP Cato.

Изменение происходит во время установления туннеля:

  1. Инициирование клиента: Клиент подключается к Optimal PoP, основываясь на глобальной маршрутизации Backbone Cato и близости сайта.

  2. Переговоры по обмену ключами после квантовых вычислений: Во время фазы рукопожатия Клиент и PoP используют устойчивый к квантовым вычислениям механизм обмена ключами вместо того, чтобы полагаться только на классические методы с открытым ключом.

    Это защищает процесс установления сессии от будущих возможностей квантовой дешифровки.

  3. Получение и применение сессионного ключа: Полученные сессионные ключи затем используются для шифрования всего трафика, протекающего между Клиентом и PoP.

Как только включено, PQC применяется ко всему трафику, передаваемому через туннель Клиента, без необходимости изменения приложения, взаимодействия пользователя или модификаций политики.

Примечание: Обмен ключами после квантовых вычислений требует больших ключей и дополнительного вычисления по сравнению с классической криптографией. В результате после включения PQC вы можете столкнуться с значительным снижением производительности для удаленных пользователей.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев