Примечание
Примечание: Пожалуйста, свяжитесь с здесь feature-releases@catonetworks.com за более подробной информацией по включению и использованию этой функции.
Видимость и применение пост-квантовой криптографии (PQC) для инспекции TLS улучшает вашу способность мониторить, инспектировать и контролировать криптографические алгоритмы, используемые в TLS соединениях в вашем окружении.
Когда включено, инспекция TLS регистрирует параметры, связанные с пост-квантовой криптографией, которые обмениваются во время согласования TLS, включая алгоритмы обмена ключами и цифровых подписей для клиентских и серверных соединений. В политике инспекции TLS вы можете выбрать применение алгоритмов обмена ключами PQC или Hybrid-PQC для каждого правила, предоставляя детальный контроль над криптографическим поведением.
Эти возможности усиливают контроль над зашифрованным трафиком, улучшают крипто-гибкость и проактивно защищают платформу в будущем, поддерживая устойчивую к квантовой криптографию до того, как квантовые угрозы станут практически возможными.
Традиционная криптография с открытым ключом (например, основанные на RSA и эллиптических кривых обмены ключами) разработана для противодействия атакам классического вычислительного характера. Тем не менее ожидается, что масштабные квантовые компьютеры смогут взломать эти алгоритмы, используя квантовые техники, такие как алгоритм Шора.
Даже до того, как квантовые компьютеры станут практичными, противники могут захватывать зашифрованный трафик и хранить его для будущей дешифровки. Это известно как атака "Храни-Сейчас, Расшифровывай-Позже" (Store-Now, Decrypt-Later, SNDL).
Внедряя видимость и применение PQC в инспекцию TLS, организации могут:
- Мониторинг внедрения стойких к квантовым атакам алгоритмов в отслеживаемом трафике TLS
- Применять шифрование PQC или гибридное PQC там, где это необходимо
- Сократите риск перехвата SNDL
- Ускорьте их переход к квантово-совместимой архитектуре безопасности
Чтобы получить более подробную информацию, пожалуйста, ознакомьтесь с этими блогами:
Конфигурация PQC управляется в пределах каждого правила инспекции TLS. По умолчанию PQC отключен. Вы можете включить и настроить поведение PQC отдельно как для клиентской, так и для серверной стороны инспектируемого соединения. Для получения дополнительной информации об инспекции TLS смотрите Политика настройки инспекции TLS для аккаунта.
Примечание
Примечание: Конфигурация PQC требует версии TLS 1.3 и правила с Инспектировать действием.
- Стандартный (Рекомендуется): Включает подтвержденные алгоритмы обмена ключами PQC и Hybrid-PQC для обеспечения сильной безопасности с широкой совместимостью.
- Продвинутый: Включает только подтвержденные алгоритмы обмена ключами PQC, позволяя ужесточенное применение устойчивой к квантам криптографии
0 комментариев
Статья закрыта для комментариев.