注意
注意: 请联系 feature-releases@catonetworks.com 以获取有关启用和使用此功能的更多信息。
后量子密码学(PQC)用于 Cato 客户端,以增强客户端与 Cato 存在点(PoP)之间的加密握手,以抵御未来量子计算威胁对远程访问流量的侵害。
当为整个账户启用时,客户端在与 Cato 云建立隧道时使用后量子密钥交换机制。 这增强了客户端与 PoP 之间的所有流量安全性,并帮助保护敏感数据免受复杂攻击。
传统公钥密码学(如 RSA 和基于椭圆曲线的密钥交换)旨在抵御经典计算攻击。 然而,大规模量子计算机预计将利用量子技术(如 Shor's 算法)破解这些算法。
即使在量子计算机变得实用之前,攻击者也可以今天捕获加密流量并存储以便将来解密。 这被称为"存储现状,稍后解密(SNDL)"攻击。
通过在客户端与 Cato 云之间引入后量子密钥交换机制,组织可以:
- 保护长期或敏感数据免受未来量子威胁
- 降低暴露于 SNDL 风格拦截风险
- 开始过渡到量子就绪安全架构
欲查看更多信息,请参阅此 Cato 博客。
当您在账户中启用客户端的后量子密码学(PQC)时,平台会升级用于在客户端与最近的 Cato PoP 之间建立安全隧道的加密握手。
变更发生在隧道建立期间:
- 客户端隧道初始化: 客户端根据 Cato 的全球骨干路由和站点邻近性连接到最优的 PoP。
-
后量子密钥交换协商: 在握手阶段,客户端和 PoP 使用后量子抗性密钥交换机制,而不是仅依赖于经典公钥方法。
这保护会话建立过程免受未来量子解密能力的威胁。
- 会话密钥推导和实施: 然后使用推导出的会话密钥对客户端和 PoP 之间流动的所有流量进行加密。
一旦启用,PQC 将适用于通过客户端隧道传输的所有流量,无需应用程序更改、用户交互或策略修改。
注意: 后量子密钥交换需要比经典密码学更大的密钥和额外的计算。 因此,在启用 PQC 后,远程用户可能会遇到显着的性能下降。
0 条评论
文章评论已关闭。