注意
注意: 如需启用和使用此功能的更多信息,请联系 feature-releases@catonetworks.com。
后量子密码 (PQC) 的可见性和执行用于 TLS 检查,增强你监控、检查和控制整个环境中的 TLS 连接使用的密码算法的能力。
启用后,TLS 检查在 TLS 握手期间记录量子后相关参数,包括客户端和服务器连接的密钥交换和数字签名算法。 在 TLS 检查访问权限策略中,你可以选择在每个规则基础上执行 PQC 或混合-PQC 密钥交换算法,提供对密码行为的细粒度控制。
这些功能增强对加密流量的控制,提高加密灵活性,并通过支持量子抗性加密在量子威胁变得实用之前主动对平台进行未来防护。
传统公钥密码(如 RSA 和基于椭圆曲线的密钥交换)旨在抵御经典计算攻击。 然而,大规模量子计算机预计会使用例如 Shor 算法的量子技术破坏这些算法。
即使在量子计算机变得实用之前,对手也可以在今天捕获加密流量并储存以便将来解密。 这被称为立即储存,将来解密 (SNDL) 攻击。
通过在 TLS 检查中引入 PQC 可见性和执行,组织可以:
- 监控检查的 TLS 流量中的抗量子算法的适用情况
- 在需要时强制使用 PQC 或混合 PQC 加密
- 减少 SNDL 拦截风险的曝露
- 推进其向量子安全体系结构的转型
有关更多信息,请参阅这些博客文章:
PQC 配置在每个 TLS 检查规则中进行管理。 默认情况下,PQC 已禁用。 你可以单独启用和配置 PQC 行为,以便检查连接的客户端端和服务器端。 有关 TLS 检查的更多信息,请参阅配置账户的 TLS 检查访问权限策略。
注意
注意: PQC 配置需要 TLS 版本 1.3 和具有 检查 操作的规则。
- 标准(推荐): 启用已验证的 PQC 和混合-PQC 密钥交换算法,提供强安全性和广泛的互操作性。
- 高级: 启用已验证的仅限 PQC 的密钥交换算法,允许更严格的量子抗性加密执行。
0 条评论
文章评论已关闭。