蓝点网
·
Chrome的抗量子加密算法可能引起问题 部分网站TLS握手阶段失败
💡
原文约1000字/词,阅读约需3分钟。
📝
内容提要
谷歌在 Chrome 124 正式版中部署了 X25519KYBER768 抗量子加密算法,但部分 IT 管理员反馈更新后一些网站或服务在 TLS 握手阶段失败导致无法正常访问。目前的临时解决办法是禁用抗量子加密算法。
🎯
关键要点
- 谷歌在 Chrome 124 正式版中部署了 X25519KYBER768 抗量子加密算法。
- 部分 IT 管理员反馈更新后一些网站或服务在 TLS 握手阶段失败,导致无法正常访问。
- X25519KYBER768 算法用于对抗未来的量子计算机解密,防止 '现在存储稍后解密' 攻击。
- 现阶段 TLS 加密协议使用的算法如 ECDSA 难以被暴力破解,但量子计算机未来可能轻易破解。
- Chrome 团队推出混合后量子 TLS 密钥交换策略,以保护流量免受解密攻击。
- IT 管理员认为 TLS 握手失败可能是服务器无法处理 ClientHello 消息中的额外数据导致的。
- 理论上,服务器应能降级到经典加密,但当前情况未能降级。
- 使用 Chromium 引擎的其他浏览器如 Microsoft Edge 也存在相同问题。
- 临时解决办法是禁用抗量子加密算法,普通客户端可通过 Chrome://flags/#enable-tls13-kyber 禁用。
- IT 管理员可通过企业策略禁用 PostQuantumKeyAgreementEnabled。
- IT 管理员需联系服务器软件供应商,查看是否有支持 Kyber 的软件更新。
➡️
