蓝点网
·
Chrome的抗量子加密算法可能引起问题 部分网站TLS握手阶段失败
内容提要
谷歌在 Chrome 124 正式版中部署了 X25519KYBER768 抗量子加密算法,但部分 IT 管理员反馈更新后一些网站或服务在 TLS 握手阶段失败导致无法正常访问。目前的临时解决办法是禁用抗量子加密算法。
关键要点
-
谷歌在 Chrome 124 正式版中部署了 X25519KYBER768 抗量子加密算法。
-
部分 IT 管理员反馈更新后一些网站或服务在 TLS 握手阶段失败,导致无法正常访问。
-
X25519KYBER768 算法用于对抗未来的量子计算机解密,防止 '现在存储稍后解密' 攻击。
-
现阶段 TLS 加密协议使用的算法如 ECDSA 难以被暴力破解,但量子计算机未来可能轻易破解。
-
Chrome 团队推出混合后量子 TLS 密钥交换策略,以保护流量免受解密攻击。
-
IT 管理员认为 TLS 握手失败可能是服务器无法处理 ClientHello 消息中的额外数据导致的。
-
理论上,服务器应能降级到经典加密,但当前情况未能降级。
-
使用 Chromium 引擎的其他浏览器如 Microsoft Edge 也存在相同问题。
-
临时解决办法是禁用抗量子加密算法,普通客户端可通过 Chrome://flags/#enable-tls13-kyber 禁用。
-
IT 管理员可通过企业策略禁用 PostQuantumKeyAgreementEnabled。
-
IT 管理员需联系服务器软件供应商,查看是否有支持 Kyber 的软件更新。
延伸问答
Chrome 124 中新增的抗量子加密算法是什么?
Chrome 124 中新增的抗量子加密算法是 X25519KYBER768。
为什么部分网站在 Chrome 更新后无法正常访问?
部分网站在 Chrome 更新后无法正常访问是因为 TLS 握手阶段失败,可能是服务器无法处理 ClientHello 消息中的额外数据导致的。
如何临时解决 Chrome 中的抗量子加密算法问题?
临时解决办法是禁用抗量子加密算法,普通客户端可以通过访问 Chrome://flags/#enable-tls13-kyber 来禁用。
X25519KYBER768 算法的主要目的是什么?
X25519KYBER768 算法的主要目的是对抗未来的量子计算机解密,防止 '现在存储稍后解密' 攻击。
IT 管理员如何禁用 Chrome 的抗量子加密算法?
IT 管理员可以通过企业策略禁用 PostQuantumKeyAgreementEnabled,路径为 Software > Policies > Google > Chrome。
使用 Chromium 引擎的其他浏览器是否也存在相同问题?
是的,使用 Chromium 引擎的其他浏览器如 Microsoft Edge 也存在相同的问题。
