谷歌浏览器在其最新版本 chrome 124 中引入了抗量子加密机制,旨在保护用户免受未来的量子计算机攻击。此更新首次集成了 x25519kyber768 封装机制,旨在保护 tls 流量免受潜在的量子加密分析的影响。尽管具有安全优势,但该推出仍导致一些用户出现连接问题,影响他们对网站、服务器和防火墙的访问。
对连接和响应的影响
用于 tls 1.3 和 quic 连接的 kyber768 抗量子密钥协议算法的引入无意中导致了连接问题。系统管理员在 reddit 和其他平台上报告说,web 应用程序、防火墙和服务器在 clienthello tls 握手后断开连接。该问题还延伸到来自不同供应商的安全设备和网络中间件,包括 fortinet、sonicwall、palo alto networks 和 aws。这些问题源于服务器无法处理较大的 clienthello 消息,这是后量子加密的必要组成部分,导致连接被拒绝。
凯发k8ag旗舰厅的解决方案和未来方向
为了解决这些连接问题,google 提供了一种临时解决方法。遇到问题的用户可以通过调整浏览器的标志来禁用 chrome 中的 tls 1.3 混合 kyber 支持。同样,管理员可以选择禁用 postquantumkeyagreementenabled 策略。microsoft 还发布了通过 edge 组策略管理此功能的指南。但是,谷歌强调,这些措施是暂时的。该公司警告说,未能正确实施tls的设备在面对新的或更大的消息选项时可能会遇到故障,这表明web服务器迫切需要适应后量子密码学标准。
未经允许不得转载:凯发k8ag旗舰厅 » chrome 124 中的抗量子机制导致 web 连接问题
