上周Chrome 124发布后,默认启用了新的抗量子X25519Kyber768封装机制,一些谷歌Chrome用户报告说,在连接网站、服务器和防火墙时出现了问题。

谷歌在8月份开始测试后量子安全TLS密钥封装机制,现在已经在最新的Chrome版本中为所有用户启用了该机制。

新版本利用Kyber768量子抗密钥协议算法为TLS 1.3和QUIC连接,以保护Chrome TLS流量免受量子密码分析。

这可以保护用户的流量免受所谓的‘现在存储,以后解密’攻击。先存储,后解密攻击是指攻击者收集加密数据并将其存储以备将来可能出现新的解密方法时使用,例如使用量子计算机或加密密钥。

苹果、Signal和谷歌等公司已经推出了抗量子算法。

然而,自从上周Google Chrome 124和Microsoft Edge 124开始在桌面平台上推出以来,一些网络应用程序、防火墙和服务器将在ClientHello TLS握手后断开连接。

该问题还影响安全设备、防火墙、网络中间件和来自多个供应商的各种网络设备(例如,Fortinet、SonicWall、Palo Alto Networks、AWS)。

这些错误不是由Google Chrome中的错误引起的,而是由web服务器未能正确实现传输层安全(TLS)以及无法处理后量子加密的更大的ClientHello消息引起的。

这导致它们拒绝使用Kyber768抗量子密钥协议算法的连接,而不是在不支持X25519Kyber768的情况下切换到经典加密。

谷歌和微软都已发布相应的提示和措施,以修复目前新发现的连接问题。

文章原文链接:https://www.anquanke.com/post/id/296138