Chrome 124 中的抗量子机制导致 Web 连接问题

谷歌浏览器在其最新版本 Chrome 124 中引入了抗量子加密机制，旨在保护用户免受未来的量子计算机攻击。此更新首次集成了 X25519Kyber768 封装机制，旨在保护 TLS 流量免受潜在的量子加密分析的影响。尽管具有安全优势，但该推出仍导致一些用户出现连接问题，影响他们对网站、服务器和防火墙的访问。

对连接和响应的影响

用于 TLS 1.3 和 QUIC 连接的 Kyber768 抗量子密钥协议算法的引入无意中导致了连接问题。系统管理员在 Reddit 和其他平台上报告说，Web 应用程序、防火墙和服务器在 ClientHello TLS 握手后断开连接。该问题还延伸到来自不同供应商的安全设备和网络中间件，包括 Fortinet、SonicWall、Palo Alto Networks 和 AWS。这些问题源于服务器无法处理较大的 ClientHello 消息，这是后量子加密的必要组成部分，导致连接被拒绝。

解决方案和未来方向

为了解决这些连接问题，Google 提供了一种临时解决方法。遇到问题的用户可以通过调整浏览器的标志来禁用 Chrome 中的 TLS 1.3 混合 Kyber 支持。同样，管理员可以选择禁用 PostQuantumKeyAgreementEnabled 策略。Microsoft 还发布了通过 Edge 组策略管理此功能的指南。但是，谷歌强调，这些措施是暂时的。该公司警告说，未能正确实施TLS的设备在面对新的或更大的消息选项时可能会遇到故障，这表明Web服务器迫切需要适应后量子密码学标准。