吳明宜一些 Google Chrome 用戶發現,上周出包含防範量子破解加密演算法的 Chrome 124 版在連上網站、伺服器和防火牆時出現問題,影響多家廠牌的網路設備。
Google 是在 8 月開始測試 X25519Kyber768 TLS 金鑰封裝制,並包含在最新的正式版 Chrome 124 中預設啟用。 Edge 124 也實作了此一新安全技術。最新版 Chrome 使用 Kyber768 金鑰協定演算法用於 TLS 1.3 及 QUIC 連線,以防護 Chrome TLS 連線遭量子運算破解。
雖然現行電腦無法破解一些進階加密法,但難保有心人士不會先將已加密的資料儲存起來,等未來夠強大的量子電腦問世後再加以破解。 Chrome 安全團隊指出,這是確保用戶資料免於有心人士實行「store now decrypt later」的攻擊法。
但是上周有系統管理員將 Chrome 及 Edge 124 部署到桌機平台後,卻發生在 ClientHello TLS handshake 後無法連結 Web 應用、防火牆及伺服器的問題,也造成 SSL 解密失敗。這問題影響到多家品牌的安全裝置、防火牆、網路中介軟體及其他設備,Fortinet 、 SonicWall 、 Palo Alto Networks 和 AWS 等。
這原因並非出在 Google Chrome,而是網頁伺服器未能正確實作 TLS,而無法處理加入新加密演算法資料的 ClientHello 訊息,導致不支援 X25519Kyber768 的伺服器,在 handshake 時不會轉換成傳統加密法,而是直接拒絕使用 Kyber768 金鑰演算法的連線。
管理員可以自行測試。方法是用 Chrome/Edge 的 chrome://flags/#enable-tls13-kyber 手動開啟對 TLS 1.3 hybridized Kyber 的支援,再測試連伺服器時是否有 ERR_CONNECTION_RESET 的錯誤訊息。無法連線者也可以選擇關閉。
不過 Google 指出,這並非永久之計,長期而言,TLS 將會需要後量子加密防護,未來 Chrome 企業政策也會移除關閉設定的選項,而未正確實作 TLS 的裝置也將無法正常運作。