Pripravite svoje omrežje za kvantno varno šifriranje v protokolu TLS

Preberite več o kvantno varnem šifriranju v protokolu TLS in o tem, kako lahko preverite, ali so spletni strežniki organizacije pripravljeni.

Ta članek je namenjen skrbnikom omrežij v podjetjih in izobraževalnih ustanovah.

V sistemih iOS 26, iPadOS 26, macOS Tahoe 26 in visionOS 26 bodo povezave, zaščitene s protokolom TLS, samodejno oglaševale podporo za hibridno, kvantno varno izmenjavo ključev v protokolu TLS 1.3. To omogoča pogajanje o kvantno varnem algoritmu za izmenjavo ključev s strežniki TLS 1.3, ki ga podpirajo, hkrati pa ohranja združljivost s strežniki, ki še ne podpirajo tega novega algoritma. Uporaba kvantno varnega šifriranja, ki se imenuje tudi »post-kvantno šifriranje«, je zasnovana tako, da napadalcu prepreči beleženje prometa s povezavo TLS in pozneje uporabo prihodnjega kvantnega računalnika za dešifriranje vsebine.

Sporočilo ClientHello iz naprav s sistemom iOS 26, iPadOS 26, macOS Tahoe 26 in visionOS 26 vsebuje X25519MLKEM768 v razširitvi supported_groups (glejte register) in ustrezno izmenjavo ključev v razširitvi key_share. Strežniki lahko izberejo algoritem X25519MLKEM768, če ga podpirajo, ali uporabijo drugo skupino, ki je oglaševana v sporočilu ClientHello.

Preverite, ali spletni strežnik podpira kvantno varno šifriranje

Od sistema macOS Tahoe 26 lahko z uporabo naslednjega ukaza preverite, ali vaš strežnik HTTPS podpira algoritem za izmenjavo ključev X25519MLKEM768:

nscurl --tls-diagnostics https://test.example

Strežniki, ki podpirajo kvantno varno šifriranje, vrnejo naslednje sporočilo:

Dogovorjena različica protokola TLS (kodna točka): 0x0304

Dogovorjena skupina za izmenjavo ključev protokola TLS (ime): X25519MLKEM768

Dogovorjen nabor algoritmov TLS (kodna točka): 0x1302

Strežniki, ki ne podpirajo kvantno varnega šifriranja, bodo med rokovanjem s TLS izbrali druge podprte skupine, da bodo naprave s sistemom iOS 26, iPadOS 26, macOS Tahoe 26 in visionOS 26 lahko vzpostavile povezavo.

Odpravljanje težav s povezavo

Naprave s sistemom iOS 26, iPadOS 26, macOS Tahoe 26 in visionOS 26 morda ne bodo vzpostavile povezave z nekaterimi starejšimi strežniki zaradi nepravilne izvedbe protokola TLS, ki ne prebere velikih sporočil ClientHello.

Več informacij o tej težavi s strežnikom

Datum objave: