準備好網絡以使用 TLS 的量子保安加密

本文說明 TLS 的量子保安加密,以及如何檢查你機構的網絡伺服器是否已準備好使用。

本文旨在供企業和教育機構網絡管理員參考。

在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26,受 TLS 保護的連線會自動宣傳支援 TLS 1.3 中的混合式量子保安密鑰交換。此功能允許系統與支援量子保安密鑰交換演算法的 TLS 1.3 伺服器進行此演算法的協商,同時有助於與尚未支援此新演算法的伺服器保持相容。使用量子保安加密 (又稱「後量子加密」) 是為了防止攻擊者記錄 TLS 連線流量,以防對方在日後再使用未來的量子電腦來解密內容。

iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的 ClientHello 訊息會將 X25519MLKEM768 包括在 supported_groups 延伸功能中 (請查看登錄),以及將相應的密鑰分享加到 key_share 延伸功能中。伺服器如提供支援,可選擇 X25519MLKEM768;亦可使用 ClientHello 訊息中宣傳的另一個群組。

檢查網絡伺服器是否支援量子保安加密

由 macOS Tahoe 26 起,你可使用以下指令查看你的 HTTPS 伺服器是否支援 X25519MLKEM768 密鑰交換演算法:

nscurl --tls-diagnostics https://test.example

支援量子保安加密的伺服器將傳會以下內容:

Negotiated TLS version (codepoint): 0x0304

Negotiated TLS key exchange group (name): X25519MLKEM768

Negotiated TLS ciphersuite (codepoint): 0x1302

不支援量子保安加密的伺服器將於 TLS 通訊期間選擇其他支援的群組,以允許 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線。

連線問題故障診斷

裝有 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的裝置在嘗試連線至部分舊伺服器時,可能會因 TLS 實行不正確,導致無法讀取較大的 ClientHello 訊息,因而無法連線。如需關於此伺服器問題的更多資料,請查看此處

如需將 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線至受此問題影響而尚未解決的伺服器或網絡裝置,你可暫時啟用相容模式,以允許系統略過量子保安加密支援宣傳而重試連線。請注意,這是暫時提供的相容模式,在日後版本的 iOS、iPadOS、macOS 和 visionOS 將不再提供。

你可在 macOS Tahoe 26 使用以下指令啟用此相容模式:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

你可在 AppleSeed for IT 資源網頁找到相關設定描述檔,以在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 使用裝置管理服務時啟用此相容模式。

發佈日期: