準備好網絡以使用 TLS 的量子保安加密
本文說明 TLS 的量子保安加密,以及如何檢查你機構的網絡伺服器是否已準備好使用。
本文旨在供企業和教育機構網絡管理員參考。
在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26,受 TLS 保護的連線會自動宣傳支援 TLS 1.3 中的混合式量子保安密鑰交換。此功能允許系統與支援量子保安密鑰交換演算法的 TLS 1.3 伺服器進行此演算法的協商,同時有助於與尚未支援此新演算法的伺服器保持相容。使用量子保安加密 (又稱「後量子加密」) 是為了防止攻擊者記錄 TLS 連線流量,以防對方在日後再使用未來的量子電腦來解密內容。
iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的 ClientHello 訊息會將 X25519MLKEM768 包括在 supported_groups 延伸功能中 (請查看登錄),以及將相應的密鑰分享加到 key_share 延伸功能中。伺服器如提供支援,可選擇 X25519MLKEM768;亦可使用 ClientHello 訊息中宣傳的另一個群組。
檢查網絡伺服器是否支援量子保安加密
由 macOS Tahoe 26 起,你可使用以下指令查看你的 HTTPS 伺服器是否支援 X25519MLKEM768 密鑰交換演算法:
nscurl --tls-diagnostics https://test.example
支援量子保安加密的伺服器將傳會以下內容:
Negotiated TLS version (codepoint): 0x0304
Negotiated TLS key exchange group (name): X25519MLKEM768
Negotiated TLS ciphersuite (codepoint): 0x1302
不支援量子保安加密的伺服器將於 TLS 通訊期間選擇其他支援的群組,以允許 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線。
連線問題故障診斷
裝有 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的裝置在嘗試連線至部分舊伺服器時,可能會因 TLS 實行不正確,導致無法讀取較大的 ClientHello 訊息,因而無法連線。