準備好網絡以使用 TLS 的量子保安加密
本文說明 TLS 的量子保安加密,以及如何檢查你機構的網絡伺服器是否已準備好使用。
本文旨在供企業和教育機構網絡管理員參考。
在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26,受 TLS 保護的連線會自動宣傳支援 TLS 1.3 中的混合式量子保安密鑰交換。此功能允許系統與支援量子保安密鑰交換演算法的 TLS 1.3 伺服器進行此演算法的協商,同時有助於與尚未支援此新演算法的伺服器保持相容。使用量子保安加密 (又稱「後量子加密」) 是為了防止攻擊者記錄 TLS 連線流量,以防對方在日後再使用未來的量子電腦來解密內容。
iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的 ClientHello
訊息會將 X25519MLKEM768
包括在 supported_groups
延伸功能中 (請查看登錄),以及將相應的密鑰分享加到 key_share
延伸功能中。伺服器如提供支援,可選擇 X25519MLKEM768
;亦可使用 ClientHello
訊息中宣傳的另一個群組。
檢查網絡伺服器是否支援量子保安加密
由 macOS Tahoe 26 起,你可使用以下指令查看你的 HTTPS 伺服器是否支援 X25519MLKEM768
密鑰交換演算法:
nscurl --tls-diagnostics https://test.example
支援量子保安加密的伺服器將傳會以下內容:
Negotiated TLS version (codepoint): 0x0304
Negotiated TLS key exchange group (name): X25519MLKEM768
Negotiated TLS ciphersuite (codepoint): 0x1302
不支援量子保安加密的伺服器將於 TLS 通訊期間選擇其他支援的群組,以允許 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線。
連線問題故障診斷
裝有 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的裝置在嘗試連線至部分舊伺服器時,可能會因 TLS 實行不正確,導致無法讀取較大的 ClientHello
訊息,因而無法連線。如需關於此伺服器問題的更多資料,請查看此處。
如需將 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線至受此問題影響而尚未解決的伺服器或網絡裝置,你可暫時啟用相容模式,以允許系統略過量子保安加密支援宣傳而重試連線。請注意,這是暫時提供的相容模式,在日後版本的 iOS、iPadOS、macOS 和 visionOS 將不再提供。
你可在 macOS Tahoe 26 使用以下指令啟用此相容模式:
defaults write com.apple.network.tls AllowPQTLSFallback -bool true
你可在 AppleSeed for IT 資源網頁找到相關設定描述檔,以在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 使用裝置管理服務時啟用此相容模式。