Observability for Post-Quantum TLS Readiness: A Multi-Surface Evidence Framework

Dieser Beitrag stellt ein Multi-Oberflächen-Evidenz-Framework für die Beobachtbarkeit der Post-Quantum-TLS-Bereitschaft vor, das passive, aktive und registrierungsbasierte Messungen integriert, um Sitzungsverhalten und Endpunktfähigkeiten präzise zu unterscheiden, und zeigt eine deutlich überlegene Erkennung hybrider Schlüsselvereinbarungen und Quanten-Schwachstellen im Vergleich zu bestehenden Basis-Analysatoren.

Das Wesentliche

Stellen Sie sich das Sicherheitssystem des Internets (TLS) wie einen High-Tech-Banktresor vor. Seit Jahrzehnten bestehen die Schlösser dieser Tresore aus „klassischem" Metall. Doch Wissenschaftler haben ein neues „quantenmechanisches" Werkzeug entdeckt, das diese Schlösser schließlich knacken könnte. Um sicher zu bleiben, beginnen Banken damit, „hybride" Schlösser zu installieren – eine Kombination aus dem alten Metall und einer neuen, superstarken Quantenlegierung.

Das Problem? Wir müssen wissen, welche Banken diese neuen hybriden Schlösser tatsächlich installiert haben. Doch die Überprüfung ist knifflig. Manche Banken zeigen das Schloss nur, wenn man sich der Tür nähert (eine passive Sicht), während andere das Schloss hinter einem Einwegspiegel verstecken (eine verschlüsselte Sicht). Manche Banken haben das neue Schloss vielleicht installiert, verwenden aber für einen bestimmten Kunden nur das alte.

Dieser Beitrag stellt ein neues Multi-Oberflächen-Inspektionsframework vor, um dieses Problem zu lösen. Anstatt nur auf die Tür zu schauen, haben die Autoren ein System entwickelt, das den Tresor aus vier verschiedenen Winkeln überprüft, um ein vollständiges Bild zu erhalten.

Die vier Inspektionswinkel (die „Oberflächen")

Stellen Sie sich vor, Sie versuchen herauszufinden, ob eine Bank für die Zukunft gerüstet ist. Sie können nicht einfach auf dem Bürgersteig stehen; Sie müssen von verschiedenen Orten aus schauen:

1. Die Bürgersteig-Sicht (Passive Sitzung): Sie stehen auf der Straße und beobachten, wie ein Kunde hereinkommt. Sie sehen, was er tut, können aber nicht alles im Inneren erkennen. In der digitalen Welt ist dies die „passive" Überwachung. Sie funktioniert hervorragend für ältere Systeme (TLS 1.2), bei denen die Tür offen ist, aber bei neueren, verschlüsselten Systemen (TLS 1.3) ist die Tür geschlossen, und Sie können den Schlossmechanismus nicht sehen.
2. Die Detektiv-Sonde (Aktives Abfragen): Anstatt nur zuzusehen, klopft der Detektiv an die Tür und fragt: „Hey, haben Sie ein hybrides Schloss?" Die Bank könnte antworten: „Ja, habe ich", selbst wenn der Kunde, der gerade hereingekommen ist, nicht danach gefragt hat. Dies zeigt, was die Bank kann, nicht nur, was sie getan hat.
3. Der Bauplan-Check (Zertifikatskette): Der Detektiv geht ins Büro der Bank, um die Baupläne und die Ausweise der Wachen zu prüfen. Dies bestätigt, wer die Bank ist und wie lange ihr aktueller Sicherheitsplan gültig ist.
4. Das Regelbuch (Register): Der Detektiv führt eine riesige, aktuelle Enzyklopädie aller bekannten Schlossarten mit sich, einschließlich der neuen experimentellen, um sicherzustellen, dass die Dinge korrekt benannt werden.

Das „Messobjekt": Ein vollständiger Leistungsbericht

Der Beitrag argumentiert, dass alte Tools nur eine „Ja/Nein"-Antwort basierend auf dem geben, was sie auf dem Bürgersteig gesehen haben. Wenn sie das neue Schloss nicht gesehen haben, sagen sie „Nein".

Das neue Framework erstellt einen strukturierten Leistungsbericht (ein „Messobjekt"), der verschiedene Fakten trennt:

• Was ist bei dieser spezifischen Transaktion passiert? (Der Kunde hat ein altes Schloss verwendet.)
• Wozu ist die Bank fähig? (Die Bank hat ein hybrides Schloss und kann es verwenden, wenn danach gefragt wird.)
• Wer ist die Bank? (Verifiziert durch die Baupläne.)
• Wie hoch ist das Vertrauensniveau? (Haben wir es gesehen, oder raten wir?)

Entscheidend ist, dass dieser Leistungsbericht zugibt, wenn er es nicht weiß. Wenn die Tür verschlossen ist und der Detektiv nicht klopfen kann, sagt der Bericht „Unbekannt" anstatt zu raten „Nein". Er markiert auch Widersprüche, wie zum Beispiel, wenn die Baupläne „Hybrides Schloss" besagen, die Tür aber nur immer „Altes Schloss" zeigt.

Die Experimente: Was sie fanden

Die Autoren testeten ihr System auf zwei Arten:

1. Der Labortest (Kontrollierte Szenarien): Sie bauten 29 gefälschte Banktresore im Labor mit bekannten Einstellungen (einige mit hybriden Schlössern, einige ohne, einige mit defekten Türen, einige mit versteckten Schlössern).

   • Das alte Tool: Ein Standard-Sicherheitsscanner (die „Basislinie") fand die neuen Schlösser nur in 2 von 29 Fällen. Er verpasste fast alle modernen, verschlüsselten Tresore.
   • Das neue System: Durch die Kombination aller vier Winkel ermittelte ihr System den korrekten Status für fast jedes einzelne Szenario, selbst wenn die Daten unordentlich oder unvollständig waren.

2. Der Realwelt-Test (Öffentliche Kampagne): Sie scannten 1.000 echte Websites im Internet.

   • Die Überraschung: Standard-Scanner sagten, dass 0 dieser Sites hybride Schlösser hatten.
   • Das neue System: Durch die Verwendung der „Detektiv-Sonde" (spezielles Anfordern hybrider Schlösser) fanden sie 310 Sites, die hybride Schlösser verwenden könnten, obwohl sie normalerweise alte verwendeten.
   • Die Erkenntnis „Breitere Fähigkeit": Für diese 310 Sites bewies das neue System, dass die Sites fähig waren, die neuen Schlösser zu verwenden, selbst wenn der spezifische Kunde, der sie besuchte, diese Funktion nicht ausgelöst hatte. Es ist, als würde man herausfinden, dass ein Auto einen Turbotaster hat, auch wenn der Fahrer ihn nie gedrückt hat.

Das Fazit

Der Beitrag kommt zu dem Schluss, dass wir, um zu wissen, ob das Internet für die Quanten-Zukunft bereit ist, nicht nur auf das schauen können, was an der Oberfläche passiert. Wir brauchen einen mehrschichtigen Ansatz:

• Den Datenverkehr beobachten (Passiv).
• Den Server fragen, was er kann (Aktiv).
• Die Zertifikate prüfen (Kette).
• Eine strikte Aufzeichnung führen über das, was wir wissen, das, was wir nicht wissen, und woher die Information stammt.

Dieser Ansatz verhindert, dass wir fälschlicherweise denken, ein System sei sicher, nur weil wir kein Problem gesehen haben, oder fälschlicherweise denken, es sei unsicher, nur weil wir die neuen Funktionen nicht sehen konnten. Er behandelt „Ich weiß es nicht" als eine gültige und wichtige Antwort, nicht als ein Versagen.

Technische Zusammenfassung

Technischer Überblick: Observability für die Post-Quantum-TLS-Bereitschaft

Problemstellung
Der Übergang zu Post-Quantum-Kryptografie (PQC) im Transport Layer Security (TLS) stellt eine erhebliche Herausforderung für die Observability dar. Während das Ökosystem von klassischen Algorithmen zu den von NIST standardisierten ML-KEM und ML-DSA migriert, oft über hybride Schlüsselvereinbarungsmechanismen (z. B. X25519MLKEM768), fehlt Betreibern und Prüfern eine zuverlässige Methode zur Bewertung der Endpunkt-Bereitschaft. Bestehende Ansätze weisen mehrere Einschränkungen auf:

• Protokoll-Opazität: TLS 1.3 verschlüsselt Handshake-Material, einschließlich Zertifikate, wodurch eine passive Paketinspektion für Authentifizierung und Lebenszyklusanalyse unzureichend wird.
• Fragmentierung von Nachweisen: Die Endpunkt-Fähigkeit (was ein Server unterstützt) weicht häufig von der Sitzungsverhandlung (was ein spezifischer Client aushandelt) ab. Darüber hinaus können über aktive Proben gesammelte Zertifikatsketten zeitlich oder logisch nicht mit einer zuvor aufgezeichneten passiven Sitzung verknüpft werden.
• Messlücken: Traditionelle Paketinspektionstools unterscheiden oft nicht zwischen klassischer Verhandlung und latenter hybrider Fähigkeit und haben Schwierigkeiten, unvollständige, widersprüchliche oder mehrdeutige Nachweise zu verarbeiten, ohne falsche Positive oder Negative zu produzieren.

Methodik
Die Autoren schlagen ein Multi-Surface-Evidence-Framework vor, das PQC-Bereitschaft als ein Observability-Problem behandelt, das verschiedene Nachweisquellen erfordert, die spezifischen Messebenen zugeordnet sind.

1. Vier Nachweis-Surfaces:

   • $\Sigma_P$ (Passive Sitzung): Aus Paketmitschnitten extrahiert (z. B. TLS-Version, Cipher-Suite, sichtbare Gruppen). In TLS 1.3 aufgrund der Verschlüsselung begrenzt.
   • $\Sigma_A$ (Aktive Probe): Durch kontrollierte Proben generiert (z. B. Client-Profile, die spezifische Gruppen anbieten). Wird verwendet, um untere Schranken der Endpunkt-Fähigkeit abzuleiten.
   • $\Sigma_C$ (Zertifikatskette): Artefakte, die über aktive Abrufe oder passive Sichtbarkeit gesammelt werden und Authentifizierungs- sowie Lebenszyklusdaten liefern.
   • $\Sigma_R$ (Registrierung & Regeln): Kanonische Zuordnungen für Identifikatoren (Gruppen, OIDs), Aliase und Inferenzregeln.

2. Mess-Ebenen:
   Nachweise werden auf sieben Ebenen projiziert: Sitzung, Schlüsselvereinbarung, Fähigkeit, Authentifizierung, Lebenszyklus, Observability und Richtlinie. Ein Messobjekt gilt in einer Ebene nur dann als „abgeschlossen", wenn ausreichende Nachweise der entsprechenden Surface verfügbar sind.

3. Artefakt- und Benchmark-Design:

   • PQ-TLS Observability Benchmark v1: Ein reproduzierbares Artefakt mit 29 Szenarien (14 kanonisch, 15 Stress). Kanonische Szenarien testen die Extraktion unter sauberen Bedingungen; Stress-Szenarien testen den Umgang mit Abschneidung, Fragmentierung, zeitlicher Drift, HelloRetryRequest (HRR) und widersprüchlichen Nachweisen.
   • Auswertungsmodi: Das Framework vergleicht vier Modi:
     • B0: Vererbter Baseline (Referenz-Paketinspektor).
     • B1: Nur passiv.
     • B2: Passiv + aktive Proben.
     • B3: Vollständiges Multi-Surface (Passiv + Aktiv + Kette + Registrierung).
   • Stress-Verträge: Im Gegensatz zu exakten Übereinstimmungen mit Ground Truth verwenden Stress-Szenarien Verhaltensverträge, um die korrekte Behandlung der Zustände unknown, not_applicable, ambiguity und contradiction zu belohnen.

Hauptbeiträge

1. Multi-Surface-Evidence-Modell: Eine formale Trennung von passiver Sitzung, aktiver Probe, Zertifikatskette und Registrierungsnachweisen, die auf unterschiedliche Messebenen abgebildet werden, um eine Vermischung von Sitzungsverhalten und Endpunkt-Fähigkeit zu verhindern.
2. Schema-erzwungenes reproduzierbares Artefakt: Eine öffentliche Implementierung (pq_tls_observability) mit JSON-Schemas für Szenarien und Ergebnisse, versionierten Registern für sich entwickelnde PQC-Identifikatoren und überprüfbaren Inferenzregeln.
3. Stress-Vertrags-Auswertung: Eine Methodik, die Tools danach bewertet, wie gut sie Unsicherheit bewahren und Widersprüche erkennen, anstatt bei unvollständigen Daten binäre Entscheidungen zu erzwingen.
4. Empirische Validierung:
   • Kontrollierter Benchmark: Auswertung über 29 Szenarien, die TLS 1.2/1.3, hybride/klassische Schlüssel, mTLS und verschiedene Netzwerkbedingungen abdecken.
   • Öffentliche Kampagne: Eine geschichtete Studie von 1.000 öffentlichen Zielen mit 2.000 Proben, die das Framework mit Standard-Scannern (SSLyze, testssl.sh) und vererbten Baselines vergleicht.

Ergebnisse

• Benchmark-Leistung:
  • Der vererbte Baseline (B0) erkannte nur 2 von 29 Durchläufe und 0 von 23 TLS 1.3-Durchläufe, was das Versagen der reinen Paketinspektion in verschlüsselten Umgebungen unterstreicht.
  • Der Multi-Surface-Modus (B3) erreichte in kanonischen Szenarien eine vollständige Abdeckung aller Ebenen und handhabte Unsicherheit in Stress-Szenarien korrekt.
• Erkenntnisse der öffentlichen Kampagne:
  • Das Framework schloss 1.971 Handshakes ab und sammelte 1.368 Kettenartefakte.
  • Es bestätigte hybride Fähigkeiten für 310 Ziele. Entscheidend ist, dass diese 310 Ziele als Fälle identifiziert wurden, bei denen die „Fähigkeit breiter ist als die Sitzung": Eine einzelne klassische Sitzungsansicht hätte sie als rein klassisch gemeldet, während die Dual-Probe-Messung ihre hybride Unterstützung aufdeckte.
  • Standard-Scanner (SSLyze, testssl.sh) meldeten 0 hybrid-bestätigte Ziele im 250-Ziel-Baseline-Zoo-Slice, während der Dual-Probe-Modus 70 bestätigte.
  • Stabilität: Eine wiederholte Runde (R1) zeigte eine hohe Stabilität (99,42 % klar-abgeschlossene Stabilität) mit minimaler Drift in Fähigkeits- und Zertifikatsdaten.
• Familiäre Heterogenität: Die Bestätigungsquoten für Hybridität variierten erheblich nach Betriebsfamilie (z. B. 0,620 für Wissensgemeinschaften vs. 0,110 für Regierungs- und Cloud-Anbieter).

Bedeutung und Behauptungen
Die Arbeit behauptet, dass eine zuverlässige Bewertung der Post-Quantum-TLS-Bereitschaft eine strukturierte Messdisziplin erfordert, die trennt:

1. Sitzungsverhalten (was verhandelt wurde) von Endpunkt-Fähigkeit (was unterstützt wird).
2. Nachweisquellen (passiv vs. aktiv vs. Kette), um eine explizite Herkunft und Verknüpfung zu gewährleisten.
3. Messung von Richtlinienurteilen, sodass Betreiber die rohen Nachweise sehen können, bevor sie Bereitschaftsurteile fällen.

Die Autoren argumentieren, dass die Behandlung von unknown, not_applicable, ambiguity und contradiction als erstklassige Messausgaben für eine genaue Prüfung unerlässlich ist. Sie kommen zu dem Schluss, dass aktuelle Scanner-Baselines nützliche klassische Signale liefern, aber latente hybride Fähigkeiten ohne gezielte Profilvariation (Dual-Probing) und Multi-Surface-Nachweissammlung nicht aufdecken. Das Framework bietet die notwendige Infrastruktur, um die Lücke zwischen sichtbaren Paketindikatoren und einer vollständigen, evidenzbasierten Bewertung der Post-Quantum-Bereitschaft zu schließen.