Zoom Video Communications周二(5/21)宣布,已针对Zoom Workplace服务推出后量子(post-quantum)端对端加密(end-to-end encryption,E2EE)解决方案,将率先支持Zoom Meetings视频会议,之后也会支持Zoom Phone与Zoom Rooms。
Zoom说明,随着对抗性威胁变得越来越复杂,保护用户数据的需求也日益升温,在某些情况下,黑客可能具备立即取得加密流量的能力,并打算在量子计算机变得更先进时再将其解密,形成“先搜集、后解密”的潜在安全威胁。
当Zoom用户于会议中激活E2EE时,该系统的做法是仅有参与者可访问用来加密会议的密钥,由于Zoom服务器并未存放必要的解密密钥,因此无法通过其服务器破解。而为了对抗“先搜集、后解密”攻击,Zoom采用了后量子端对端加密技术Kyber 768,以在量子运算成熟之后,依能确保其加密数据的安全。
Kyber 768为一基于晶格(Lattice)的密钥封装机制(KEM),被认为可对抗量子计算机的攻击,已被纳入联邦数据处理标准(FIPS)203,美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也正在将它标准化。
Zoom首席安全官Michael Adams指出,自分别于2020年及2022年针对Zoom Meetings和Zoom Phone推出端对端加密功能以来,有越来越多的客户使用该功能,现在Zoom进一步升级该功能,以让它能够防御未来的威胁。
