Zoom Video Communications周二(5/21)宣布,已针对Zoom Workplace服务推出后量子(post-quantum)端对端加密(end-to-end encryption,E2EE)解决方案,将率先支援Zoom Meetings视讯会议,之后也会支援Zoom Phone与Zoom Rooms。
Zoom说明,随著对抗性威胁变得愈来愈复杂,保护用户资料的需求也日益升温,在某些情况下,骇客可能具备立即取得加密流量的能力,并打算在量子电脑变得更先进时再将其解密,形成「先搜集、后解密」的潜在安全威胁。
当Zoom用户于会议中启用E2EE时,该系统的作法是仅有参与者可存取用来加密会议的金钥,由于Zoom伺服器并未存放必要的解密金钥,因此无法透过其伺服器破解。而为了对抗「先搜集、后解密」攻击,Zoom采用了后量子端对端加密技术Kyber 768,以在量子运算成熟之后,依能确保其加密资料的安全。
Kyber 768为一基于晶格(Lattice)的金钥封装机制(KEM),被认为可对抗量子电脑的攻击,已被纳入联邦资讯处理标准(FIPS)203,美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也正在将它标准化。
Zoom资安长 Michael Adams指出,自分别于2020年及2022年针对Zoom Meetings和Zoom Phone推出端对端加密功能以来,有愈来愈多的客户使用该功能,现在Zoom进一步升级该功能,以让它能够防御未来的威胁。