Zoom Video Communications周二(5/21)宣布,已針對(duì)Zoom Workplace服務(wù)推出后量子(post-quantum)端對(duì)端加密(end-to-end encryption,E2EE)解決方案,將率先支持Zoom Meetings視頻會(huì)議,之后也會(huì)支持Zoom Phone與Zoom Rooms。
Zoom說(shuō)明,隨著對(duì)抗性威脅變得越來(lái)越復(fù)雜,保護(hù)用戶數(shù)據(jù)的需求也日益升溫,在某些情況下,黑客可能具備立即取得加密流量的能力,并打算在量子計(jì)算機(jī)變得更先進(jìn)時(shí)再將其解密,形成“先搜集、后解密”的潛在安全威脅。
當(dāng)Zoom用戶于會(huì)議中激活E2EE時(shí),該系統(tǒng)的做法是僅有參與者可訪問(wèn)用來(lái)加密會(huì)議的密鑰,由于Zoom服務(wù)器并未存放必要的解密密鑰,因此無(wú)法通過(guò)其服務(wù)器破解。而為了對(duì)抗“先搜集、后解密”攻擊,Zoom采用了后量子端對(duì)端加密技術(shù)Kyber 768,以在量子運(yùn)算成熟之后,依能確保其加密數(shù)據(jù)的安全。
Kyber 768為一基于晶格(Lattice)的密鑰封裝機(jī)制(KEM),被認(rèn)為可對(duì)抗量子計(jì)算機(jī)的攻擊,已被納入聯(lián)邦數(shù)據(jù)處理標(biāo)準(zhǔn)(FIPS)203,美國(guó)國(guó)家標(biāo)準(zhǔn)暨技術(shù)研究院(National Institute of Standards and Technology,NIST)也正在將它標(biāo)準(zhǔn)化。
Zoom首席安全官M(fèi)ichael Adams指出,自分別于2020年及2022年針對(duì)Zoom Meetings和Zoom Phone推出端對(duì)端加密功能以來(lái),有越來(lái)越多的客戶使用該功能,現(xiàn)在Zoom進(jìn)一步升級(jí)該功能,以讓它能夠防御未來(lái)的威脅。