Zoom Video Communications周二(5/21)宣布,已針對Zoom Workplace服務推出後量子(post-quantum)全程加密(end-to-end encryption,E2EE)解決方案,將率先支援Zoom Meetings視訊會議,之後也會支援Zoom Phone與Zoom Rooms。

Zoom說明,隨著對抗性威脅變得愈來愈複雜,保護用戶資料的需求也日益升溫,在某些情況下,駭客可能具備立即取得加密流量的能力,並打算在量子電腦變得更先進時再將其解密,形成「先蒐集、後解密」的潛在安全威脅。

當Zoom用戶於會議中啟用E2EE時,該系統的作法是僅有參與者可存取用來加密會議的金鑰,由於Zoom伺服器並未存放必要的解密金鑰,因此無法透過其伺服器破解。而為了對抗「先蒐集、後解密」攻擊,Zoom採用了後量子端對端加密技術Kyber 768,以在量子運算成熟之後,依能確保其加密資料的安全。

Kyber 768為一基於晶格(Lattice)的金鑰封裝機制(KEM),被認為可對抗量子電腦的攻擊,已被納入聯邦資訊處理標準(FIPS)203,美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)也正在將它標準化。

Zoom資安長 Michael Adams指出,自分別於2020年及2022年針對Zoom Meetings和Zoom Phone推出端對端加密功能以來,有愈來愈多的客戶使用該功能,現在Zoom進一步升級該功能,以讓它能夠防禦未來的威脅。

熱門新聞

Advertisement