Zoom Workplace導入後量子全程加密

Zoom Video Communications周二（5/21）宣布，已針對Zoom Workplace服務推出後量子（post-quantum）全程加密（end-to-end encryption，E2EE）解決方案，將率先支援Zoom Meetings視訊會議，之後也會支援Zoom Phone與Zoom Rooms。

Zoom說明，隨著對抗性威脅變得愈來愈複雜，保護用戶資料的需求也日益升溫，在某些情況下，駭客可能具備立即取得加密流量的能力，並打算在量子電腦變得更先進時再將其解密，形成「先蒐集、後解密」的潛在安全威脅。

當Zoom用戶於會議中啟用E2EE時，該系統的作法是僅有參與者可存取用來加密會議的金鑰，由於Zoom伺服器並未存放必要的解密金鑰，因此無法透過其伺服器破解。而為了對抗「先蒐集、後解密」攻擊，Zoom採用了後量子端對端加密技術Kyber 768，以在量子運算成熟之後，依能確保其加密資料的安全。

Kyber 768為一基於晶格（Lattice）的金鑰封裝機制（KEM），被認為可對抗量子電腦的攻擊，已被納入聯邦資訊處理標準（FIPS）203，美國國家標準暨技術研究院（National Institute of Standards and Technology，NIST）也正在將它標準化。

Zoom資安長 Michael Adams指出，自分別於2020年及2022年針對Zoom Meetings和Zoom Phone推出端對端加密功能以來，有愈來愈多的客戶使用該功能，現在Zoom進一步升級該功能，以讓它能夠防禦未來的威脅。