Zoom針對Zoom Workplace推出后量子端對端加密解決方案

Zoom Video Communications周二（5/21）宣布，已針對Zoom Workplace服務推出后量子（post-quantum）端對端加密（end-to-end encryption，E2EE）解決方案，將率先支持Zoom Meetings視頻會議，之后也會支持Zoom Phone與Zoom Rooms。

Zoom說明，隨著對抗性威脅變得越來越復雜，保護用戶數據的需求也日益升溫，在某些情況下，黑客可能具備立即取得加密流量的能力，并打算在量子計算機變得更先進時再將其解密，形成“先搜集、后解密”的潛在安全威脅。

當Zoom用戶于會議中激活E2EE時，該系統(tǒng)的做法是僅有參與者可訪問用來加密會議的密鑰，由于Zoom服務器并未存放必要的解密密鑰，因此無法通過其服務器破解。而為了對抗“先搜集、后解密”攻擊，Zoom采用了后量子端對端加密技術Kyber 768，以在量子運算成熟之后，依能確保其加密數據的安全。

Kyber 768為一基于晶格（Lattice）的密鑰封裝機制（KEM），被認為可對抗量子計算機的攻擊，已被納入聯(lián)邦數據處理標準（FIPS）203，美國國家標準暨技術研究院（National Institute of Standards and Technology，NIST）也正在將它標準化。

Zoom首席安全官Michael Adams指出，自分別于2020年及2022年針對Zoom Meetings和Zoom Phone推出端對端加密功能以來，有越來越多的客戶使用該功能，現在Zoom進一步升級該功能，以讓它能夠防御未來的威脅。