Zoom Video Communications周二(5/21)宣布���,已針對(duì)Zoom Workplace服務(wù)推出后量子(post-quantum)端對(duì)端加密(end-to-end encryption����,E2EE)解決方案����,將率先支持Zoom Meetings視頻會(huì)議����,之后也會(huì)支持Zoom Phone與Zoom Rooms���。
Zoom Video Communications周二(5/21)宣布���,已針對(duì)Zoom Workplace服務(wù)推出后量子(post-quantum)端對(duì)端加密(end-to-end encryption,E2EE)解決方案�����,將率先支持Zoom Meetings視頻會(huì)議���,之后也會(huì)支持Zoom Phone與Zoom Rooms�。
Zoom說(shuō)明�����,隨著對(duì)抗性威脅變得越來(lái)越復(fù)雜�����,保護(hù)用戶(hù)數(shù)據(jù)的需求也日益升溫�,在某些情況下,黑客可能具備立即取得加密流量的能力����,并打算在量子計(jì)算機(jī)變得更先進(jìn)時(shí)再將其解密,形成“先搜集����、后解密”的潛在安全威脅。
當(dāng)Zoom用戶(hù)于會(huì)議中激活E2EE時(shí)��,該系統(tǒng)的做法是僅有參與者可訪問(wèn)用來(lái)加密會(huì)議的密鑰�,由于Zoom服務(wù)器并未存放必要的解密密鑰,因此無(wú)法通過(guò)其服務(wù)器破解�����。而為了對(duì)抗“先搜集�、后解密”攻擊,Zoom采用了后量子端對(duì)端加密技術(shù)Kyber 768���,以在量子運(yùn)算成熟之后���,依能確保其加密數(shù)據(jù)的安全�����。
Kyber 768為一基于晶格(Lattice)的密鑰封裝機(jī)制(KEM)�,被認(rèn)為可對(duì)抗量子計(jì)算機(jī)的攻擊���,已被納入聯(lián)邦數(shù)據(jù)處理標(biāo)準(zhǔn)(FIPS)203�����,美國(guó)國(guó)家標(biāo)準(zhǔn)暨技術(shù)研究院(National Institute of Standards and Technology�,NIST)也正在將它標(biāo)準(zhǔn)化���。
Zoom首席安全官M(fèi)ichael Adams指出���,自分別于2020年及2022年針對(duì)Zoom Meetings和Zoom Phone推出端對(duì)端加密功能以來(lái),有越來(lái)越多的客戶(hù)使用該功能���,現(xiàn)在Zoom進(jìn)一步升級(jí)該功能����,以讓它能夠防御未來(lái)的威脅�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
