2024年5月21日,Zoom Video Communications公司(纳斯达克股票代码:ZM)宣布,后量子端到端加密(E2EE)现已在全球范围内适用于Zoom Workplace,特别是Zoom Meetings,Zoom Phone和Zoom Rooms也即将推出。新安全增强功能的推出使 Zoom 成为首家为视频会议提供后量子 E2EE 解决方案的 UCaaS 公司。
随着对抗性威胁越来越复杂,保护用户数据的需求也越来越高。在某些情况下,攻击者可能有能力现在就捕获加密的网络流量,以便在量子计算机变得更先进时再进行解密,这种情况通常被称为 “现在收获,稍后解密”。因此,虽然具备这种能力的强大量子计算机尚未普及,但 Zoom 采取了积极主动的态度,升级了算法设计,以抵御这些潜在的未来威胁。
Zoom 首席信息安全官 Michael Adams 说:”自 2020 年我们为 Zoom Meetings 和 2022 年为 Zoom Phone 推出端到端加密功能以来,我们看到客户越来越多地使用这一功能,这表明为客户提供一个满足其独特需求的安全平台对我们来说是多么重要。随着post-quatum E2EE的推出,我们将加倍努力提高安全性,为用户提供领先的功能,帮助他们保护数据。在Zoom,我们随着安全威胁形势的发展而不断调整,目标是保护我们的用户。”
后量子 E2EE 加密如何工作
当用户为他们的会议启用 E2EE 时,Zoom 的系统设计为只允许与会者访问用于加密会议的加密密钥;这是后量子 E2EE 和标准 E2EE 的行为。由于 Zoom 的服务器不具备必要的解密密钥,因此通过 Zoom 服务器转发的加密数据无法破译。此外,为了抵御 “现在收获,稍后解密 “的攻击,Zoom 的后量子 E2EE 加密采用了 Kyber 768 算法,该算法已被美国国家标准与技术研究院(NIST)标准化为 FIPS 203 中的基于网格的模块密钥封装机制(ML-KEM)。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/48542.html