Zoom Video Communications, Inc.(NASDAQ: ZM)今天宣布 Zoom Workplace 已支援後量子端對端加密(end-to-end encryption,E2EE),並且會在稍後支援 Zoom Meetings、Zoom Phone 及 Zoom Rooms。新安全功能的推出標誌著 Zoom 成為首間以後量子 E2EE 方案支援視像會議的整合通訊即服務(UCaaS)公司。
隨著網路攻擊日益複雜,保護用戶資料的需求亦相對提升。黑客有機會先竊取已加密的網絡流量,然後留待量子電腦變得更先進時再進行解密,即「先竊取,後解密」的情況。雖然具備該功能的強大量子電腦尚未普及,但 Zoom 積極為升級其演算法,以對抗潛在的未來威脅。
Zoom 資訊安全總監 Michael Adams 表示︰「自從我們分別在 2020 和 2022 年為 Zoom Meetings 及 Zoom Phone 推出 E2EE 功能以來,我們發現愈來愈多客戶使用該功能。這顯示為客戶提供滿足他們個別安全需要的重要性。透過推出後量子 E2EE 功能,Zoom 正進一步加強平台安全,並且為用戶提供先進功能,協助他們保護個人數據。Zoom 一直應對不斷演變的安全威脅,以保障我們的用戶。」
後量子算法 E2EE 如何運作
用戶為會議啟動 E2EE 功能時,Zoom 的系統設計會提供專門用於加密該會議的密碼匙予與會者,該功能適用於後量子 E2EE 及標準 E2EE 。由於 Zoom 伺服器沒有解密的密碼匙,因此無法破解 Zoom 伺服器轉發的加密資料。此外,為抵禦「先竊取,後解密」的攻擊,Zoom 的後量子 E2EE 採用 Kyber 768 演算法。該演算法則被美國國家標準及科技研究所(NIST)於美國聯邦資訊處理標準(FIPS)203 發行集中定義為以晶格為基礎的密鑰封裝機制模組的標準(Module Lattice-based Key Encapsulation Mechanism, ML-KEM)。