Zoom опережает время: постквантовое шифрование на защите конференций

Zoom объявил о внедрении постквантового сквозного шифрования (E2EE) в конференции Zoom Meetings. В ближайшем будущем аналогичная защита станет доступной и для Zoom Phone и Zoom Rooms.

В основе постквантового E2EE от Zoom лежит алгоритм Kyber-768, обеспечивающий уровень безопасности, сопоставимый с AES-192. Kyber был выбран институтом NIST в июле 2022 года в качестве криптографического алгоритма, устойчивого к квантовым атакам.

Для включения постквантового E2EE по умолчанию необходимо, чтобы все участники совещания использовали десктопную или мобильную версию Zoom 6.0.10 или выше. Если кто-то из участников не соответствует этому минимальному требованию, будет использоваться стандартное сквозное шифрование.

Хотя квантовые компьютеры все еще находятся на экспериментальной стадии, угроза заключается в том, что квантовые компьютеры смогут легко решать классические математические задачи, считающиеся сложными в вычислениях, что сделает криптоанализ гораздо проще.

Дополнительно стоит учитывать атаку «собери сейчас, расшифруй позже» (Harvest Now, Decrypt Later, HNDL). То есть опытные злоумышленники могут перехватывать и хранить зашифрованный сетевой трафик сейчас, с целью расшифровать его позже, когда квантовые компьютеры станут более мощными.

Постквантовая криптография призвана устранить такие риски, что побудило множество компаний, включая Google , Signal , HP, Amazon Web Services (AWS), Apple, Cloudflare и Tuta, интегрировать новый стандарт в свои продукты.

Несмотря на то, что квантовые компьютеры, способные взломать современную криптографию, пока являются лишь теоретической концепцией, усилия правительств уже направлены на помощь организациям в переходе на устойчивую к квантовым атакам криптографию.