Популярный поставщик корпоративных услуг Zoom объявил о внедрении постквантового сквозного шифрования (E2EE) для собраний Zoom, а в будущем появится поддержка Zoom Phone и Zoom Rooms.
"По мере того, как враждебные угрозы становятся все более изощренными, возрастает и необходимость защиты пользовательских данных", - говорится в заявлении компании. "С запуском постквантового E2EE мы удваиваем уровень безопасности и предоставляем пользователям передовые функции, помогающие защитить их данные".
Постквантовый E2EE от Zoom использует Kyber-768, который обеспечивает безопасность, примерно эквивалентную AES-192. Kyber был выбран Национальным институтом стандартов и технологий Министерства торговли США (NIST) в июле 2022 года в качестве криптографического алгоритма с квантовой устойчивостью для общего шифрования.
Однако, чтобы постквантовый E2EE был включен по умолчанию, для этого требуется, чтобы все участники собрания были в настольном компьютере Zoom или мобильном приложении версии 6.0.10 или выше. В случае, если кто-то из участников не соответствует этим минимальным требованиям к версии, будет использоваться стандарт E2EE.
Хотя квантовые компьютеры все еще находятся на стадии экспериментов, угроза, которую представляют такие компьютеры в ближайшие годы, заключается в том, что они могут тривиально решать классические математические задачи, которые считаются трудоемкими с точки зрения вычислений, что значительно упрощает криптоанализ.
Этот аспект усугубляется типом атаки, называемой "собрать сейчас, расшифровать позже" (HNDL), или ретроспективным дешифрованием, при котором изощренные субъекты угроз крадут и хранят зашифрованный сетевой трафик сейчас с намерением расшифровать его позже, когда квантовые компьютеры станут более совершенными.
Постквантовая криптография предназначена для предотвращения подобных рисков, что побудило несколько компаний, таких как Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal и Tuta, интегрировать новый стандарт в свои продукты.
Ранее в феврале этого года Linux Foundation объявила о запуске постквантового криптографического альянса (PQCA), который стремится решать проблемы криптографической безопасности, создаваемые квантовыми вычислениями.
В то время как квантовые компьютеры, достаточно мощные, чтобы взломать криптографию, в настоящее время являются лишь теоретическими, поддерживаемые правительством усилия уже предпринимаются, чтобы помочь организациям перейти на квантово-устойчивую криптографию.
"Для организаций, которые поддерживают критически важные инфраструктуры или от которых зависят широкие слои общества, необходимость миграции особенно актуальна", - отмечала ранее в этом году HP Wolf Security.
"По мере того, как враждебные угрозы становятся все более изощренными, возрастает и необходимость защиты пользовательских данных", - говорится в заявлении компании. "С запуском постквантового E2EE мы удваиваем уровень безопасности и предоставляем пользователям передовые функции, помогающие защитить их данные".
Постквантовый E2EE от Zoom использует Kyber-768, который обеспечивает безопасность, примерно эквивалентную AES-192. Kyber был выбран Национальным институтом стандартов и технологий Министерства торговли США (NIST) в июле 2022 года в качестве криптографического алгоритма с квантовой устойчивостью для общего шифрования.
Однако, чтобы постквантовый E2EE был включен по умолчанию, для этого требуется, чтобы все участники собрания были в настольном компьютере Zoom или мобильном приложении версии 6.0.10 или выше. В случае, если кто-то из участников не соответствует этим минимальным требованиям к версии, будет использоваться стандарт E2EE.
Хотя квантовые компьютеры все еще находятся на стадии экспериментов, угроза, которую представляют такие компьютеры в ближайшие годы, заключается в том, что они могут тривиально решать классические математические задачи, которые считаются трудоемкими с точки зрения вычислений, что значительно упрощает криптоанализ.
Этот аспект усугубляется типом атаки, называемой "собрать сейчас, расшифровать позже" (HNDL), или ретроспективным дешифрованием, при котором изощренные субъекты угроз крадут и хранят зашифрованный сетевой трафик сейчас с намерением расшифровать его позже, когда квантовые компьютеры станут более совершенными.
Постквантовая криптография предназначена для предотвращения подобных рисков, что побудило несколько компаний, таких как Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal и Tuta, интегрировать новый стандарт в свои продукты.
Ранее в феврале этого года Linux Foundation объявила о запуске постквантового криптографического альянса (PQCA), который стремится решать проблемы криптографической безопасности, создаваемые квантовыми вычислениями.
В то время как квантовые компьютеры, достаточно мощные, чтобы взломать криптографию, в настоящее время являются лишь теоретическими, поддерживаемые правительством усилия уже предпринимаются, чтобы помочь организациям перейти на квантово-устойчивую криптографию.
"Для организаций, которые поддерживают критически важные инфраструктуры или от которых зависят широкие слои общества, необходимость миграции особенно актуальна", - отмечала ранее в этом году HP Wolf Security.
