Você está visualizando atualmente Zoom Adota Criptografia Pós-Quântica de Ponta a Ponta Aprovada pelo NIST para Reuniões

Zoom Adota Criptografia Pós-Quântica de Ponta a Ponta Aprovada pelo NIST para Reuniões

O popular provedor de serviços empresariais Zoom anunciou o lançamento da criptografia de ponta a ponta pós-quântica (E2EE) para reuniões no Zoom, com suporte para Zoom Phone e Zoom Rooms no futuro.

“À medida que as ameaças adversas se tornam mais sofisticadas, também aumenta a necessidade de proteger os dados do usuário”, afirmou a empresa em comunicado. “Com o lançamento da E2EE pós-quântica, estamos reforçando a segurança e fornecendo recursos de ponta para os usuários protegerem seus dados.”

A E2EE pós-quântica do Zoom usa Kyber-768, que tem como objetivo proporcionar segurança aproximadamente equivalente ao AES-192. Kyber foi escolhido pelo Departamento de Comércio dos Estados Unidos, pelo Instituto Nacional de Padrões e Tecnologia (NIST), em julho de 2022, como algoritmo criptográfico resistente a computação quântica para criptografia geral.

No entanto, para que a E2EE pós-quântica seja ativada por padrão, todos os participantes da reunião devem usar a versão 6.0.10 ou superior do aplicativo Zoom para desktop ou mobile. Caso alguns participantes não atendam a esse requisito mínimo de versão, a E2EE padrão será utilizada.

Enquanto os computadores quânticos ainda estão em estágios experimentais, a ameaça por parte desses computadores nos próximos anos é que eles poderiam facilmente quebrar problemas matemáticos clássicos considerados computacionalmente intensivos, tornando a criptoanálise muito mais fácil.

Complicando esse aspecto está um tipo de ataque chamado harvest now, decrypt later (HNDL), ou decodificação retrospectiva, onde atores maliciosos sofisticados roubam e armazenam o tráfego de rede criptografado agora, com a intenção de decifrá-lo posteriormente, quando os computadores quânticos estiverem mais avançados.

A criptografia pós-quântica é projetada para combater esses riscos, levando várias empresas como Amazon Web Services, Apple, Cloudflare, Google, HP, Signal e Tuta a integrarem o novo padrão em seus produtos.

Em fevereiro deste ano, a Linux Foundation anunciou o lançamento de uma Aliança de Criptografia Pós-Quântica (PQCA) que visa abordar os desafios de segurança criptográfica impostos pela computação quântica.

Embora os computadores quânticos fortes o suficiente para quebrar a criptografia sejam atualmente apenas teóricos, esforços apoiados pelo governo já estão em andamento para ajudar as organizações a fazer a transição para a criptografia resistente a quântica.

“Para as organizações que suportam infraestruturas críticas ou são dependentes por grandes setores da sociedade, a necessidade de migrar é particularmente urgente”, observou a HP Wolf Security no início deste ano.