Você está visualizando atualmente Zoom Adota Encriptação de Ponta a Ponta Pós-Quântica Aprovada pelo NIST para Reuniões

Zoom Adota Encriptação de Ponta a Ponta Pós-Quântica Aprovada pelo NIST para Reuniões

O popular provedor de serviços empresariais Zoom anunciou o lançamento do pós-quantum criptografia ponta a ponta (E2EE) para as Reuniões do Zoom, com suporte para o Zoom Phone e Zoom Rooms no futuro.

“À medida que as ameaças adversárias se tornam mais sofisticadas, cresce a necessidade de proteger os dados do usuário”, disse a empresa em um comunicado. “Com o lançamento do pós-quantum E2EE, estamos intensificando a segurança e fornecendo recursos de ponta para os usuários ajudarem a proteger seus dados.”

O pós-quantum E2EE do Zoom usa Kyber-768, que tem como objetivo uma segurança aproximadamente equivalente ao AES-192. Kyber foi escolhido pelo National Institute of Standards and Technology (NIST) do Departamento de Comércio dos EUA em julho de 2022 como o algoritmo criptográfico resistente a quântica para criptografia geral.

No entanto, para que o pós-quantum E2EE seja ativado por padrão, todos os participantes da reunião precisam estar na versão 6.0.10 ou superior do aplicativo Zoom para desktop ou celular. Caso alguns dos participantes não atendam a esse requisito mínimo de versão, E2EE padrão será usado.

Enquanto os computadores quânticos ainda estão em sua fase experimental, a ameaça que representam nos próximos anos é que eles poderiam facilmente quebrar problemas matemáticos clássicos considerados computacionalmente intensivos, tornando a criptoanálise muito mais fácil.

Complicando esse aspecto está um tipo de ataque chamado harvest now, decrypt later (HNDL), ou criptografia retrospectiva, onde atores de ameaça sofisticados roubam e armazenam o tráfego de rede criptografado agora, com a intenção de descriptografá-lo quando os computadores quânticos se tornarem mais avançados.

A criptografia pós-quântica é projetada para combater esses riscos, levando várias empresas como Amazon Web Services, Apple, Cloudflare, Google, HP, Signal e Tuta a integrar o novo padrão em seus produtos.

Em fevereiro, a Linux Foundation anunciou o lançamento da Post-Quantum Cryptography Alliance (PQCA) que busca abordar os desafios de segurança criptográfica apresentados pelos computadores quânticos.

Embora os computadores quânticos suficientemente fortes para quebrar a criptografia sejam atualmente apenas teóricos, esforços apoiados pelo governo já estão em andamento para ajudar as organizações na transição para a criptografia resistente a quântica.

“Para organizações que dão suporte a infraestruturas críticas ou são dependidas por grandes setores da sociedade, a necessidade de migrar é particularmente urgente”, observou a HP Wolf Security no início deste ano.