Você está visualizando atualmente Zoom Adota Criptografia de Pós-Quântica de Ponta a Ponta Aprovada pelo NIST para Reuniões

Zoom Adota Criptografia de Pós-Quântica de Ponta a Ponta Aprovada pelo NIST para Reuniões

Zoom, um conhecido provedor de serviços empresariais, anunciou o lançamento da criptografia de ponta a ponta (E2EE) pós-quântica para as reuniões do Zoom, com suporte para o Zoom Phone e Zoom Rooms no futuro.

“A medida que as ameaças adversárias se tornam mais sofisticadas, também cresce a necessidade de proteger os dados do usuário,” afirmou a empresa em um comunicado. “Com o lançamento do E2EE pós-quântico, estamos reforçando a segurança e fornecendo recursos de ponta para os usuários protegerem seus dados.”

O E2EE pós-quântico do Zoom utiliza o Kyber-768, que visa uma segurança aproximadamente equivalente ao AES-192. O Kyber foi escolhido pelo Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos Estados Unidos em julho de 2022 como o algoritmo criptográfico resistente a quântica para criptografia geral.

No entanto, para o E2EE pós-quântico ser ativado por padrão, todos os participantes da reunião precisam ter a versão 6.0.10 ou superior do aplicativo Zoom para desktop ou móvel. Caso alguns participantes não atendam a esse requisito mínimo de versão, o E2EE padrão será usado.

Embora os computadores quânticos ainda estejam em sua fase experimental, a ameaça representada por tais computadores nos próximos anos é que eles poderiam facilmente decifrar problemas matemáticos clássicos que são considerados computacionalmente intensivos, tornando a criptoanálise muito mais fácil.

Composto por essa questão, existe um tipo de ataque chamado “faça agora, decripte depois” (HNDL), ou decriptação retrospectiva, no qual atores de ameaças sofisticados roubam e armazenam o tráfego de rede criptografado agora, com a intenção de decriptá-lo posteriormente, quando os computadores quânticos estiverem mais avançados.

A criptografia pós-quântica é projetada para frustrar esses riscos, levando várias empresas como Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal e Tuta a integrar o novo padrão em seus produtos.

Em fevereiro passado, a Linux Foundation anunciou o lançamento da Aliança de Criptografia Pós-Quântica (PQCA), que busca abordar os desafios de segurança criptográfica impostos pela computação quântica.

Embora os computadores quânticos fortes o suficiente para quebrar a criptografia sejam atualmente apenas teóricos, esforços apoiados pelo governo já estão em andamento para ajudar as organizações a migrarem para criptografia resistente a quântica.

“Para as organizações que dão suporte a infraestruturas críticas ou são dependentes por grandes setores da sociedade, a necessidade de migrar é particularmente urgente,” observou a HP Wolf Security no início deste ano.