視像會議更安全！Zoom Workplace加入後量子端對端加密技術

Zoom Video Communications宣布Zoom Workplace已支援後量子端對端加密 (end-to-end encryption，E2EE)，並且會在稍後支援Zoom Meetings、Zoom Phone及Zoom Rooms。新安全功能的推出標誌著Zoom成為首間以後量子E2EE方案支援視像會議的整合通訊即服務 (UCaaS) 公司。

抵禦黑客「先竊取，後解密」

隨著網路攻擊日益複雜，保護用戶資料的需求亦相對提升。黑客有機會先竊取已加密的網絡流量，然後留待量子電腦變得更先進時再進行解密，即「先竊取，後解密」的情況。雖然具備該功能的強大量子電腦尚未普及，但Zoom積極為升級其演算法，以對抗潛在的未來威脅。

Zoom資訊安全總監Michael Adams表示︰「自從我們分別在2020和2022年為Zoom Meetings及Zoom Phone推出E2EE功能以來，我們發現愈來愈多客戶使用該功能。這顯示為客戶提供滿足他們個別安全需要的重要性。透過推出後量子E2EE功能，Zoom正進一步加強平台安全，並且為用戶提供先進功能，協助他們保護個人數據。」

後量子算法E2EE如何運作

用戶為會議啟動E2EE功能時，Zoom的系統設計會提供專門用於加密該會議的密碼匙予與會者，該功能適用於後量子E2EE及標準E2EE。由於Zoom伺服器沒有解密的密碼匙，因此無法破解Zoom伺服器轉發的加密資料。此外，為抵禦「先竊取，後解密」的攻擊，Zoom的後量子E2EE採用Kyber 768演算法。該演算法則被美國國家標準及科技研究所 (NIST) 於美國聯邦資訊處理標準 (FIPS) 203發行集中定義為以晶格為基礎的密鑰封裝機制模組的標準 (Module Lattice-based Key Encapsulation Mechanism, ML-KEM)。