Popüler kurumsal hizmet sağlayıcısı Zoom, Zoom Toplantıları için kuantum sonrası uçtan uca şifrelemenin (E2EE) kullanıma sunulduğunu duyurdu; Zoom Phone ve Zoom Rooms desteği de gelecekte sunulacak.
Şirket, “Düşmanca tehditler daha karmaşık hale geldikçe kullanıcı verilerinin korunması ihtiyacı da artıyor” dedi söz konusu Bir açıklamada. “Kuantum sonrası E2EE’nin piyasaya sürülmesiyle güvenliği iki katına çıkarıyoruz ve kullanıcılara verilerini korumalarına yardımcı olacak son teknoloji özellikler sağlıyoruz.”
Zoom’un kuantum sonrası E2EE kullanımları Kyber-768kabaca AES-192’ye eşdeğer güvenliği hedeflemektedir. Kyber, Temmuz 2022’de ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından genel şifrelemeye yönelik kuantum dirençli şifreleme algoritması olarak seçildi.
Ancak kuantum sonrası E2EE’nin varsayılan olarak etkinleştirilmesi için gereklilikler tüm toplantı katılımcılarının Zoom masaüstü veya mobil uygulamasının 6.0.10 veya üzeri sürümünü kullanıyor olması. Katılımcılardan bazılarının bu minimum sürüm şartını karşılamaması durumunda E2EE standardı kullanılacaktır.
Kuantum bilgisayarlar henüz deney aşamasında olsa da, bu tür bilgisayarların önümüzdeki yıllarda yaratacağı tehdit, hesaplama açısından yoğun olduğu düşünülen klasik matematik problemlerini önemsiz bir şekilde kırabilmeleri ve böylece kriptanalizi çok daha kolay hale getirebilmeleridir.
Bu yönü birleştiren, şimdi hasat et, şifresini sonra çöz (HNDL) veya geriye dönük şifre çözme; gelişmiş tehdit aktörlerinin, daha sonra kuantum bilgisayarları daha gelişmiş hale geldiğinde şifresini çözmek amacıyla şifrelenmiş ağ trafiğini şimdi çalıp sakladığı bir yöntemdir.
Kuantum sonrası kriptografinin bu tür riskleri engellemek için tasarlanması, Amazon Web Services gibi birçok şirketin (AWS), Elma, Bulut parlamasıGoogle, HPSinyal ve Tuta yeni standardı ürünlerine entegre etmek.
Bu Şubat ayının başlarında Linux Vakfı duyuruldu Kuantum Sonrası Kriptografi İttifakının başlatılması (PQCA) kuantum hesaplamanın neden olduğu kriptografik güvenlik zorluklarını ele almayı amaçlamaktadır.
Kriptografiyi kırabilecek kadar güçlü kuantum bilgisayarlar şu anda yalnızca teorik olsa da kuruluşların kuantum dirençli kriptografiye geçişine yardımcı olmak için hükümet destekli çabalar halihazırda sürüyor.
HP Wolf Security, “Kritik altyapıları destekleyen veya toplumun geniş kesimlerinin güvendiği kuruluşlar için geçiş ihtiyacı özellikle acildir.” kayıt edilmiş bu senenin başlarında.