De populaire zakelijke dienstverlener Zoom heeft de uitrol aangekondigd van post-kwantum end-to-end-encryptie (E2EE) voor Zoom Meetings, met ondersteuning voor Zoom Phone en Zoom Rooms in de toekomst.
“Naarmate vijandige bedreigingen geavanceerder worden, neemt ook de noodzaak om gebruikersgegevens te beschermen toe”, aldus het bedrijf in een verklaring. “Met de lancering van post-quantum E2EE verdubbelen we de beveiliging en bieden we toonaangevende functies voor gebruikers om hun gegevens te helpen beschermen.”
Zoom's post-kwantum E2EE maakt gebruik van Kyber-768, dat streeft naar beveiliging die ongeveer gelijkwaardig is aan AES-192. Kyber werd in juli 2022 door het National Institute of Standards and Technology (NIST) van het Amerikaanse ministerie van Handel gekozen als het kwantumbestendige cryptografische algoritme voor algemene encryptie.
Om post-quantum E2EE standaard in te schakelen, moeten alle deelnemers aan de vergadering echter versie 6.0.10 of hoger van Zoom desktop of mobiele app gebruiken. Indien een deel van de deelnemers niet aan deze minimale versievereiste voldoet, wordt standaard E2EE gebruikt.
Hoewel kwantumcomputers zich nog in de experimentele fase bevinden, is de dreiging die dergelijke computers de komende jaren uitstralen dat ze klassieke wiskundige problemen die als rekenintensief worden beschouwd triviaal kunnen kraken, waardoor cryptanalyse veel eenvoudiger wordt.
Dit aspect wordt nog versterkt door een soort aanval die 'harvest now, decrypt later' (HNDL) of retrospectieve decodering wordt genoemd, waarbij geavanceerde bedreigingsactoren nu versleuteld netwerkverkeer stelen en opslaan, met de bedoeling dit later te ontsleutelen wanneer kwantumcomputers geavanceerder worden.
Post-kwantumcryptografie is ontworpen om dergelijke risico's te dwarsbomen, wat verschillende bedrijven zoals Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal en Tuta ertoe aanzet de nieuwe standaard in hun producten te integreren.
Eerder deze februari kondigde de Linux Foundation de lancering aan van een Post-Quantum Cryptography Alliance (PQCA) die de cryptografische beveiligingsuitdagingen als gevolg van quantum computing wil aanpakken.
Hoewel kwantumcomputers die sterk genoeg zijn om cryptografie te doorbreken momenteel slechts theoretisch zijn, zijn er al door de overheid gesteunde inspanningen gaande om organisaties te helpen bij de overgang naar kwantumbestendige cryptografie.
“Voor organisaties die kritieke infrastructuren ondersteunen of waarvan grote delen van de samenleving afhankelijk zijn, is de noodzaak om te migreren bijzonder dringend”, merkte HP Wolf Security eerder dit jaar op.
