O fashionable provedor de serviços empresariais Zoom anunciou o lançamento da criptografia pós-quântica ponta a ponta (E2EE) para Zoom Conferences, com suporte para Zoom Cellphone e Zoom Rooms no futuro.
“À medida que as ameaças adversárias se tornam mais sofisticadas, aumenta também a necessidade de proteger os dados dos usuários”, afirmou a empresa em comunicado. “Com o lançamento do E2EE pós-quântico, estamos dobrando a segurança e fornecendo recursos de ponta para os usuários ajudarem a proteger seus dados.”
O E2EE pós-quântico da Zoom usa Kyber-768, que visa segurança aproximadamente equivalente ao AES-192. Kyber foi escolhido pelo Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA em julho de 2022 como o algoritmo criptográfico resistente a quantum para criptografia geral.
No entanto, para que o E2EE pós-quântico seja habilitado por padrão, é necessário que todos os participantes da reunião estejam no desktop Zoom ou no aplicativo móvel versão 6.0.10 ou superior. Caso algum dos participantes não atenda a este requisito mínimo de versão, será utilizado o padrão E2EE.
Embora os computadores quânticos ainda estejam em fase experimental, a ameaça representada por tais computadores nos próximos anos é que eles poderiam resolver trivialmente problemas matemáticos clássicos que são considerados computacionalmente intensivos, tornando assim a criptoanálise muito mais fácil.
Para agravar esse aspecto, há um tipo de ataque chamado colheita agora, descriptografia posterior (HNDL), ou descriptografia retrospectiva, em que agentes de ameaças sofisticados roubam e armazenam tráfego de rede criptografado agora, com a intenção de descriptografá-lo mais tarde, quando os computadores quânticos se tornarem mais avançados.
A criptografia pós-quântica foi projetada para impedir tais riscos, levando várias empresas como Amazon Net Companies (AWS), Apple, Cloudflare, Google, HP, Sign e Tuta a integrar o novo padrão em seus produtos.
No início de fevereiro, a Linux Basis anunciou o lançamento de uma Submit-Quantum Cryptography Alliance (PQCA) que busca enfrentar os desafios de segurança criptográfica colocados pela computação quântica.
Embora os computadores quânticos fortes o suficiente para quebrar a criptografia sejam atualmente apenas teóricos, esforços apoiados pelo governo já estão em andamento para ajudar as organizações na transição para a criptografia resistente à computação quântica.
“Para organizações que suportam infra-estruturas críticas ou que dependem de grandes sectores da sociedade, a necessidade de migrar é particularmente urgente”, observou a HP Wolf Safety no início deste ano.
