Рекомендации по постквантовому сквозному шифрованию и преимущества использования Zoom для этих целей

Многие из нас расценивают квантовые вычисления больше как научную фантастику, нечто отдаленное от реальности. Это своего рода футуристический мир, где компьютеры могут в считаные минуты разрешать проблемы, которые в ином случае пришлось бы решать целую вечность. 

На удивление, возможность ускорить и продвинуть работу человечества не так уж заоблачна, как можно подумать: несколько компаний и стран запускают прототипы, чтобы выиграть эту гонку за эффективными квантовыми вычислениями. Конечно, интересно размышлять о преимуществах и возможностях, которые обещают дать квантовые вычисления, но стоит также признать, что вместе с этой прогрессивной технологией появляется угроза шифрованию. 

Для того чтобы вам было проще к этому подготовиться, теперь Zoom предлагает постквантовое сквозное шифрование в Zoom Workplace (а теперь оно доступно и для Zoom Meetings). Таким образом, вы получаете дополнительный уровень защиты данных и можете предотвратить будущие утечки данных в контексте квантовых вычислений.

Что именно это значит? 

Продолжайте читать, чтобы узнать основы квантовых вычислений, сквозного шифрования и постквантовой криптографии, а также о том, как Zoom Workplace поможет пользователям лучше подготовиться, чтобы защитить информацию в рамках коммуникаций. 

Прежде чем мы приступим к объяснению процесса квантовых вычислений, важно упомянуть, как работают стандартные компьютеры. Рассматривайте их как технологию, которая лежит в основе ноутбуков и смартфонов и построена на битах (единицах информации, принимающих значения нуля или единицы). В отличие от них квантовые вычисления основаны на кубитах (которые принимают гораздо больше значений, чем просто 0 или 1) и используют принципы квантовой механики для выполнения вычислений над этими кубитами. 

Криптография предусматривает различные инструменты для защиты ваших цифровых данных и интернет-коммуникаций, происходящих ежедневно (например, покупки, банковские операции, обмен текстовыми сообщениями). В частности, под шифрованием подразумеваются методы кодирования информации, позволяющие ограничить круг лиц, которые могут ее читать. Шифрование может быть симметричным и асимметричным.

Для симметричного шифрования взаимодействующие между собой лица должны заранее согласовать общий ключ, который можно использовать для шифрования (обфускации) или расшифровки (деобфускации или восстановления) данных коммуникаций. 

А вот асимметричное шифрование основывается на парах разных, но связанных ключей: один используется для шифрования и может распространяться открыто, а другой используется для расшифровки, и получатель хранит его в тайне. 

Если углубиться, для сквозного шифрования можно использовать симметричную и асимметричную криптографию в комбинации, чтобы доступ к содержимому коммуникаций имели только взаимодействующие между собой лица. В этом случае поставщики услуг коммуникаций, такие как Zoom, не имеют доступа к этому содержимому, в отличие от шифрования при передаче.

Некоторые квантовые алгоритмы могут решить конкретные сложные проблемы гораздо эффективнее, чем любой известный стандартный алгоритм. Более того, считается, что с помощью этих эффективных квантовых алгоритмов можно взломать многие асимметричные криптографические системы, которые расценивают как защищенные от стандартных компьютеров. 

Пока миру не известны квантовые компьютеры, достаточно мощные для выполнения таких алгоритмов, однако несколько компаний и учреждений продвигаются в этом направлении. Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) провел конкурс и вместе с академическим сообществом определил набор алгоритмов, которые, по их мнению, могут выдержать атаки со стороны будущих квантовых компьютеров. Алгоритмы, которые, насколько известно, не уязвимы к атакам с квантовых компьютеров, рассматриваются как безопасные для постквантовой криптографии. 

С учетом этого государственные и частные организации начали переоценивать текущие меры обеспечения безопасности и отдавать приоритет постквантовой безопасной криптографии.

Если вы считаете, что нет смысла защищать данные от еще не существующей угрозы раньше времени, возможно, вам стоит хорошенько обдумать этот вопрос. Сейчас злоумышленники в сети, внутренние угрозы и поставщики услуг собирают ваши зашифрованные данные, но, как только появятся квантовые компьютеры, возможно, это произойдет даже через десятилетия, они смогут сохранить и расшифровать их. Эти атаки чаще всего называют «собери сейчас, расшифруй позже». В общем, даже если сейчас ваши данные нечитаемы, вероятно, в дальнейшем с помощью квантовых вычислений их можно будет расшифровать.

Для того чтобы помочь вам защититься от угроз постквантовой безопасности, компания Zoom выпустила решение для постквантового шифрования E2EE для некоторых продуктов, представленных на нашей платформе для коллективной работы на базе ИИ — Zoom Workplace. С помощью алгоритма Kyber 768 (который в настоящее время проходит стандартизацию от NIST) эта функция безопасности позволяет пользователям Zoom Meetings включать постквантовое шифрование E2EE для конференций.

Примечание: постквантовое шифрование E2EE вскоре будет доступно для Zoom Phone и Zoom Rooms. 

Шифрование E2EE не ново для пользователей Zoom, поскольку мы уже запустили сквозное шифрование для Zoom Meetings в 2020 году и для Zoom Phone в 2022 году. Однако эта функция набирает популярность среди пользователей Zoom, и мы лично убедились в том, как важно для них иметь безопасную платформу для коллективной работы, отвечающую всем их требованиям. Мы рады быть первым поставщиком решений UCaaS, который предлагает постквантовое сквозное шифрование для видео-конференц-связи.

Как мы упоминали ранее, одно из преимуществ E2EE — это возможность хранить информацию в безопасности и расшифровывать ее только при помощи лиц, владеющих ключами расшифровки. Например, когда пользователи включают E2EE для конференций, система Zoom предоставляет доступ к ключам шифрования, используемым для шифрования конференции, только участникам. У серверов Zoom нет необходимого ключа расшифровки, и, следовательно, они не могут расшифровать какие бы то ни было зашифрованные данные, которые передаются через наши серверы. Более того, наше новое постквантовое шифрование E2EE помогает защититься от атак типа «собери сейчас, расшифруй позже» с помощью Kyber 768 — алгоритма, проходящего стандартизацию NIST как механизм инкапсуляции ключей на основе модульной структуры (Module Lattice-based Key Encapsulation Mechanism, или ML-KEM) в FIPS 203.

Zoom стремится помочь вам защитить свои данные. Мы не можем наверняка сказать, когда квантовые компьютеры станут популярными, но считаем, что сейчас самое время подготовиться к будущему. Узнайте подробнее о том, какие возможности доступны для последней версии Zoom Workplace, в этой статье службы поддержки, а также выясните, как начать использовать постквантовое шифрование E2EE от Zoom.