您的後量子端對端加密指南以及 Zoom 如何提供協助

對於我們之中的許多人來說，量子計算感覺更像科幻，而不是現實。在這個未來世界中，電腦可以在幾分鐘內解決以其他方式可能需要數百萬年才能完成的問題。

令人驚訝的是，加速和推進人類工作的能力並不像您想像的那麼遙遠，一些公司和國家推出了原型，以贏得可行的量子計算競賽。雖然想像量子計算承諾提供的優勢和可能性很有趣，但我們也必須承認這種突破性技術帶來的加密威脅。

為了幫助您做好準備，Zoom 目前在 Zoom Workplace 中提供後量子端對端加密 (現在可用於 Zoom Meetings)，可讓您為資料添加額外的一層保護，並避免未來的量子運算漏洞。

但是，這究竟意味著什麼？ 

繼續閱讀以了解量子計算、端對端加密、後量子密碼學的基礎知識，以及 Zoom Workplace 使用者如何更充分地做好準備保護他們的通訊資訊。

在我們解釋量子計算之前，知道古典電腦如何運行很有幫助。將它們視為我們筆記型電腦和智慧型手機背後的技術，它們建立在位元 (存儲零或一的資訊單元) 上。量子計算則是基於量子位 (所儲存的遠超過單一 0 或 1 值)，並使用量子力學原理對這些量子位進行計算。

為了幫助保護您的資料，密碼學包括各種工具，可以保護我們每天使用的數位資料和網際網路通訊 (例如購物、銀行、文字傳訊)。特別是，加密是指將資訊編碼，使得只有預定的受眾才能讀取資訊的方法，並且可以定義為對稱和不對稱。

對稱加密要求通訊方事先同意共用金鑰，該金鑰可用於加密 (模糊) 和解密 (解除模糊或恢復) 通訊。

相比之下，非對稱加密依賴於不同但相關的金鑰對：一個用於加密並可以公開分發，而另一個則用於解密並由收件人保持私密。

為了進一步研究，端對端加密可以利用對稱和非對稱加密的組合，確保只有通訊方可以存取通訊內容。在這種情況下，像 Zoom 這樣的通訊供應商無法存取此內容，與「傳輸中」加密不同。

某些量子演算法可以比任何已知的古典演算法更有效率地解決特定的複雜問題。更重要的是，人們認為這些高效的量子演算法可以破解許多我們認為可以抵禦古典電腦的許多非對稱加密系統。

儘管已知並不存在強大到足以運行這些演算法的量子電腦，但多家公司和機構正在這個領域取得進展。國家標準暨技術研究院 (NIST) 舉辦了一場比賽，並與學術界一起確定了他們認為可以抵禦未來量子電腦攻擊的一組演算法。已知不容易受量子電腦攻擊的演算法被標記為具備後量子安全性。

考慮到這一點，公共和私人組織都開始重新評估他們目前採取的安全措施，並優先考慮後量子安全密碼。

如果您認為保護資料免受尚未存在的威脅似乎言之過早，您可能需要重新考慮。網路攻擊者、內部威脅和服務供應商現在可以收集您的加密資料，只為了一直保留著，一旦能使用量子電腦後即可進行解密，甚至可能在數十年後。這更常被稱為「立即收集，稍後解密」攻擊。因此，雖然您的資料現在可能無法讀取，但量子計算可以在稍後將您的資料解密。

為了幫助保護您免於後量子安全性的威脅，Zoom 已針對我們的 AI 支援協作平台 Zoom Workplace 中的一些核心產品推出了後量子 E2EE 解決方案。使用 Kyber 768 演算法 (目前正在 NIST 進行標準化)，此安全功能允許 Zoom Meetings 使用者為其會議啟用後量子 E2EE。

注意：Zoom Phone 和 Zoom Rooms 即將推出後量子 E2EE 功能。

E2EE 對 Zoom 使用者來說並不是新功能，因為我們之前在 2020 年針對 Zoom Meetings 和 2022 年針對 Zoom Phone 推出了端對端加密。但隨著我們的客戶不斷增加使用此功能，我們已經親眼看到 Zoom 使用者擁有安全的協作平台來滿足他們獨特的需求是多麼重要。我們很高興成為第一家為視訊會議提供後量子端對端加密的 UCaaS 供應商。

如前所述，E2EE 的優點之一是能夠保護您的資訊安全，並且僅有擁有解密密鑰的一方可以解密。例如，當使用者為他們的會議啟用 E2EE 時，Zoom 系統設計為僅提供與會者用於加密會議的加密金鑰存取權限。Zoom 的服務器沒有必要的解密金鑰，因此無法解密透過我們的服務器中繼的任何加密資料。更重要的是，我們新的後量子 E2EE 有助於使用 Kyber 768 來防禦「立即收集，稍後解密」，這是 NIST 標準化為 FIPS 203 中模組晶格式金鑰封裝機制或 ML-KEM 的演算法。

Zoom 致力於協助您保護資料。雖然我們無法確定什麼時候量子電腦將成為主流，但我們相信現在正是為未來做好準備的最佳時機。請深入瞭解本支援文章中最新版本的 Zoom Workplace 提供的功能，並瞭解您如何開始使用 Zoom 的後量子 E2EE。