Popüler kurumsal hizmet sağlayıcısı Zoom, gelecekte Zoom Phone ve Zoom Rooms desteğiyle birlikte Zoom Meetings için kuantum sonrası uçtan uca şifrelemenin (E2EE) kullanıma sunulduğunu duyurdu.
Şirket yaptığı açıklamada, “Düşmanca tehditler daha karmaşık hale geldikçe kullanıcı verilerinin korunması ihtiyacı da artıyor.” dedi. “Kuantum sonrası E2EE’nin piyasaya sürülmesiyle güvenliği iki katına çıkarıyoruz ve kullanıcılara verilerini korumalarına yardımcı olacak son teknoloji özellikler sağlıyoruz.”
Zoom’un kuantum sonrası E2EE’si, kabaca AES-192’ye eşdeğer güvenliği hedefleyen Kyber-768’i kullanıyor. Kyber, Temmuz 2022’de ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından genel şifrelemeye yönelik kuantum dirençli şifreleme algoritması olarak seçildi.
Ancak post-quantum E2EE’nin varsayılan olarak etkinleştirilmesi için tüm toplantı katılımcılarının Zoom masaüstü veya mobil uygulama sürümü 6.0.10 veya üzerini kullanıyor olması gerekir. Katılımcılardan bazılarının bu minimum sürüm şartını karşılamaması durumunda E2EE standardı kullanılacaktır.
Kuantum bilgisayarlar henüz deney aşamasındayken, bu tür bilgisayarların önümüzdeki yıllarda yaratacağı tehdit, hesaplama açısından yoğun olduğu düşünülen klasik matematik problemlerini önemsiz bir şekilde kırabilmeleri ve böylece kriptanalizi çok daha kolay hale getirebilmeleridir.
Bu yönü birleştiren, şimdi hasat et, şifresini sonra çöz (HNDL) veya geriye dönük şifre çözme adı verilen bir saldırı türüdür; bu saldırıda, gelişmiş tehdit aktörleri, daha sonra kuantum bilgisayarları daha gelişmiş hale geldiğinde şifresini çözmek amacıyla şifrelenmiş ağ trafiğini şimdi çalıp depolar.
Kuantum sonrası kriptografi bu tür riskleri engellemek için tasarlandı ve Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal ve Tuta gibi birçok şirketin yeni standardı ürünlerine entegre etmesini sağladı.
Bu Şubat ayının başlarında Linux Vakfı, kuantum hesaplamanın neden olduğu kriptografik güvenlik sorunlarını ele almayı amaçlayan Kuantum Sonrası Kriptografi İttifakının (PQCA) başlatıldığını duyurdu.
Kriptografiyi kırabilecek kadar güçlü kuantum bilgisayarlar şu anda yalnızca teorik olsa da kuruluşların kuantum dirençli kriptografiye geçişine yardımcı olmak için hükümet destekli çabalar halihazırda sürüyor.
HP Wolf Security bu yılın başlarında “Kritik altyapıları destekleyen veya toplumun geniş kesimlerinin güvendiği kuruluşlar için geçiş ihtiyacı özellikle acildir” dedi.