Zoom sta incorporando una crittografia “post-quantistica” end-to-end (E2EE) in Zoom Workplace, con l’obiettivo di proteggere i dati delle comunicazioni una volta che i computer quantistici diventeranno sufficientemente potenti da compromettere gli attuali metodi di crittografia. Si tratta del primo fornitore di software di comunicazione unificata a farlo.

Per Zoom ciò significa essenzialmente l’utilizzo di Kyber 768, un algoritmo di incapsulamento prossimo a diventare uno standard del National Institute of Standards and Technology (NIST), che sta lavorando per identificare un insieme di algoritmi “post-quantistici” in grado di resistere agli attacchi dei futuri computer quantistici.

Sebbene i computer quantistici siano in grado di risolvere complesse equazioni matematiche, potenzialmente decriptando gli algoritmi classici, i sistemi esistenti sono su piccola scala e afflitti da alti tassi di errore.

Di conseguenza, gli algoritmi classici moderni non sono ancora a rischio, ma questa situazione potrebbe cambiare con l’avanzamento del quantum computing consentendo sistemi in grado di eseguire l’algoritmo di fattorizzazione di Shor, che può ridurre il tempo necessario per violare la crittografia classica.

zoom

Non a caso sono in corso diverse iniziative per identificare e sviluppare algoritmi crittografici post-quantistici che le organizzazioni possono implementare per diventare resistenti al quantum computing. Ad esempio, il NIST ha lanciato un’iniziativa globale nel 2016 e dovrebbe rilasciare le sue raccomandazioni finali entro la fine dell’anno.

Tornando alla funzione di crittografia end-to-end post-quantistica di Zoom, la quantità di informazioni trasferite tramite messaggi di testo e videoconferenze è un territorio piuttosto inesplorato per la crittografia post-quantistica, ma al tempo stesso anche un’area importante su cui concentrarsi.

“Da quando abbiamo lanciato la crittografia end-to-end per Zoom Meetings nel 2020 e per Zoom Phone nel 2022, abbiamo visto i clienti utilizzare sempre più questa funzione, il che dimostra quanto sia importante per noi offrire ai nostri clienti una piattaforma sicura che soddisfi le loro esigenze specifiche” ha dichiarato Michael Adams, Chief Information Security Officer di Zoom. “Con il lancio della post-quantum E2EE, stiamo raddoppiando la sicurezza e fornendo agli utenti funzionalità all’avanguardia per proteggere i loro dati”.

Tutte le aziende dovrebbero considerare come mantenere al sicuro i dati crittografati in futuro, poiché gli attacchi informatici utilizzando algoritmi quantistici hanno il potenziale di colpire tutte le imprese e le organizzazioni. Alcune stanno aspettando gli standard finali del NIST, ma l’aggiornamento alla crittografia post-quantistica può essere un processo laborioso e quindi le organizzazioni dovrebbero iniziare già ora, inventariando e identificando i dati e le infrastrutture a rischio.