Din guide till postkvant-totalsträckskryptering och hur Zoom kan hjälpa till

För många av oss känns kvantberäkning mer som science fiction än verklighet – en futuristisk värld där datorer kan lösa problem på några minuter istället för miljontals år. 

Överraskande nog är förmågan att snabba upp och avancera mänsklighetens framsteg inte lika långt in i framtiden som man kanske skulle kunna tro. Många företag och länder lanserar redan prototyper för att vinna kapplöpningen mot genomförbar kvantberäkning. Och fastän det kan vara kul att fantisera om alla de fördelar och möjligheter som kommer med kvantberäkning får man inte glömma bort hotet mot kryptering som denna banbrytande teknik medför. 

Som stöd för att förbereda dig erbjuder Zoom postkvant-totalsträckskryptering i Zoom Workplace – nu även tillgängligt för Zoom Meetings – vilket gör att du kan lägga till ett extra säkerhetslager för att skydda dina data och ligga steget före alla framtida kvantberäkningsintrång.

Men vad betyder egentligen detta? 

Läs vidare för att lära dig mer om kvantberäkning, totalsträckskryptering och postkvantkryptografi samt hur Zoom Workplace-användare kan förbereda sig för att skydda sin kommunikationsbaserade information. 

Innan vi förklarar vad kvantberäkning innebär är det bra att först veta hur en traditionell dator fungerar. Tekniken bakom alla våra bärbara datorer och smartphones bygger på bitar (informationsenheter som lagrar en nolla eller en etta). Kvantberäkning däremot är baserat på så kallade qubitar (som lagrar mycket mer än enskilda värden av nollor och ettor) och använder kvantmekanikens principer för att utföra beräkningar på dessa qubitar. 

För att hjälpa till att skydda dina data innehåller kryptografi en mängd olika verktyg som ser till att de digitala data och den internetkommunikation vi använder dagligen är säker (som shopping, banktjänster, textmeddelanden). Kryptering handlar framför allt om metoder för att koda information så att endast den avsedda målgruppen kan läsa den, och den definieras som antingen symmetrisk eller asymmetrisk.

Symmetrisk kryptering kräver att parterna som kommunicerar med varandra i förväg kommer överens om en delad nyckel som används för att både kryptera (obfuskera) och avkryptera (deobfuskera eller återställa) kommunikationen. 

Asymmetrisk kryptering däremot bygger på par av olika men relaterade nycklar: En används för att kryptera och kan distribueras offentligt medan den andra används för att avkryptera och hålls privat av mottagaren. 

På en mer djuplodande nivå kan totalsträckskryptering utnyttja en kombination av symmetrisk och asymmetrisk kryptografi för att säkerställa att endast de kommunicerande parterna har tillgång till innehållet i kommunikationen. I dessa fall har kommunikationsleverantörer som Zoom inte tillgång till innehållet, till skillnad från kryptering under så kallad ”transit”.

Vissa kvantalgoritmer kan lösa specifika komplexa problem mycket effektivare än någon känd traditionell algoritm. Dessutom tror man att dessa effektiva kvantalgoritmer kan knäcka många av de asymmetriska kryptografiska systemen som vi anser är säkra mot vanliga datorer. 

Fastän det ännu inte finns kvantdatorer som är kraftfulla nog att köra dessa algoritmer gör flera företag och institutioner framsteg inom området. National Institute of Standards and Technology (NIST) arrangerade en tävling och identifierade, i samarbete med den akademiska världen, en uppsättning algoritmer som de tror kan stå emot en attack från framtida kvantdatorer. Algoritmerna som man anser inte är sårbara för attacker från kvantdatorer märks som postkvantsäkra. 

Mot denna bakgrund omvärderar både offentliga och privata organisationer säkerhetsåtgärderna som de för närvarande använder och har börjat prioritera postkvantsäker kryptografi.

Om du tycker att det verkar vara lite förhastat att börja skydda dina data mot ett hot som ännu inte existerar bör du ha följande i åtanke. Nätverksangripare, interna hot och tjänsteleverantör kan samla in och spara dina krypterade data idag för att senare avkryptera dem när kvantdatorer blir tillgängliga, vilket kanske inte inträffar förrän om ett par decennier. Detta är mer känt som ”skörda nu, avkryptera senare”-attacker. Så även om dina data är oläsliga i dagsläget kan kvantberäkning göra det möjligt att avkryptera dem vid ett senare tillfälle.

För att hjälpa dig att skydda dig mot postkvantsäkerhetshot har Zoom lanserat en postkvant-E2E-krypteringslösning för vissa av kärnprodukterna i vår AI-drivna samarbetsplattform Zoom Workplace. Genom att använda säkerhetsfunktionen hos Kyber 768-algoritmen (som för närvarande genomgår standardisering av NIST) kan Zoom Meetings-användare aktivera postkvant-E2E-kryptering i sina möten.

Obs! Postkvant-E2E-kryptering kommer snart för Zoom Phone och Zoom Rooms. 

E2E-kryptering är inte nytt för Zoom-användare eftersom vi lanserade totalsträckskryptering för Zoom Meetings redan år 2020 och för Zoom Phone år 2022. Men eftersom kunderna fortsätter att öka sin användning av funktionen har vi förstått hur viktigt det är för våra Zoom-användare att de har åtkomst till en säker samarbetsplattform som möter deras unika behov. Vi är glada över att vara den första UCaaS-leverantören som erbjuder postkvant-totalsträckskryptering för videokonferenser.

Som tidigare nämnts är en av fördelarna med E2E-kryptering att man kan se till att informationen är säker och endast dechiffrerbar av de parter som har avkrypteringsnycklarna. När användare till exempel aktiverar E2E-kryptering i möten är Zooms system utformat för att endast ge deltagare åtkomst till krypteringsnycklarna som används för att kryptera mötet. Zooms servrar har inte den nödvändiga avkrypteringsnyckeln och kan därför inte dechiffrera krypterade data som vidarebefordras via våra servrar. Dessutom hjälper vår nya postkvant-E2E-kryptering till att skydda mot ”skörda nu, avkryptera senare”-attacker med hjälp av Kyber 768 – en algoritm som standardiseras av NIST som den Module Lattice-baserade funktionen Key Encapsulation Mechanism, med andra ord ML-KEM, i FIPS 203.

På Zoom är vi fast beslutna att hjälpa dig att skydda dina data. Även om det inte går att med säkerhet säga när kvantdatorer kommer att bli vardag anser vi att det redan nu är nödvändigt att förbereda sig för framtiden. Läs mer om vad som finns tillgängligt i den senaste versionen av Zoom Workplace i den här supportartikeln och ta reda på hur du kan komma igång med Zooms postkvant-E2E-kryptering.