Zoom Video Communications kertoo lisänneensä kokouksiinsa salauksen, joka tukee NIST-järjetön määrittelemiä kvanttikoneiden hyökkäyksen kestävää salausalgoritmia. Käytänössä koko Zoom Workplace -ympäristöön on lisätty PQC- eli kvanttikoneiden jälkeisen ajan salaus. Zoom puhuu salauksesta termillä ”kvanttikoneiden kestävä E2EE” ( PQC end-to-end encryption).
Tällä hetkellä tuki on Zoom Meetings -kokouksille, mutta kvanttiajan E2EE-salaus on tulossa pian myös Zoom Phone -puheluille ja Zoon Rooms -työtiloille. Zoom kehuu olevansa ensimmäinen UCaaS-palveluntarjoaja, joka tarjoaa tämän tason suojauksia tuotteisiinsa.
Zoom muistuttaa, että uhkien kehittyessä kehittyy myös tarve suojata käyttäjätietoja. Tietyissä olosuhteissa hyökkääjät saattavat pystyä kaappaamaan salattua verkkoliikennettä ja potentiaalisesti purkamaan se myöhemmin, kun niiden käytössä on kvanttitietokone. Vaikka tällä ominaisuudella varustettuja tehokkaita kvanttitietokoneita ei ole vielä yleisesti saatavilla, Zoom on ottanut käyttöön algoritmeja, jotka on suunniteltu kestämään näitä mahdollisia tulevia uhkia.
Kun käyttäjät ottavat E2EE:n käyttöön kokouksissaan, Zoomin järjestelmä on suunniteltu tarjoamaan vain osallistujille pääsyn salausavaimiin, joita käytetään kokouksen salaamiseen. Tämä koskee sekä standardeja E2EE-salattuja kokouksia että uusi PQC-algoritmeilla salattuja kokouksia.
Koska Zoomin palvelimilla ei ole tarvittavaa salauksen purkuavainta, Zoomin palvelimien kautta välitettävä salattu data on mahdotonta purkaa. Zoomin PQC-salaus käyttää Kyber 768:aa, National Institute of Standards and Technologyn (NIST) standardoimaa algoritmia Module Lattice -pohjaisena avainkotelointimekanismina suojaukseen.