在 Zoom 会议中使用端到端加密 (E2EE)

如果在 Zoom 网络门户中启用，端到端加密 (E2EE) 可为您的 Zoom 会议提供额外保护。用于会议的 E2EE 要求所有会议与会者从 Zoom 桌面应用程序、移动应用程序或 Zoom Rooms 加入。

使用免费帐户的会议主持人也可以启用和使用 E2EE，但需要通过 SMS 发送给他们的代码验证电话号码。其他参与者无需验证电话号码。

会议期间使用端到端加密的要求

在 Zoom 网络门户中启用 E2EE 后，当所有与会者都满足必要的先决条件时，就会在会议中启用 E2EE。

量子后端到端加密 (PQ E2EE) 要求所有会议参与者使用 Zoom 桌面或移动应用程序 6.0.10 或更高版本，或 Zoom Rooms 6.1.0 版本或更高。如果所有会议参与者都符合 量子后端到端加密的要求 ，会议将自动使用该 加密 。如果某些会议与会者不符合这一最低版本要求，则将使用标准端到端加密。

标准端到端加密 (E2EE)

• 允许使用 Zoom 网络门户启用的 端到端加密 功能
• 适用于 Windows、macOS 或 Linux 的 Zoom 桌面应用程序：全球最低版本为或更高
• Android 或 iOS 版 Zoom 移动应用程序： 全球最低版本 或更高 版本
• 用于会议室的 Zoom Rooms：全球最低版本或更高

注：如果所有与会者都使用 6.0.10 或更高版本，则会议将使用 PQ E2EE。

后量子端到端加密（PQ E2EE）

• 允许使用 Zoom 网络门户启用的 端到端加密 功能
• 适用于 Windows、macOS 或 Linux 的 Zoom 桌面应用程序：6.0.10 或更高版本
• Android 或 iOS 版 Zoom 移动应用程序：6.0.10 或更高版本
• 用于会议室的 Zoom Rooms: 6.1.0或更高

会议端到端加密的局限性

• 目前不支持 Zoom Web App 和利用 Zoom Web SDK 的第三方客户端。要了解更多信息，请参阅SDK 的开发人员文档。
• 用户将无法通过电话或 SIP/H.323 加入设备，因为这些端点无法进行端到端加密。
  • 从 Zoom Rooms 呼出 SIP/H.323 设备的功能也将被禁用。
• E2EE 会议仅限 1000 名与会者参加。了解更多关于与会者限额的信息。
• 启用 E2EE 将禁用以下会内功能：
  • 人工智能伴侣功能
  • 云记录
  • 连续会议聊天
  • 现场直播
  • 现场转录
  • 投票与调查
  • 缩放应用程序
  • 放大说明
  • Zoom 电子白板

如何在会议中使用和识别加密技术

识别会议窗口中的盾牌图标

会议窗口顶部的盾牌图标代表会议的加密类型。要确认会议使用的加密类型，请单击屏蔽图标以显示会议信息，包括加密类型。

下表详细说明了每个加密屏蔽图标所代表的含义。

会议中显示的图标	图标说明	会议加密类型	会议信息中显示的加密类型
	带挂锁的绿色盾牌	端到端加密（包括标准和后量子端到端加密）	端到 端加密或后量子端到端加密
	带复选标记的绿色盾牌	增强加密（非端到端加密）	增强型
	带感叹号的橙色盾牌	部分加密（非端到端加密；会议中的一个或多个端点不支持加密）	增强型（带例外情况数量符号）

使用Zoom 混合会议服务时，将使用上述图标，因为会议仍将使用 Zoom 云。但是，如果会议是在 "私密模式"下主持，则会显示以下加密屏蔽图标：

会议中显示的图标	图标说明	会议加密类型	会议信息中显示的加密类型
	带挂锁的绿色盾牌，房屋内	专用模式下的混合会议，端到端加密（包括标准和后量子端到端加密）	端到 端加密或后量子端到端加密
	带复选标记的绿色盾牌，位于房屋内	混合会议专用模式，增强加密（非端到端加密）	增强型

 

验证端到端加密会议的安全代码

除了 识别 会议窗口中出现的 盾牌图标 外，会议主持人还应大声朗读安全代码，与会者可以验证他们的代码是否匹配。与会者将看到用于验证安全连接的安全代码。

1. 在受支持的 Zoom 应用程序或设备上，以主持人身份启动端到端加密会议。
2. 单击或轻点会议窗口顶部的盾牌图标。
   将显示会议信息。
3. 如果启用了端到端加密，请单击或点击 "验证"链接查看安全代码。
4. 向所有与会者宣读安全密码。与会者应核实其代码是否匹配。

注意：如果在会议中使用分组讨论室，每个分组讨论室都将有自己唯一的会议加密密钥。

有关 Zoom 会议端到端加密的常见问题

Zoom 如何提供端到端加密？

Zoom 的 E2EE 产品使用公钥加密技术。简而言之，每次 Zoom 会议的密钥都是由与会者的机器而不是 Zoom 的服务器生成的。由于 Zoom 的服务器没有必要的解密密钥，因此 Zoom 无法破译通过 Zoom 服务器转发的加密数据。这种密钥管理策略与目前大多数 E2EE 消息传递平台使用的策略类似。

何时使用 E2EE？

E2EE 最适合需要加强会议隐私和数据保护的情况，是降低风险和保护敏感会议内容的额外层。虽然 E2EE 提供了更高的安全性，但一些 Zoom 功能受到限制。Zoom 用户在会议中启用 E2EE 之前，应自行决定是否需要这些功能。

启用 E2EE 后，我是否可以使用常规 Zoom 会议的所有功能？

在會議中啟用 Zoom 的 E2EE 會停用某些功能，例如雲端錄影、Zoom 白板、AI Companion 功能、串流、即時轉錄、投票等。进一步了解E2EE 的局限性。

免费的 Zoom 用户可以访问 E2EE 吗？

是的，如果在 Zoom 门户网站中启用，直接从 Zoom 桌面或移动应用程序或从 Zoom 会议室加入的免费和付费 Zoom 帐户都可以主持或加入 E2EE 会议。

端到端加密与 Zoom 的增强型加密有何不同？

默认情况下，Zoom 会议和网络研讨会使用 256 位 AES GCM 加密技术，对使用 Zoom 客户端的与会者之间传输的实时音频、视频和共享内容进行加密。

在未启用 E2EE 的会议中，用户 Zoom 应用程序之间传输的音频和视频内容在到达接收方设备之前不会被解密。不过，每次会议的加密密钥都由 Zoom 的服务器生成和管理。

在启用 E2EE 的会议中，除了每位与会者，任何人都无法访问用于加密会议的加密密钥，甚至 Zoom 的服务器也无法访问。有关端到端加密设计的更多技术细节，请参阅我们的加密白皮书。

标准端到端加密和后量子端到端加密有什么区别？

后量子端到端加密（PQ E2EE）与端到端加密（E2EE）具有相同的安全特性，即只有会议参与者，甚至是 Zoom 的服务器，才能访问用于加密会议的密钥。与后者不同，Zoom Meetings 中的 PQ E2EE 可抵御对手的威胁，对手可以捕获加密的网络流量，并希望在未来获得量子计算机，用它来解密捕获的数据。当用户将其 Zoom 桌面和移动应用程序升级到 6.0.10 或更高版本时，所有端到端加密会议都将开始使用我们最新的 PQ E2EE 协议。

注意：Zoom 的后量子端到端加密技术并不是为了抵御潜在的攻击而设计的，这些攻击需要在会议召开时存在一台能够破解经典加密技术的量子计算机。Zoom 正在密切关注这一领域的进展，并准备在这一威胁变得更加具体后进一步更新协议。更多详情，请参阅我们的密码学白皮书。

如何验证我的会议使用了端到端加密？

学习如何使用和识别会议加密。

账户所有者或管理员如何验证会议是否使用了端到端加密？

业务或企业计划的账户所有者和管理员可以访问会议控制面板，找到会议，然后查看加密栏，了解特定会议是否有 E2EE。将鼠标悬停在 "加密"栏中的图标上，可查看加密详细信息。

Zoom 将如何继续提供安全可靠的平台？

Zoom 的首要任务是用户的信任和安全，而 E2EE 的实施是我们继续加强平台安全的重要一环。免费 Zoom 账户的用户若要访问 E2EE，必须参加一次性验证程序，该程序会提示用户提供更多信息，例如通过短信验证电话号码。许多领先公司都采取了类似措施，以减少滥用账户的大量创建。通过实施基于风险的身份验证，并结合更多的会内安全选项（包括会议主持人锁定会议、暂停与会者活动、报告滥用以及其他各种设置），我们可以继续加强用户及其会议的安全性。

E2EE 最适合需要加强会议隐私和数据保护的情况，是降低风险和保护敏感会议内容的额外层。虽然 E2EE 提供了更高的安全性，但一些 Zoom 功能受到限制。Zoom 用户在会议中启用 E2EE 之前，应自行决定是否需要这些功能。