|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。, G/ S: _5 v1 {+ U. O& M& e
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。' F1 z& X- a5 n7 z2 T/ d* L: r
. r7 f6 U6 A/ q/ W
若公钥是个人,想必这就是人生低谷的时刻吧...... 9 l9 C# }! O! d0 L1 Q4 y3 P' v
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。2 K+ \9 ~. \$ y0 b y
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
! i8 T5 J6 H0 ~+ E4 _2 B8 _1 w- X% Z V3 J5 W0 `3 @
4 M! s5 B4 d5 C2 O加密技术开启量子时代. o. [& w7 Y# L. w$ h/ u
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
8 m4 _. `, z" y$ a }; S“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。( M! D% R! V- P2 p; @% c* ?+ I
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
% A$ x$ t0 U" G在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。* n# b' |. w( e! @" B9 x% Y
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。1 t( v2 ~: H( v# [7 f
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
. h8 l, L5 o( {$ g4 v未来,你的网站可能出现两种加密链接的形态: @8 _2 B, y0 h) ~$ G! J- D
1、Secure Connection(安全链接)8 a8 G. S R2 J+ a% k
2、Quantum Safe Secure Connection(量子安全链接)
, K& A# G: u# ~' b DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。- P9 n* e6 [" {% M8 c. d
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。( x" ] ^* E, M; c
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
5 u. k8 w$ `1 H3 g4 V) ^" H/ S目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。5 L6 V% l3 T' y4 o
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。- s! b* T% Y5 ^ G2 E- Q" ?% C) t) H
那么,DigiCert公司为进军中国市场做了哪些事情呢?1 F: Z. l' e o3 n7 `6 t
# d4 ?" d0 D3 l" q+ g
! \' H0 a. p- F0 q( P9 p" o
为什么选择中国?
% A, @' ^# [4 Q“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
% v5 W. i& X9 p. x( d宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
8 y3 M5 ?# }0 n另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
' B/ h* f8 x# ], g% `* P* FDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
0 B& l+ l6 N }* ]+ ]& x1 @/ [为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。. G( I+ P' u- s% ]4 w# t: n
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
4 [, H, Y7 B |% y* w对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
: v% y% ~9 y N5 @, `" K大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
! A' g, B" a% ~4 G1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?7 z1 ?' ~# z2 v' B3 j* B. V
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
6 \) W! k7 Z6 o# L2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
2 n) t. c$ S1 W: x9 B3 n答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
' \/ x: v' u' o" s3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?9 V# y @- B1 S1 W V9 B; q l7 p
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。4 x8 d% \5 z0 J/ \
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
: K- R( ^; K+ n& L/ O6 Y4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?3 |# f6 |# M. l) s# ^6 N' Y* S7 s8 D5 i
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
! t4 @- w) Q" w. W0 w. j. E5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?7 Y5 _8 f& V7 Z' v! }' S! o
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。7 P7 H# u% |9 S; f! J! N- J6 e( J
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
, x* k$ l' n7 q8 Z' \6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?& h5 O" |% X# o% F
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。# S/ s; V0 x' T. F6 k. [& |
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
7 h' \' E0 \: m7 t答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
. g: J9 ~/ V; y" M7 k4 T2 K4 Y-----招聘好基友的分割线-----1 y _: _+ I+ i v# N- y
" m! n h1 c' c: L
 5 A: }, S! s2 L# {- p
招聘岗位:2 `% p" V4 e( d: w- V8 u
网络安全编辑(采编岗)
8 h8 h6 G4 H6 ?0 d" ~9 X工作内容:$ r$ M, J2 z6 f9 a1 x
0 \" r4 W% O5 l: X# `7 e; d
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;5 C* \! L+ ~: i. B
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
4 }( ]" k# y. V* R: V# P; ~0 z针对不同发布渠道,策划不同类型选题;7 m `+ f9 H- r- R# m1 f7 A! o
参与打理宅客频道微信公众号等。
$ \- r+ B- u, l- O! q岗位要求:2 |4 l+ \( q3 g+ R* y! z* g
对网络安全有兴趣,有相关知识储备或从业经历更佳;
5 K8 C" r7 Z2 ~/ L3 T3 Q6 k! ~科技媒体1-2年从业经验;
5 I E; `, B4 O9 N( B; K$ C有独立采编和撰写原创报道的能力;# k R, F; |# w/ f
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……0 j B ?0 e( S. ?7 h3 p
你将获得的是:
5 K$ w5 E1 B( w与国内外网络安全领域顶尖安全大牛聊人生的机会;1 t) G d0 \4 f9 v0 K& c4 f
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);" K; g) \" F' L1 ?4 i1 j
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;4 z4 i Y! a& h2 E5 A/ J- _, O
老司机编辑手把手带;
9 C W" [4 E& D9 B以及与你的能力相匹配的薪水。
( R! I" O; G( ]" e0 y+ }7 {! h坐标北京,简历投递至:liqin@leiphone.com
+ j$ J; b& s8 T戳蓝字查看更多精彩内容9 @0 `$ q& s8 e3 w6 u# q2 R
( G' E: l: y& m8 ]. l$ i s
# [. s$ m% G( D' s+ F7 I3 Y6 l: p* |! L/ q, q
探索篇$ D K1 k% a! n9 v) D
▼+ e5 _+ [6 Z9 c% b( v
暗网【上】| 暗网【下】
: F+ ~- @8 b! P; |+ s薅羊毛 | 黑客武器库| 威胁猎人: z5 e: S$ J: Z; i% T- M
剁手赚钱 | 0Day攻击 | 暗黑女主播
/ Z# S5 d3 U9 |) c+ u. O3 C踩雷 |嗑药坐牢重归正途 | 内鬼
- M4 x- ~% r% S' k脑内植入
/ y- a. X9 Q7 [7 r5 m9 j0 h2 w7 B2 f
7 N5 k6 T; N7 V7 v3 X真相篇6 \+ T5 h4 f2 A7 ]; E$ M
▼
9 A9 h4 v. w e拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
5 y! O7 }- D! p U" W2 k75条笑死人的知乎神回复,用60行代码就爬完了0 `0 Y- W8 u5 c+ ?% C. \' b/ F
! I8 }8 ^4 I/ b7 n- ^9 q3 i% ]
不剁手也吃土?可能是挖矿木马掏空你的钱包
/ V9 i( |. k+ n4 M. R5 c! f& p1 O- y4 u
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
) y" J" C1 @ D2 Q% d5 D
# F" d. H0 |5 T8 \, O" `都8012年了,英国卫生部门居然还在为“擦屁股”
* f8 T: p* O- V: s4 c& N$ o
; I6 o i- j1 q8 m* c0 l& c" Z; W与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
2 R% I' f. s0 t' R/ r扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”- J" W9 X! ]* ]+ d( Y% n: ?4 |
我报了个税,隐私就被扒光了?
, a+ n5 }+ h. }7 ~ V黑客骗局:Ins网红落难记! H0 ]+ I r8 v! ]; ^# ^
( ~4 D& U+ n0 z* M+ s7 K: _
. }. ?$ {5 J! l% j. K1 x. o2 W, n) S
) ` K2 ?9 ~3 `( ]/ D0 X人物篇 ~' H$ l0 ?& N4 @& A' q
▼7 K5 t8 E' f4 U- V' ?3 X( w
0 o% N' o% A/ Z5 a" S4 s' Y4 `专访:“蹲坑神器”与它背后男人们不得不说的故事' p2 F W( u9 l* T: c
磨刀人王伟:我前期砸了两个亿做这套方案* d8 r" K) e1 u% Z
白帽汇的赵武摘掉了他的“帽子”|专访
7 }5 Z- a- M3 w% w0 H" ^数字联盟刘晶晶:四年只做一个产品' K& N ]7 j8 i9 t; ~( L3 I
长亭科技陈宇森:我打破的四个质疑' e+ i, R; x- i$ c5 }
薛锋:我眼中的威胁情报三年之变" ^6 C) {, L* w5 ]9 P7 c R- h
“无锁不开”女黑客——skye
4 w, m- \+ ]3 g3 U a
& o: C3 l" O$ X$ v, s/ n知道创宇赵伟:怼死“空气币”
+ O3 J6 z: i8 x: Y李均:我眼中的黑客精神
- j/ Q9 z+ X a1 ^" y9 z) a9 x. p; M/ ?# t* |, G0 a: D
风宁:自由追风者* h! J: f, u8 O) Q2 P
* l# P( W4 L- M更多精彩正在整理中……
1 p U' ^8 K$ ?7 Q4 C | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
4 T- ~3 n! c: R' J9 r8 F! |“喜欢就赶紧关注我们”
; \5 A" y( l( d9 d宅客『Letshome』 9 Y F8 e5 e" z
雷锋网旗下业界报道公众号。
3 u* M/ \5 `; M- Q, d# H9 J5 F专注先锋科技领域,讲述黑客背后的故事。 3 |" j" m4 E2 f) H2 y
长按下图二维码并识别关注 : \5 x6 G4 H" i5 [& z
 , r Y3 q" b6 R) V& G
2 {4 f5 v3 ~7 r+ T来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
! I6 s; N: G: s' |5 }2 b* g" B/ `免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-28 19:21:44
