|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。 P1 W1 M% a# `/ a0 ]# _- v
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。: ^7 a- X* d5 ^7 n
/ U1 z: X6 y" T4 o( P若公钥是个人,想必这就是人生低谷的时刻吧......
2 @$ C4 j. }& s5 Z; d3 r2 o( wSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。+ l7 f4 U: a( c; {' x2 L2 m0 I6 L" i
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。 v) O" w; ]" Q/ @; [6 y( u! w3 u ^
) w) e- [6 k5 j" q1 b6 G1 l2 e ]! x9 F% w! R; V- i1 T8 {
加密技术开启量子时代
- \9 W' c- V6 p. w6 C3 ~2 y) uDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。) C, G, A8 H0 @# [" T
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。5 m' P- A P1 q/ Z
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
& _6 {( r5 y$ X在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
5 [: F8 X, m% N, a- aDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
7 c P( Y+ N! e) u4 d) G1 ]3 ~“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
$ T; U. L1 ]/ p2 C& @5 _未来,你的网站可能出现两种加密链接的形态:( ^3 U. X! l& ?6 J$ p% b; D; K
1、Secure Connection(安全链接)
1 m, f( v4 B ?* y2、Quantum Safe Secure Connection(量子安全链接)+ p8 f0 ?% p7 c2 e
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
: {/ I4 Q8 @' `1 I2 }& c0 _在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
5 v$ i5 y- Q9 _5 ?( W3 I# J7 [DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
" w5 s: y7 T7 V( |. J目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
& q( |8 N. p5 H" j- p& ~; qDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
5 `" [- E C+ D! U& h u那么,DigiCert公司为进军中国市场做了哪些事情呢?
! W/ w; F4 Z0 h! c6 o' `. p$ ]6 g( Q% A2 ^+ V2 ]) p6 n& Q. D4 }% F1 ]
, K, X. `2 ^6 k8 g& o
为什么选择中国?# J; z) v8 s+ [! u0 n
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
& l# A( ]8 N, u& e3 c7 @( e2 N- G; v宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
4 j; v1 f J7 d, g0 q* l6 L另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。4 n+ {8 `7 [# {5 P
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。: Q/ \' R$ k( I/ h
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。8 X3 m* _. y# T
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。% m3 F8 \7 c* T( i' ?
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。1 @9 C% D; L4 [' d2 F
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文: ?3 |' ? [( c1 `. _+ ?8 X3 s
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
5 H z- J% R% s# i0 D) j答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
) x* ~: g2 z6 I" [! A- O: ^2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?: j6 U4 w W( N$ r5 k
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。$ \0 z" C& ~8 d. t! u4 r
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
# x* H e9 B; u; z答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
8 w+ w% F) Z2 s9 i ^中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。5 S2 ^0 q2 n& _' ~% {/ ^
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?6 \( G6 x+ T5 w: V8 b3 Z% P' k
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
# c; ^2 b" i; U- a. @5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?% F; }+ E- y: C
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。: g$ d' z: j) F9 V" x: l- d3 U
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。8 Z5 ^4 b( R% M' q
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
& o0 z0 _# p0 m- E, J* p答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
/ f1 p, g1 ^9 e6 K7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?% k; q4 Y/ m# `
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。$ Q/ }# h" e8 Q+ L7 u5 A" X
-----招聘好基友的分割线-----. S5 K6 O& L- s( D5 Z- W# u3 F V
" Z0 M1 M* [% A! l: y) k* l
4 V7 B; y F: l/ {; J招聘岗位:: z, I0 ]- w5 |# @( n: l
网络安全编辑(采编岗)
6 Q9 ~. s* }& P/ E/ o, S$ ]工作内容:/ b( n; t5 _" b8 b9 Q3 l/ q. {" _9 v
7 L& x* ]7 l' q# q! r, J& k主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;8 M6 y# M& ]6 E/ z4 y
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;5 e8 ?/ N4 ?& i) h( \1 x
针对不同发布渠道,策划不同类型选题;
3 D8 o$ v R( J- M/ e& ^0 x2 f参与打理宅客频道微信公众号等。) I5 G7 w& v; G7 }2 K& Q# Q+ x' v
岗位要求:9 y1 b* ~, C, C+ f+ d/ T
对网络安全有兴趣,有相关知识储备或从业经历更佳;
8 }0 x3 S l+ Q: O. v3 n科技媒体1-2年从业经验;( y2 E6 |6 i0 m
有独立采编和撰写原创报道的能力;
7 z3 N# J. m. C5 `# K+ ?, X加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……3 T% l t5 I+ c
你将获得的是:
, _" \: r& x7 P: K与国内外网络安全领域顶尖安全大牛聊人生的机会;" J6 l( ?7 i( f D! P& r2 C5 S4 ]0 ~% G
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);/ U' w* P7 S! u& c+ ~
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;7 \1 V, h5 }) J. U. b: }
老司机编辑手把手带;- Z4 x# W+ g* g1 E- W
以及与你的能力相匹配的薪水。/ ~) k4 ]4 ~8 z
坐标北京,简历投递至:liqin@leiphone.com7 F/ }) o5 @3 [& C! J' O6 e/ @
戳蓝字查看更多精彩内容
2 G" H9 Y% e1 J* o* p7 N M7 u v
2 u( u% q# A$ q9 \- V1 u! k1 J
8 ^ P# S" }1 U1 X( G/ P探索篇
- [$ h' ^* @% V▼
* p# }" o9 A, Z1 m1 t ~ 暗网【上】| 暗网【下】
% `0 }7 j9 n$ w0 \; C薅羊毛 | 黑客武器库| 威胁猎人1 y. _ i" c1 |
剁手赚钱 | 0Day攻击 | 暗黑女主播
' ^7 M9 d0 [( E6 k, V踩雷 |嗑药坐牢重归正途 | 内鬼
9 y0 ^+ t. p4 O; R脑内植入
% [1 P5 u% k7 ^4 q' K- w. P9 T. U$ d8 U: p+ [' ?6 [
5 l0 B( L$ j: l9 a2 k, ?
真相篇
; M7 {3 d. @1 k+ }) @) {' Y▼
9 z4 |: w$ y. q拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单" K/ k8 a# j2 U
75条笑死人的知乎神回复,用60行代码就爬完了* L; G4 A3 O! S: K' b8 ~$ c
5 [0 e; V8 Y. Z+ K* f不剁手也吃土?可能是挖矿木马掏空你的钱包
: N h- ?$ d1 K) S5 M$ G( y4 ?0 _7 u% r6 u
游戏黑产:我还在空中跳伞,就被人用拳头远程打死/ G. F5 R+ G C3 }' x' P' d
" Y& I% `* q( B l; E D: D3 R都8012年了,英国卫生部门居然还在为“擦屁股”1 i* M% T9 H! ^
$ B! j, B/ n& l4 Z5 [8 @2 l与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
% @0 j e8 `5 J4 l2 i扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" k9 o0 g3 Y. B+ o
我报了个税,隐私就被扒光了?0 v, y" o- L3 p# o; q; I
黑客骗局:Ins网红落难记
- u7 ?% k* l( a6 V" N# }: }5 e$ C9 _7 Q: V& Z7 S$ A# M
6 T! X- Z7 s+ m0 T7 f& k* h3 V
. ?7 }) O7 ~ O1 }" Y! `0 `人物篇 S, n: c" w' A; K) @) J2 o& u
▼( s7 E; w \7 U6 v+ F3 j* A$ j
+ V$ o2 o" [0 g7 U. r0 k& ]
专访:“蹲坑神器”与它背后男人们不得不说的故事
! H- `- ?* Q$ E/ ^/ O磨刀人王伟:我前期砸了两个亿做这套方案- k/ h: t% p) v% e& s# o) ^6 e/ Z
白帽汇的赵武摘掉了他的“帽子”|专访
) V) t$ x( s9 Z: e数字联盟刘晶晶:四年只做一个产品
3 i: F) u) P7 W长亭科技陈宇森:我打破的四个质疑
% @" m, b1 E/ K薛锋:我眼中的威胁情报三年之变2 F9 ^% @% U e- ^
“无锁不开”女黑客——skye$ n& W* {7 \% | N' H. W
1 ]( n. P. {: x1 E$ ^; N
知道创宇赵伟:怼死“空气币”
. A ?3 s6 @! X" Y+ M7 w李均:我眼中的黑客精神
: W8 J# H# ^% V3 G6 A8 l5 M3 B) o8 @5 c Z4 l: ^$ x( h
风宁:自由追风者
9 q. h! |) b; `* g- y" o
% A: Q' K% u6 M# N6 [更多精彩正在整理中……
' W2 N" R9 W4 s# Y | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
3 h) l9 k. r7 H* j3 m9 f1 s“喜欢就赶紧关注我们”
. f' E/ E4 j5 ]9 o9 J+ N6 h# s* L宅客『Letshome』
0 e! W4 c$ \5 [: r雷锋网旗下业界报道公众号。
; H$ @; z* ]9 H$ n# d) Z# o1 ]9 [专注先锋科技领域,讲述黑客背后的故事。
+ l/ { ?: j5 D; g( v- F7 t长按下图二维码并识别关注 / |3 t# v, z* Y, K8 k
 2 e1 i! t" M/ }! S0 B
4 z$ F2 U0 o2 g: O* f" R0 n来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1) T, n9 z$ h. L" w8 f" l2 l: _) V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
