|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
& Q% d/ S+ z+ Z5 S因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。7 S, f" ~5 t, y: H
8 M3 w" R0 {, B G" _) {% Q1 I
若公钥是个人,想必这就是人生低谷的时刻吧......
0 I8 H5 y/ y3 g9 x! j0 ?+ dSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
5 g h2 D k' |. Q10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
+ R' f9 k& A4 [
9 \4 f7 }5 k |* g- ^ H& H. J! L/ x
加密技术开启量子时代/ d* M3 {; `% S( o- G
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
+ j9 A3 q& x/ A' U/ o“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。( k/ |# g9 x% F' P7 | Q
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。6 H4 ?4 |2 ~7 G1 R9 i% |0 Z* [) Q
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。8 k. `8 V- ], U
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
4 K+ o% `) G5 H( o“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
$ Y' V5 k t/ N未来,你的网站可能出现两种加密链接的形态:
3 a8 }- M0 {5 w1、Secure Connection(安全链接)
( x3 l1 a; t5 Q _2、Quantum Safe Secure Connection(量子安全链接)% g& N5 n% V2 L
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
3 C) y& L$ ^7 G9 ~0 u3 y, Q! z在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。 k9 T t3 x3 E5 q2 y8 m* {
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
k; J1 M; k; P# I* c+ K/ F: F- d目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
4 n2 k" D- Z8 f# |/ e9 }DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
8 Z5 }3 A8 e. z- I2 x0 h/ @那么,DigiCert公司为进军中国市场做了哪些事情呢?
. l7 K: P+ D4 G: Z2 x, U7 F* Y% D0 n. v4 z4 l6 }
0 w' U2 B: g6 F. ]1 q; f
为什么选择中国?
) \$ p7 f, ^$ Q5 I, q' L8 {“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。% N. |1 w( N2 p( D$ J
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。* W1 t' b& d2 o0 x1 g3 B4 |& i
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。% _( k* c% y; _# p+ P0 t- G( X5 p
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。! Q V0 Q$ c5 j7 A" p" ?+ U! _$ F
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
' e5 A, f" M9 x! h' w* eHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
& ] a' ~- ^' D6 ?对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。7 {1 _* P) @& l' D) \6 X R4 `
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:8 k# T$ f( g4 m7 X9 J
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?' }8 S" R( s% Q2 }
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
% F2 ?+ ?2 E1 x; F8 Z) b8 n6 M2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
) X% a( O. b! f5 G% M答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
4 x, X* Z+ b/ j, [0 \& g# w3 Z3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?# s6 ~, `8 [" e, t* [; y: u( [
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
9 t8 W6 W1 j4 w: j& ~中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
/ T, ^/ N1 w8 S4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况? _, O7 V) s; [& w h
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。8 ], P8 C6 X4 k/ t' K+ q3 h( w
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
2 N4 p8 U2 R0 t/ z答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。% A; T. P7 A1 h1 D+ c0 o9 M
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。5 `2 C! U4 G7 W; d) I, b5 z
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?: K2 _7 J/ w2 \1 @
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。1 \7 N, r; K2 s' B
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
! n/ t& F0 }3 V$ z+ G0 m' F0 Q答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
% N, M& F" ]- R-----招聘好基友的分割线-----
- G4 b; e" ?, G
; a; y& S2 j7 H i. l0 A/ J " G; j9 @. W3 x8 k( u# _( W
招聘岗位:8 c2 A* o6 n# f4 M
网络安全编辑(采编岗)% [* O9 V4 E+ Q# W
工作内容:7 [ k+ ^, ~. p
" @- j! R0 s# w) P主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
$ B) Y( j" n+ G) s, o采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
% j; K. t2 {' d针对不同发布渠道,策划不同类型选题;+ D' R, s1 v/ ?( B. g
参与打理宅客频道微信公众号等。, T7 I3 w6 F, D
岗位要求:# Z% g; [; D9 s
对网络安全有兴趣,有相关知识储备或从业经历更佳;
! `5 |! u/ Q" k科技媒体1-2年从业经验;( I. c% X3 W' ]2 R6 L! r% b
有独立采编和撰写原创报道的能力;
% d# W( [4 M, o加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……, ?) h5 \6 |! Y; ]
你将获得的是:
/ P" q$ U' L" ]与国内外网络安全领域顶尖安全大牛聊人生的机会;, h* J1 s. f. d8 Q
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);: |1 s f! e# o* M1 H2 n
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;1 z5 v2 U9 H4 j7 @% F' A$ A/ ]; o
老司机编辑手把手带;. K4 ^* [" T9 }' g$ b. a$ B2 Z
以及与你的能力相匹配的薪水。$ D' u. `( {' ^. A9 ]0 G. n
坐标北京,简历投递至:liqin@leiphone.com8 E0 ]% G2 ?% j J* a; P6 Z c
戳蓝字查看更多精彩内容( m5 s6 x9 @# ?; r
. y7 L" ?) q# f! {. R9 B
* R% ?9 H# A: `
9 y% B" ]: ]* T x7 Z) @1 {* n
探索篇) P m1 s/ ^" q/ z+ x% n
▼# A0 F# ` d$ o; J% C
暗网【上】| 暗网【下】
. [; g+ K! q' ]# }* Z/ a薅羊毛 | 黑客武器库| 威胁猎人( N" U4 n. s$ u7 F6 S% _) x
剁手赚钱 | 0Day攻击 | 暗黑女主播
( D" ]# n" W6 e9 E踩雷 |嗑药坐牢重归正途 | 内鬼
s9 X! {0 V8 C! X/ ^脑内植入& g ?$ D! E/ a" O7 q
: r J( i; \5 @: j
0 |8 `9 k! ^, R4 I; s真相篇' S) T# k! T, d$ o. e, E
▼1 d( M! z. _; m7 _/ [6 z
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单7 B- D* |" ?- J2 u
75条笑死人的知乎神回复,用60行代码就爬完了
/ z" [7 I( _( O' W" r* C8 R: o3 d# K+ t |0 r; B
不剁手也吃土?可能是挖矿木马掏空你的钱包. ], @2 o; h' J. u7 ^8 D
6 `, H0 A) W) e5 S1 J: q$ j# Q! a
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
, `7 z' Q8 H2 g; L# d1 O5 E: @4 @. B- Q0 D. L' s3 N" ?
都8012年了,英国卫生部门居然还在为“擦屁股”
- N( J: n: ~( H' `2 C/ _" ]/ n9 o* p# g) }( [- f5 O
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?$ i0 |+ D3 U" A6 O- t
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 q. Q% r( J4 f4 ?0 @' {我报了个税,隐私就被扒光了?
3 K5 _3 I, L v6 X黑客骗局:Ins网红落难记
, Y& j# `7 v% k- J4 V! m _! q3 k. q0 [
& y, o b1 b- E* b, Q" A
2 e4 M) f( v" K0 e7 e' a8 q9 q人物篇
6 Z u/ c$ Z9 l2 l! v* Y# L: I▼
/ I8 b0 n# C1 }7 g9 h y; i" y3 @+ k: h+ d. q u" m1 U0 t* g. e
专访:“蹲坑神器”与它背后男人们不得不说的故事
& Y" a" c$ q# e7 @+ g; k磨刀人王伟:我前期砸了两个亿做这套方案
5 F& G6 B( ~- G8 y) X: P! |白帽汇的赵武摘掉了他的“帽子”|专访
1 ]& N) X0 }" V1 U" V9 r* w, i4 K数字联盟刘晶晶:四年只做一个产品
: W! o* ]0 f) h长亭科技陈宇森:我打破的四个质疑
4 w7 j/ R" D4 U薛锋:我眼中的威胁情报三年之变2 u+ @) U# m% B& K
“无锁不开”女黑客——skye2 e" I# n% E( C" N: l" u3 u) c
5 Z" ^4 |5 ?8 Z5 e% v o9 B' H
知道创宇赵伟:怼死“空气币”
2 i8 A; Z+ u2 o& n李均:我眼中的黑客精神" l) J; y' m! ?' {6 V0 o
- Z3 g1 s3 F4 N0 [5 Z; j
风宁:自由追风者( O# w# N t2 r. [& h0 H( M7 a4 O" X
; d2 A- G$ A; ^% q+ C/ M+ o
更多精彩正在整理中……5 j# A' x' y- J
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * _8 p5 y1 y) `4 J& z! X
“喜欢就赶紧关注我们”
1 u8 r- Q- l" N0 S) V; \宅客『Letshome』 8 T. f* ? I+ D! D# s0 @: X
雷锋网旗下业界报道公众号。 8 w8 F% n% U7 `5 K( r" d `
专注先锋科技领域,讲述黑客背后的故事。
5 K6 O; x r5 [长按下图二维码并识别关注 / B K/ Z$ `' U; h
 : p" h6 |; y1 ~# |3 Q- Q O
4 o! X4 a6 C) {) v
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1- V# C% m# o5 \) v: o: Y+ I8 q* }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-28 19:21:44
