|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
2 J4 p. W7 D+ S7 [# w因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
7 x0 D) }- @0 q [, a' N3 J7 _3 c
" y8 z- e# w- P若公钥是个人,想必这就是人生低谷的时刻吧......
% N" q3 o- I: e9 I- m# p, ^: _8 ? w6 \So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。4 @% r; c! B& a2 X3 w9 |
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
, m% A9 w) H/ s4 T1 N
' k) _# y- N; Z3 Q( @3 A( h e9 C4 r/ M( j
加密技术开启量子时代
6 @3 Y2 P1 `9 w* g* R9 d0 EDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。8 e$ }& e' ^! C0 u
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
9 }: m, M7 Y3 ~. i3 A9 l) q) z3 BDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。/ H5 v. q: M* m
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
$ d+ {0 p8 b$ f5 L. |" ]+ zDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
0 d5 R% L' I( t# ~( x* ^“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。5 ~1 v- J$ x t' `/ @* a! `. E {
未来,你的网站可能出现两种加密链接的形态:
1 ?3 j, m* I9 F2 f3 j5 l1、Secure Connection(安全链接)4 \0 Y; V: a/ ]) l
2、Quantum Safe Secure Connection(量子安全链接)
" z. A4 W0 T# B- V( x0 A( D DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
3 y! g7 }3 g! N1 c* z$ R7 j在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
0 `+ {$ g9 r' R; S7 m) vDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
' h, }0 G; v' Z. F目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
7 ~0 z, s H+ f- O3 ?* w* Q: u2 @1 SDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。# `6 X/ l% [! O3 T @- Q
那么,DigiCert公司为进军中国市场做了哪些事情呢?
U; `4 p' N9 ]/ j1 E
w1 N0 D9 g8 t- P4 c- k* d5 z0 B1 ?4 [2 E9 J3 Z
为什么选择中国?. O5 G8 {/ I3 r) |
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。+ E9 z: q, p' {8 P+ @0 T3 u
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
, o6 C- z6 D- t u; y& h \另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
+ C7 R, }8 X2 t, M: t9 tDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。4 U% M/ \. O8 @ ^. L0 i
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
# f( H P5 ^; R5 R, DHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
5 h8 z. X( J0 M y! ]对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
) [, F. ?$ o% U大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文: e( }# w; u4 g7 b+ F
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?# b4 h8 L: J! S( I
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。+ z/ T4 P, q( K& @. w$ h: t
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?- _5 X, g% O% i1 q( L. g5 q
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
0 D3 Z! h c+ |$ V- e5 d6 ]6 i3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?& s3 ]* l* [. w6 t; y. T3 m
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
. |# X& G5 |, ]& D3 i7 J中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
' q7 _2 C. r5 e* O6 u$ C3 S4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?# {* b8 j& y1 v0 G4 u
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。" I) e+ y5 Z, j; M4 o0 Q& V% Q4 \
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?$ f9 U, d% u* Q$ f: x2 X1 u9 K
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
8 O6 `8 b* c2 r3 EDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
1 N5 I! y/ e" w9 ]/ n9 _6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
$ x( i) E0 [# b# t3 \ t答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。2 S' L1 A$ D' k' G+ h
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
. j1 A5 J) a. X答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
- |" j$ ~, I( v-----招聘好基友的分割线-----0 u( C" h! `8 m/ C, b+ @3 Y. [! O6 p
0 ?( X; |' `: e% K$ e! \
 7 M1 G4 ?9 v3 w0 Z0 G
招聘岗位:
4 A) K. y' }4 m9 | _7 \网络安全编辑(采编岗)% Z4 y! U7 t# F5 _, O" a1 i' a& D
工作内容:. R( E% o6 h" P: e" m
! [; C% ]. C! C3 l主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
* K. h, `( j; F+ @采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
9 p5 l' K4 \; V4 C3 u, Y针对不同发布渠道,策划不同类型选题;8 V4 K w+ h& a' w- d- O9 T
参与打理宅客频道微信公众号等。
$ ^8 I4 J9 Q) B1 R3 t B4 \% F岗位要求:* B( n$ d) J6 L
对网络安全有兴趣,有相关知识储备或从业经历更佳;
' P# v, p2 z4 O% C科技媒体1-2年从业经验;
* U+ R' w5 {4 u" `( i7 H有独立采编和撰写原创报道的能力;% {5 F, `4 d# K5 z# q) `& H
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……; c" h+ k) T. H: C5 m1 \4 Z
你将获得的是:
8 Q' {# t0 W. M( s6 _9 [* U' |与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ |# B. R7 F" R4 M' H国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);: G) w4 e# ~& y9 R; s9 {
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
6 ~- f, G7 N1 A s7 C0 M1 g老司机编辑手把手带;" l, ]9 Q! z m* x5 _
以及与你的能力相匹配的薪水。
4 Q& I2 ~ q7 O* b& N: s5 E( W$ C {坐标北京,简历投递至:liqin@leiphone.com: r& h! q4 }3 L5 }& ~9 L9 K
戳蓝字查看更多精彩内容
) S* c; Q3 _* j% b% [4 `8 p3 b" \2 x8 f' W) b! f* s S6 O; s0 E J
) d" Z/ W* C! V% a- B0 f; Q7 C3 N. e+ t( a; t
探索篇
6 X+ u5 T: H- e. s K0 ^3 ?▼9 p% y' ]6 i! w/ }+ ~4 n5 z' [9 b
暗网【上】| 暗网【下】& n" o4 I7 s( Y% Z) \. e8 f
薅羊毛 | 黑客武器库| 威胁猎人
4 w( j$ h# Z8 y1 a! c8 k剁手赚钱 | 0Day攻击 | 暗黑女主播
b8 o0 d( _# h0 d3 J5 W踩雷 |嗑药坐牢重归正途 | 内鬼
: g5 K, ]" ^4 G- O1 c$ U: b脑内植入: m. l& }: _- G) G d1 _
1 o) G* w2 E2 ]9 L( s: e% f
2 p/ U& k1 f2 C% z$ v) M
真相篇% ?1 q% ]; Q6 b% N. W, g
▼
I" A2 B! q, M9 d _! m拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单0 J/ F# J$ E& |+ S0 o# ]: o( K
75条笑死人的知乎神回复,用60行代码就爬完了
+ ~1 n0 p1 H/ E; E
; b+ ~) J( n1 Q* Q9 \4 O( h! [5 Y不剁手也吃土?可能是挖矿木马掏空你的钱包 T. }& ~5 ]8 z# V- ]& u \' \
/ {6 X+ A' `% }9 p
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
) k: V/ n1 y: M5 X M3 r5 s. C, c% }) h( Z8 `* l- f6 f# e
都8012年了,英国卫生部门居然还在为“擦屁股”) b$ @' Z. O" {: y' b
& X! c9 G: C' Z+ R, c) E5 I5 ], H与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
1 v9 R6 ~* a2 k% E$ I* r扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”& t/ Z3 g. ]* W/ R
我报了个税,隐私就被扒光了?
7 a* z% K8 R" \0 V( F2 U黑客骗局:Ins网红落难记0 O( r( O3 @& v, O' T6 P8 c# U
9 M) P+ o3 n( {9 u8 i/ J8 `* m+ v
- O6 u5 ]; y* D4 W( e8 C6 s
6 T( J, V; G* a人物篇2 S8 s- E" Y1 A5 k/ x6 f! ]: S) B
▼0 Q1 D/ H5 Z! T% p$ a
6 a1 c0 |# s/ ~& ^1 v专访:“蹲坑神器”与它背后男人们不得不说的故事
8 r7 t8 i6 `& Y( |& X! V/ e磨刀人王伟:我前期砸了两个亿做这套方案5 O/ k$ h6 P: @) T0 O
白帽汇的赵武摘掉了他的“帽子”|专访! ~) t4 \! [. ]! E4 W5 g6 p
数字联盟刘晶晶:四年只做一个产品& {# l, n* S6 b2 D2 `
长亭科技陈宇森:我打破的四个质疑" t. B5 v2 j: }( C/ Z& }; H
薛锋:我眼中的威胁情报三年之变
: o) ~- e \5 Q) o, M7 [* s0 k“无锁不开”女黑客——skye
. b- T4 n: t0 x2 t5 i
$ L# y% a# Q* t2 }知道创宇赵伟:怼死“空气币”; D1 X5 H: r0 ^
李均:我眼中的黑客精神1 e6 C9 j Z: ], s2 w
. G) x3 V3 Q! H K5 S6 g2 G% q0 M2 }0 ?
风宁:自由追风者
/ m" \- O- d+ ~4 e, E' Q3 R
1 N! p7 t! x2 `更多精彩正在整理中……
0 H) f" l) G& m+ o, W | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
z: z% U7 ^, i w7 B6 L“喜欢就赶紧关注我们”
3 U0 J6 [& r$ u9 F2 ]; e宅客『Letshome』
5 P0 B$ d8 T! p! Q' G& s雷锋网旗下业界报道公众号。
% q- x, Y0 `3 Z" s8 y专注先锋科技领域,讲述黑客背后的故事。
( Y2 }9 d4 [1 w1 L, g! d& j* a长按下图二维码并识别关注 # Z" j$ q0 z; j" p2 I% e2 r2 F
( C+ E8 F2 ]6 p: T$ h1 X
- w m+ m; O3 e- ^1 _* m2 K来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
% K7 e/ ~* ?- z# I; r7 b9 P: M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
