|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
b4 o( n \ I2 {$ m7 Z. ~因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
6 Q/ g6 g2 n. U/ E8 ]' B* I0 }9 r/ E' w1 w. l& e- W
若公钥是个人,想必这就是人生低谷的时刻吧...... ' b d( y; W/ U0 Q9 T% _, Z
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。6 p' E3 U" |, x, ]/ r
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。) r1 X* l& Q* C4 L5 W% m @9 F* Q
' ?# Q) \* [% ]2 S n) H: [5 I( s/ @$ p; W0 B; y/ x( ?
加密技术开启量子时代" W7 P3 R0 F) l4 I; P
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
) D8 J3 V6 @# L( i* `! h2 _“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。- ~ F* F% L* V E; F& y+ Q
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
; N6 X9 u( J4 s: m3 M3 q8 ~在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
- H8 U3 H8 f& J0 C8 D5 z* |9 {DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
# s2 O7 _8 V+ l( p: v“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
9 t' {2 h0 k' K j3 p7 p \未来,你的网站可能出现两种加密链接的形态:
. l) p* N' f0 R% S+ ?+ A) e1、Secure Connection(安全链接)8 N$ y% k+ D& y. m
2、Quantum Safe Secure Connection(量子安全链接)5 e: g6 q# h( r0 \! t) h' I
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
& E& J3 {" Q, z! e在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
9 M. g5 J. J1 w6 o: mDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。5 i- f# E% z5 t8 ]# N
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。; U; G, {8 |1 e/ k/ [" T
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
9 \) v. M* L' N; y, h那么,DigiCert公司为进军中国市场做了哪些事情呢?( E3 L/ ?2 g2 P2 C" P7 y
' n/ ]7 I; D) A+ `
4 t2 p2 ?( O0 V. y! }& g为什么选择中国?
: P( R. P) J) V1 ~“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。4 i5 @4 @, U$ Q: M/ N
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
Q- w+ I1 `$ u0 X5 q% V c5 g另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
# D) a0 d: k5 f, c% a; UDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。; X- a+ v" Z6 C3 o( J7 f
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。3 ^" x& M& E! _; [
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
% K% {6 q0 J) }& {. ]# z! j% O对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
5 Q. @1 [: e; A! O大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
; t- B* R2 i6 f. Y8 o9 l9 `1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
1 Y6 ^& w2 y- r- g' B- C0 u7 {& D答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。/ H+ z; p; t4 }* }6 l
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
+ |7 E# C/ l5 a, j7 g答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
0 g* K! b0 M2 ?$ [: L& z7 U3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
6 ?2 m. S* r4 \& ~: O/ n答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。5 u" }* T" y r2 }6 c2 H* v1 o( n
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。4 C; {# @2 v1 T0 S; ^
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
2 ^; W: k" r+ e: g0 X6 x' l答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。& u4 K w& E5 N: n& C
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?7 M. }' J, d4 b$ ?, G
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。6 j" i9 S( n) m+ D f: [/ i
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
5 E9 H( f# d7 }/ \' D! u+ o6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
' v# i; C$ I# Z( P2 {答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。, l, n5 \. s8 M% p
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
" x; u! r9 I1 N! H0 O6 \答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。/ [2 B9 R _/ s3 ~
-----招聘好基友的分割线-----
0 n+ G F& R: M. w
; h& j# N; u. R9 U9 s ( g9 }- {' g* F. @/ U/ N* R& T+ k) c
招聘岗位:
" N7 Q; g9 e0 u1 ?' ], T$ r8 w9 @网络安全编辑(采编岗)/ j3 X6 v; f6 a( w% E6 u3 b& D
工作内容:
9 y9 N3 A( w& ~" e# d" L$ y
4 [. ]! C6 D7 h主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;5 g8 X% y+ x% {( B
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
; |" I" `3 _; |& Z! W针对不同发布渠道,策划不同类型选题;" h( @& b- @- q
参与打理宅客频道微信公众号等。
# }- |& t! ]& i8 |. S岗位要求: y0 p2 n6 m2 f) [: a; a9 K
对网络安全有兴趣,有相关知识储备或从业经历更佳;9 P$ S z+ E9 @
科技媒体1-2年从业经验;# y/ r9 Y5 I0 J$ u! L8 {3 F: d
有独立采编和撰写原创报道的能力;' ~8 o* h9 t! l2 m3 _
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
. \, g' X5 W- t' H7 q( _你将获得的是:- k4 e; b4 ]: k4 _* ]& V/ V
与国内外网络安全领域顶尖安全大牛聊人生的机会;/ C4 k3 X& Z5 u& R) Z8 v3 S5 v [0 d
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);0 n7 B3 \, G* @! O
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
' i6 c& a9 g& R0 [0 `老司机编辑手把手带;+ @; b7 C# R9 C' ?1 G' ]9 Q
以及与你的能力相匹配的薪水。7 v7 {6 n# T$ |) W% U
坐标北京,简历投递至:liqin@leiphone.com% ]0 h2 p6 Y, \# i* V7 W; N9 e( F/ w( p
戳蓝字查看更多精彩内容
& N! W7 A2 c8 k1 r
( G) ]& D9 H G/ `! V
4 J- T! U. h. i7 _% s9 l
$ K7 a c) w5 W |( h探索篇, i2 g$ e- ?+ I) `9 a9 q0 @
▼: D) R9 v0 D5 O0 z# y2 H) ?% a5 v
暗网【上】| 暗网【下】
" g. _- m | r4 B! T4 _! L薅羊毛 | 黑客武器库| 威胁猎人
$ B4 Y( G/ q3 v剁手赚钱 | 0Day攻击 | 暗黑女主播
5 D! S1 W0 X5 h+ i B+ p: B \, d+ G踩雷 |嗑药坐牢重归正途 | 内鬼
! @/ J+ R2 N5 v9 B8 `, ]脑内植入; z! C/ ^$ O+ G0 H3 t# D
: Y5 ^' y2 l$ Z8 n/ U+ p4 I$ K3 j5 A! b) s
真相篇
! G, Z( ]! k' n7 L$ n▼, d" k* r% ?: p3 a, G6 J
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
* y# O- q- k% K Y$ o* J% O' i75条笑死人的知乎神回复,用60行代码就爬完了
- e- S' B6 I) C5 h: N, A1 q
. U$ q4 u' E1 `/ ~4 @, h+ U8 C" x; r不剁手也吃土?可能是挖矿木马掏空你的钱包* \) [* X/ a: N& t4 j8 g' D
- P1 I/ h3 @9 q: o' A" S
游戏黑产:我还在空中跳伞,就被人用拳头远程打死) \3 m4 C" i! q" N9 t9 f
7 Q+ u- b1 P, R8 J c. {" P都8012年了,英国卫生部门居然还在为“擦屁股”9 P; Y& T5 D3 P. b f R. f9 I
+ I8 j8 e6 E: G \9 f% v
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?, x& A% O3 V T9 B3 _
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
. Z6 v4 u1 ]* P. o4 L5 X+ F我报了个税,隐私就被扒光了?8 n) V) Y6 F4 n# M" g w& J+ z+ R
黑客骗局:Ins网红落难记6 z3 W0 s- G; h( V, s
% s% g; m, G# \ j. w' b( R$ k- a* m+ A# r; M7 k: {7 y
" X% Y# U5 s9 C% Y8 g! ^+ t2 U
人物篇
+ P, ^: D5 P& ?4 V! w4 n▼
; x) _/ D6 k- R0 M2 k* U" T2 J; A. f2 S5 K! I0 T, z' ?. z, [/ ^
专访:“蹲坑神器”与它背后男人们不得不说的故事3 O" e" U9 G6 D# s4 [! k( I
磨刀人王伟:我前期砸了两个亿做这套方案8 u- G" V3 D6 i# }3 j5 u
白帽汇的赵武摘掉了他的“帽子”|专访
2 I6 D& O; [6 J0 N+ s数字联盟刘晶晶:四年只做一个产品, K) u" @4 c( C' e4 B
长亭科技陈宇森:我打破的四个质疑4 f& T5 d: n6 e. W$ \
薛锋:我眼中的威胁情报三年之变6 |, C- v! F8 G' e$ f
“无锁不开”女黑客——skye5 [0 _9 C- b& z5 t* D$ N& h9 g
S) N) }; T* H7 `7 g3 I知道创宇赵伟:怼死“空气币”
9 J6 {0 @5 }/ c; a, a: `3 c- f李均:我眼中的黑客精神6 x% p3 N0 `2 A+ Y- t0 ^8 X
2 j4 j; z; I* p `* z
风宁:自由追风者/ E. k3 B+ ?1 e- M7 m0 ^, _* o
/ J% l( @1 B# h* y% Z' g8 t" ^更多精彩正在整理中……. D& n+ Z$ J7 b# F! Y* W9 u
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- " ^" D- x' O, f6 R3 h, O
“喜欢就赶紧关注我们” # n4 s. K8 E% f, y
宅客『Letshome』
9 Q) T; B5 U2 F; I. U雷锋网旗下业界报道公众号。 , i4 A) v$ {- h. C4 F' t
专注先锋科技领域,讲述黑客背后的故事。 . r/ r; j+ i( j, r" x; a
长按下图二维码并识别关注 7 B: \: `% T- K; o
7 c) Z0 y; K+ p' M7 _$ Q! }9 Q
4 q" M! }, r- \1 [; p4 T来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1! l5 l5 K' M/ Y" h# b0 A$ c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
