|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
) P0 k* e1 ~% v" r1 ^因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
% i' A7 i: O" n: H) [9 @1 q5 Z
$ K$ p" i' N. d/ L( L& R7 z2 ^若公钥是个人,想必这就是人生低谷的时刻吧...... 2 g5 ^2 C1 U& {9 t( Y$ i
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
' }- B" Y6 u5 u9 T0 f' C7 O10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
% i# ~* R) o! z( d! ~7 N$ d3 a* \0 }" {4 N' A
, c" Q5 j1 I( p7 L, l) ^* t0 V
加密技术开启量子时代3 q9 y. r" v' z
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
3 A* A( U) y: C“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
! }" F3 F5 q2 j6 d$ CDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
( U$ P& m1 g1 R- }在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
9 x; J ~; b' h' JDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。: t" n" _4 \, W/ k: G
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。$ ~! \ f4 r+ W; F3 S' }+ F
未来,你的网站可能出现两种加密链接的形态:7 R9 f |. ^! e
1、Secure Connection(安全链接)' V p% M( A9 e% D( z
2、Quantum Safe Secure Connection(量子安全链接)
8 y( u" b5 o# K) D' P0 j DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。" [7 r0 x: t& d3 ~& C* O1 X% B
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
3 J' @2 N% n4 GDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。! M; p- z& I# `
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。1 B/ z7 R' K6 h' c! i& _1 B
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
; h6 f% e: E8 x4 ]那么,DigiCert公司为进军中国市场做了哪些事情呢?
' w. T) R6 ~( j7 Z- u
& H2 p* S2 b0 b/ f: v6 J% N. Y2 x# Y4 x3 e
为什么选择中国?
" |0 r* b* B/ K$ c2 p“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。: x$ K( m% R! w: H/ {( f7 a
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
( t4 e/ r( p% |; L- M另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。; K4 ?5 ^3 G. L; R, E; h
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
8 [# ~7 f& `7 A3 J9 q: ]7 o为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。$ P7 |0 }$ I) ^" M" [# x
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
4 |/ P1 z a. Q7 E2 W. A对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
; v9 f" V4 }7 E! R- E大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:, X8 J- I! f8 U6 }9 C8 I
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?" w) x& B% K( j. } m" {3 o
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
9 N! z8 X! d6 b9 m2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?+ ^/ }$ I5 L: e) w8 T3 B
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
* y* n0 b' n; d6 e$ H# d' g3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
* O+ h$ ~# c5 t. B+ P答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。8 ]8 [& K" G" f5 }
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。6 ~) g, A6 u/ q* x
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
$ ~8 p8 g# S( A$ f& o3 P3 M答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
, o$ i* F j) W) t9 }3 `4 ]" i6 X5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?2 U. g5 y! t# p) A& M- M
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。+ w0 f9 x4 \& A( A& U {
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。4 ~: L( u, }/ N$ N6 T, k7 S
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?8 W9 Q& j2 K( \; f
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
0 j) e8 z C5 ?0 j7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
' @/ ?0 ~, w+ k2 H5 V1 Y答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。. K0 z U; l4 A' N y
-----招聘好基友的分割线-----3 `5 X) U7 g" D" D# A
2 c' v* W" S3 M- Y9 ?3 V q, `. V( y6 \ Q2 A, l/ z) P
招聘岗位:- I; q- \3 z. F
网络安全编辑(采编岗)! ^7 i2 D, x# P- g
工作内容:# q4 E. A5 O- G0 y; }
' [0 J, `0 i9 c! b6 T主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" a' ~: c1 Y0 C' U1 Q2 C) A% I采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;: U5 r* G+ S0 a' D; X
针对不同发布渠道,策划不同类型选题;
4 ~7 N: ~! x# Q5 Z参与打理宅客频道微信公众号等。6 t0 c% q* n/ \* w+ K$ V
岗位要求:
3 U7 b( v& x: Y, C5 D, _$ j对网络安全有兴趣,有相关知识储备或从业经历更佳;
4 V; F$ O8 E' z3 Z0 }( U/ ]科技媒体1-2年从业经验;. q$ S' A ?6 {& B; G
有独立采编和撰写原创报道的能力;3 x# g3 L! I( P3 \. V9 {
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……6 E& b- [: e% Z8 ]/ U5 |
你将获得的是:6 U' h( G! T- x1 H6 n
与国内外网络安全领域顶尖安全大牛聊人生的机会;% |) I% {9 m, `: I3 Z
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);; m# Q! A v4 N7 a5 O+ l6 O5 H
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;0 K2 O" x* D& D7 |- \. i( J# G
老司机编辑手把手带;# S6 m; h [/ k5 c$ I* h A
以及与你的能力相匹配的薪水。9 Q) p3 }( `4 C D
坐标北京,简历投递至:liqin@leiphone.com8 W* w& t& \, R3 V. Q% O
戳蓝字查看更多精彩内容
3 i! r. j- ?) m# Z2 D2 L* F" G# o h! D3 c. i% |$ ]
; z$ c: {4 E' s3 I! _2 L. ?
- A' u0 Y: Z- R5 @, l) E. t探索篇9 p( ^9 V5 E6 u0 P1 E
▼/ U" f7 \" A1 \1 D3 L; M
暗网【上】| 暗网【下】 M7 k+ X* m/ N. O1 ` K
薅羊毛 | 黑客武器库| 威胁猎人
! C! B8 }, z0 z* A i, ?9 U剁手赚钱 | 0Day攻击 | 暗黑女主播
$ L* K" Q. Y6 J$ ]& Y8 X/ K, J踩雷 |嗑药坐牢重归正途 | 内鬼- p W D, _1 E# m& m3 O
脑内植入
1 B+ `7 I3 K' Y j$ a) g
1 f3 U2 I2 Y! ?9 b( M" V2 a% `$ ~/ t
6 ^8 J8 x& V% J, `+ \真相篇
. y% K$ ]- n- G! l2 s▼
) x( e5 B3 o4 q拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
% `5 L' \+ Q5 |, y3 y% p75条笑死人的知乎神回复,用60行代码就爬完了
. c) ]* _2 }7 g6 ~' o
; G% g6 C7 k1 E不剁手也吃土?可能是挖矿木马掏空你的钱包1 q( i* L* I; |; H
: p4 c5 ] q) Y3 d游戏黑产:我还在空中跳伞,就被人用拳头远程打死
9 x4 l" L5 P8 N+ [" U6 U9 z. i# v) {4 l0 d
都8012年了,英国卫生部门居然还在为“擦屁股”; G" C/ r9 j5 z. I! |: l. o
' @* U" Q8 X9 `4 s4 R与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?3 ?! {2 K6 r+ \# f
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
& ~& t' k3 l0 R9 Z3 i我报了个税,隐私就被扒光了?
6 e0 l" Q, w4 k- q. p黑客骗局:Ins网红落难记7 T. l0 `0 a, f \' `0 K+ O
8 K2 T2 V: m) S Z" T! ~% a
, Z9 o5 d m6 j; [" b8 l1 g
2 {* H* P: E& F
人物篇
7 Y O, C* M+ M1 b% v1 ]8 ?6 g( }▼* M4 E8 j4 |/ K) T5 S' h
2 ^+ p c( z) E/ ?专访:“蹲坑神器”与它背后男人们不得不说的故事/ _# a. ^3 A U& l0 Y
磨刀人王伟:我前期砸了两个亿做这套方案4 X2 ` ~6 a6 q
白帽汇的赵武摘掉了他的“帽子”|专访) A9 X6 ]( f/ M& i7 R" ~. U
数字联盟刘晶晶:四年只做一个产品
8 b2 Q6 W# G$ D- h. b! J长亭科技陈宇森:我打破的四个质疑
- N B" r2 b/ d2 T0 Y薛锋:我眼中的威胁情报三年之变
0 V- k2 c5 i% t: v! `# I6 l1 ]“无锁不开”女黑客——skye" {5 G$ E9 N1 M/ P$ c
( K" ~' y0 x% E- e
知道创宇赵伟:怼死“空气币”
: I# L" U: O+ l5 i7 @' X李均:我眼中的黑客精神! j, s9 {2 w# R0 R
1 D4 ?' G5 k4 D' G
风宁:自由追风者
% p/ S z1 t/ `: y u
+ i; N9 [0 \& \2 `0 B" [% [$ D更多精彩正在整理中……2 [. i/ [) d! O' I3 `. J6 ]
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
! q! O0 z1 ?- f* k, L8 c2 a2 q8 `“喜欢就赶紧关注我们”
! x1 h+ S/ p" [7 s2 q. P9 U宅客『Letshome』
) [0 z h9 T; z9 q9 S K* i雷锋网旗下业界报道公众号。 7 R' |- o. [+ T+ I+ M0 a- e
专注先锋科技领域,讲述黑客背后的故事。 ' ? K/ Q2 h( a* p, C
长按下图二维码并识别关注 - B9 Y+ B2 }' D1 W) |0 i
 G3 l5 U+ ]0 D4 f6 h' N
k! Y* J4 O' Z( [* g9 \5 C来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
; O' ^' q+ y4 O+ U. P免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-28 19:21:44
