|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。: H! o, }2 I9 P/ R
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。( t: w" s- Q* Q( } P* l
0 ~8 D, _' h2 E9 r$ Y1 Y4 p1 p
若公钥是个人,想必这就是人生低谷的时刻吧......
6 T: K3 t; p7 v3 o1 _- D" x) o, k, {So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
9 L0 X; Y3 O/ f) w i8 ]7 Y10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。& p5 R) U% |: \/ R9 {
2 u. [' g* S: S" Q) v# H9 y
% T/ I( n, K% S! }$ E+ O
加密技术开启量子时代
0 A. x4 b' e+ i" nDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
$ @, f7 x# U! ]0 p9 j2 o4 k“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
! p) b3 m% C+ `+ U; x/ jDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
7 N. P% ~7 {( B3 P在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。7 }: {0 t" {& G7 z
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。( A; Z* g# D" z
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。; o4 G8 W$ w+ \' z* A
未来,你的网站可能出现两种加密链接的形态:
! x) y: k( x3 D" p# A* n1、Secure Connection(安全链接)
4 ^' E# t7 R) D& p) c2、Quantum Safe Secure Connection(量子安全链接)* H: ^& x; K- V- ^( T0 S
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。% \5 B+ u' t& L9 v) c8 ?/ W3 S. O4 d
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。) p4 f$ q- ^# L( i' a
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
. C w0 g- k' O0 n目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。" D, r) t1 z Z% J3 y; z+ o j
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
O* `& I+ r* x* d那么,DigiCert公司为进军中国市场做了哪些事情呢?
$ M' Y/ H! I+ \* f' }* z1 t* n( j- K) m& M6 c
( Y/ }1 O9 Q* @
为什么选择中国?
( P) P2 z" o. } @“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。: J/ |! B- m& w8 \
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。6 q, w/ z4 B. [' N+ v( C+ \
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
: N. n) O; z# I5 e3 h( sDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。2 V2 X: s0 \1 `& |9 P, v0 t
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。- O7 k, R q3 ~# G* i# k, P2 f6 X
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。% K1 o/ j( ]7 f* J3 z
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。. \+ y% b4 D" @ {/ Q
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
# j; d& z( j4 k/ p Q, X1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
" ]( B6 [+ G& g2 ]答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
3 `* l: }" E/ H2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?+ \- v+ z. B5 J; l g/ M7 k/ Y! ^6 f
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
1 ?1 }' y" G% t. `, C3 U; V3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
0 W* x0 R' ~7 c2 E! @ ]答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
7 l4 E# Z# V ~! O. b7 ^: w# ?中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。5 Z" _8 Q( `" c3 b# x0 l ?
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
% C- [3 N+ X( W% K/ S答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。! Z9 s: u$ Y5 f" z: Y& b
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
1 T4 y9 D# e" a2 R) G# D) R# S答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。2 d! M) l: A2 x3 d. \
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
+ G+ \ C8 M3 I- Q: c3 F6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
/ _: `" V0 V' u0 X" G9 a- n0 f答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
2 |# }$ W5 L; `. c$ f! M1 K7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
% s; E- T3 I/ O( R; r3 }( `( B! v答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
0 @ I' Z, q, v8 C-----招聘好基友的分割线-----
3 I4 r7 e& \' f, E
1 y- |% L3 }& z* Z; r + h+ F8 x" Q, L# ~
招聘岗位:
- Y, Y. j; o! U( Y网络安全编辑(采编岗)8 A! ?) @8 p' ^3 ?
工作内容:# r: m7 `! B* g) ~' k! e, l K3 a
- [* {' Z: V" K- h5 o
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
. F9 o) @2 D7 f% h( f; r采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;5 H V& K) z7 P" _' m
针对不同发布渠道,策划不同类型选题;
3 Y1 r3 Y! G6 c. j; Q参与打理宅客频道微信公众号等。 l$ x7 v7 k4 Z0 l& r
岗位要求:
& f) z, k/ |( [- p+ g& R9 D对网络安全有兴趣,有相关知识储备或从业经历更佳;1 r' [' M% ~- ]$ L, k3 V) {) x
科技媒体1-2年从业经验; b3 n+ n/ Z' @1 a
有独立采编和撰写原创报道的能力;
/ o8 |+ T, [6 A7 e加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… [, V* g, x! x
你将获得的是:/ c6 M3 Y8 Q0 T/ w
与国内外网络安全领域顶尖安全大牛聊人生的机会;3 Y2 r9 j, ?2 u2 Q
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
5 I+ B" p- J# {. P你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
3 C0 P8 ]4 D- d: n老司机编辑手把手带;
7 @" Y; F! z5 [: s5 \1 T- l3 B以及与你的能力相匹配的薪水。8 ~2 q; D/ _4 I ?% f
坐标北京,简历投递至:liqin@leiphone.com* Y) a' e! n6 b* p7 u+ T7 {
戳蓝字查看更多精彩内容
4 _( J2 ? s0 m7 T2 j/ U2 h" c- M( X3 J7 J8 i9 M3 y; i
, I6 } V7 `( w( B% F& d# B
h# w9 i4 m3 f6 k9 b$ W! A探索篇
s6 f1 Y! A' A* D% q▼8 e0 H5 A' X0 J+ k+ j, Y' H7 Y
暗网【上】| 暗网【下】8 A9 A6 \9 A, a, m: ^ w g% {" ?( Y
薅羊毛 | 黑客武器库| 威胁猎人$ O a7 e* \. s0 Z4 F
剁手赚钱 | 0Day攻击 | 暗黑女主播3 t' X0 g- b3 z
踩雷 |嗑药坐牢重归正途 | 内鬼8 c) o/ x) H" f8 z
脑内植入# @$ @# K5 M* A) M2 D) i$ D
6 }+ Q' ~1 H+ Q4 S
/ i. X" s4 X& n9 m
真相篇6 _2 X, z9 ?9 `5 H4 i' z
▼& p) b' S# }6 b- b7 b2 f
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
. z4 r. |, V: q! C* ~75条笑死人的知乎神回复,用60行代码就爬完了" R( E+ a$ C! P, G; ?4 c8 h
8 j) c: Q8 n* z; O I- I7 V
不剁手也吃土?可能是挖矿木马掏空你的钱包3 B; R0 W4 k$ ~- D
- K/ [. Y7 A: U2 R+ j
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
' R( R8 t' S. v9 R# y! x2 `& e# _0 J; Y/ J: `
都8012年了,英国卫生部门居然还在为“擦屁股”
, A7 y- T* ^ A% y, C0 T, Q6 b& H3 L* q" Y9 A0 Y/ G
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
; q. A% _+ u T6 K- ]) O3 D扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”: D' M- h; Y. R
我报了个税,隐私就被扒光了?
4 j* \2 e/ g/ @! F6 ]& j2 l黑客骗局:Ins网红落难记
[3 Z, T- g6 r- w
) ~, q2 E+ V/ A1 R5 b- [6 e: B% J) j- S6 m
, Z$ m. z+ a8 J8 F- B
人物篇
2 F9 ~7 q- `& a! k4 E▼
' U+ E, V+ q+ m6 o/ X: V) C" R( @ Z) [ M$ |4 w4 [+ [: J4 Q0 m+ P
专访:“蹲坑神器”与它背后男人们不得不说的故事 k$ o7 ]+ Z$ F, M! Y' J' D: v
磨刀人王伟:我前期砸了两个亿做这套方案0 D7 U9 Y7 I" C# m) u5 E- V. N3 M
白帽汇的赵武摘掉了他的“帽子”|专访) M3 ]8 }! n! Q1 \) h
数字联盟刘晶晶:四年只做一个产品
9 f V5 ~* M; F4 w. g4 S长亭科技陈宇森:我打破的四个质疑
# W ~3 x; h: e. c* G' g* N薛锋:我眼中的威胁情报三年之变! K5 Q5 o$ I' Y9 M7 K4 E
“无锁不开”女黑客——skye
! ^( n1 Z8 Y; z1 ?0 W
k3 T& a% l8 ^ @& U知道创宇赵伟:怼死“空气币”6 A0 u* \$ _: T
李均:我眼中的黑客精神6 D4 J$ D2 o* z! Y: i3 m
, L4 I' b) A( B' ^
风宁:自由追风者
2 `" L8 U2 ^3 P' I
+ ?5 a% H' y) f6 L9 ^更多精彩正在整理中……
5 y; |! t T# C: T8 ~7 B7 n$ } | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* U6 E0 l" T% [3 j% G X1 F2 P“喜欢就赶紧关注我们” - i2 }5 N C' U! B1 O6 D1 q
宅客『Letshome』
: I: {. {$ E. {7 ]/ w6 P3 v, _+ Y雷锋网旗下业界报道公众号。
& F; l0 h/ E2 V专注先锋科技领域,讲述黑客背后的故事。 ' U' i7 r' p. l2 w) y a: E! e
长按下图二维码并识别关注
" E9 p: p8 e# O* c# J- l$ O ! S' l& U( ]5 Z- l2 \
5 Z/ N. G5 u$ w来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1& S' e N5 M, w/ G- |1 i/ n# z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|