|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
5 r$ O* Z2 ?, a& k8 s6 [因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
' @: ^% c0 N- a' }4 J$ {1 ^& W6 Z& w+ ^: \- `7 L. a
若公钥是个人,想必这就是人生低谷的时刻吧......
7 g5 n+ P2 k% ^So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
7 @/ q5 W6 ^# \( t10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。1 v1 a9 J: ^6 O% t7 Q& K
. X' @8 E2 u! V: P. U
0 U x4 D# E5 ~" t8 h加密技术开启量子时代
( { ^, V( R7 @4 \5 i W, RDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
9 n T1 F1 o0 W“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
( k% S- N( h+ i2 e" Y! \DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
! z1 p6 x/ ?4 c0 `; `# N1 t, l在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
$ P ^) |) b7 O; E! B5 C$ |DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。& u$ l" S8 o: _" @* G
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
k2 a$ Z% A" B2 j, ?; Q+ H- }未来,你的网站可能出现两种加密链接的形态:4 s# Y# R0 B8 q- m
1、Secure Connection(安全链接) \2 q: d7 Y4 R* s8 b
2、Quantum Safe Secure Connection(量子安全链接)
9 r$ g. }! [' b5 I0 ^6 i1 u* N9 F DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
& t& E0 u! e2 E' M在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
( }# ?& e- H( @& }+ y2 @DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。# c, G, F' w2 j% U
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。4 L) @; k. B9 N. e
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。9 |( H* u2 A* e
那么,DigiCert公司为进军中国市场做了哪些事情呢?. K* Y" W* x+ o( J8 L$ {
* U" E, e1 h* V0 r* Z0 H, ~- ~* M
4 P$ B+ H3 }$ S- ~为什么选择中国?0 k6 H2 h6 L; \" s0 ]/ ?
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。* P5 H+ M) `/ c6 t- Y
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
% V. N5 l1 O! A* \- G3 b8 c8 T另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。) q- H7 u$ x# W( h' k2 q1 H
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
# P. G6 J6 z0 s: ~/ e o; H为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。. i" [! k+ c+ j U- q9 G+ I
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
6 i2 A5 W. Y' U" y2 C1 B对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
1 q7 Z$ d* }5 E1 N9 Z3 P% L大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:0 i7 d! g* r- K
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?* k9 F2 c; j* h0 b5 h O
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
" g+ m1 ?1 P ^) a. `, |; [2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
0 w1 W0 l& s2 Q8 s答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
1 V( [$ y; e/ W3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
, s% z7 q$ ]& G$ K/ e答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
2 o( ]! x/ Q2 S& b g: ?! B中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
/ G( `1 w: }2 |: C, J2 @; E: r4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
0 `$ G, \8 K5 ~& F4 @6 l8 v答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。1 ^& r. R/ z1 [0 B) h
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
' G3 d7 e3 R$ X! n5 S. n; I1 r. w答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
: c9 }* ]) }9 X+ ]" l$ ^1 ADigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
7 G1 D# p) @. N2 N G) p+ |6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?/ F* m6 f2 d5 }& c- Y- B
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
1 v. I3 }! Z/ J/ \* e; P8 _' ~1 Q/ K7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
+ V$ s; o# v8 `6 @答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
3 a; Q4 h5 o% a$ s( a-----招聘好基友的分割线-----
0 F p0 o1 S* y
4 H% R; E, e0 t' H 1 e4 t% u9 A" f, Q% f' g
招聘岗位:0 H/ `+ `) B7 |- H; n% s
网络安全编辑(采编岗)
# r2 q1 C" ^" F/ A9 `" ^工作内容:' o g, N% R5 Q( [
5 p* M0 R, f' a$ ^1 @* E7 {
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;0 }) `1 X+ s% h; a& g7 W4 T* _, O
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;+ }3 [/ C( F3 C# {; R0 Z" ^, l
针对不同发布渠道,策划不同类型选题;9 x, |9 I" m$ y q
参与打理宅客频道微信公众号等。
8 E% Y, @& P, g岗位要求:
) M3 `: m# L: V对网络安全有兴趣,有相关知识储备或从业经历更佳;9 @# `& U) _; ]4 D7 Y
科技媒体1-2年从业经验;
. x; P' Q3 p# ?# Z; C$ [有独立采编和撰写原创报道的能力;
# t. y" { ]* S" E4 ]* ?5 r加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……+ N; ~" g4 N: b: {. ~
你将获得的是:
$ ~& D3 E1 r- x" ^) j' ^与国内外网络安全领域顶尖安全大牛聊人生的机会;+ {" U1 z( ~. u1 H" S8 V; ^; J
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);* q, f9 h% [, N: |+ E' e. d
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;* T1 ?" `. D* B; @: R% C
老司机编辑手把手带;
" n. |2 r* J# _9 X* z3 s以及与你的能力相匹配的薪水。
I/ p u; R4 C. m" h( t坐标北京,简历投递至:liqin@leiphone.com9 k8 P! l+ `5 j6 Y
戳蓝字查看更多精彩内容
6 M) w# V0 r$ j7 E- P0 }, o
) {7 l+ D( }( W. h) t
1 ~) k O$ p8 S+ l4 G) r' H- f1 n) G3 e$ h4 L- }
探索篇2 K! b4 Q: X. o, M% q' ]. M6 _
▼) y1 ^5 m1 h/ K+ S8 C: Y
暗网【上】| 暗网【下】8 s5 R( G/ I4 s' ]" g9 T/ f
薅羊毛 | 黑客武器库| 威胁猎人
* w2 m( l; l3 ~: z剁手赚钱 | 0Day攻击 | 暗黑女主播 j+ d2 p* c, \& _. O) @9 \
踩雷 |嗑药坐牢重归正途 | 内鬼9 i. P6 _# g' s3 _1 ?
脑内植入
, n/ X2 x+ v( |" A
/ F+ w9 W( d6 S; ~! g4 X8 W
) R; Z: ?5 L; K真相篇 B, `7 w! ^# e9 P! k
▼
- }/ h% |0 v0 {6 @# r5 t拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单, I# }* B" i, @- @: M7 Z4 D
75条笑死人的知乎神回复,用60行代码就爬完了
; v8 ^0 A. U, f W" e, V) M7 Y+ n% B
不剁手也吃土?可能是挖矿木马掏空你的钱包- ^& D! P# K# K4 s
2 O' `! e8 I) T
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
5 q8 U7 M) X* y( U2 [0 K; ^: L# V3 u( B
都8012年了,英国卫生部门居然还在为“擦屁股”
/ ?0 k& J) F) H& ^- l" {5 }6 i; s8 [9 O& ^- c! _8 y
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?/ M4 G* b& M' d% C# u1 z$ C
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”# S% q7 w; z6 o8 d; M Q3 @9 z* ^
我报了个税,隐私就被扒光了?/ @, s. x+ P! G5 g3 f8 n$ S
黑客骗局:Ins网红落难记
0 k2 l- J8 [: m' M& Y1 ?( U( M' I. w7 d7 m. l2 N( ~8 M/ [2 r
9 U: \1 y! R9 J5 G/ b
* z: X0 g7 |( o, y9 u# [7 F人物篇
" D9 W( T. P( z5 w% I0 q5 E2 W▼
. B3 K' E3 }5 q. ? t9 M2 V& o
* ^& O3 j2 Y$ Q( s6 n, s专访:“蹲坑神器”与它背后男人们不得不说的故事
$ y- b8 a8 M* z& V- i7 }9 A磨刀人王伟:我前期砸了两个亿做这套方案
' s* F" V8 ~0 e$ c. m) O3 D1 S白帽汇的赵武摘掉了他的“帽子”|专访: H! W0 {+ i b7 D. A h
数字联盟刘晶晶:四年只做一个产品2 M+ C6 a) e) i1 X8 c/ {
长亭科技陈宇森:我打破的四个质疑. y7 {3 w; y# R( S
薛锋:我眼中的威胁情报三年之变% V/ }( F* v7 u5 { x- ]; ]
“无锁不开”女黑客——skye3 X4 k* I: w1 U: M3 W! o* d
/ _7 p& M! V$ D
知道创宇赵伟:怼死“空气币”
4 a- v0 M$ R4 i) R" n& l) ]9 e李均:我眼中的黑客精神
% |: ?) q* C N) {! n/ f: G9 N
; f. q$ ~/ U: {9 k风宁:自由追风者+ J M, A+ W7 x' W
* F0 `2 D* @ w+ z* D% H* ^更多精彩正在整理中……2 f% x; i' w- X- L- w: Y% O! T. i2 F
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
; ? ^; F. d. t6 m: c2 ? [“喜欢就赶紧关注我们”
9 A. {! I# i5 l7 R8 @* m4 o9 h宅客『Letshome』
* E4 v, f3 Q) r雷锋网旗下业界报道公众号。
+ a4 f: t0 y: y- V专注先锋科技领域,讲述黑客背后的故事。
4 v" M& O& }( T长按下图二维码并识别关注
: W4 e( e. \3 l' J! D 8 v4 K2 H5 n, ^% d8 u
& b( Y: \: d1 f. t- [: q$ d来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1& g1 v3 r/ c6 @4 L; N
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
