|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
; h0 ~, H. C3 y7 R* Q G" l( Y因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
% p- V* h2 w2 J3 D V$ O( c
9 h; z6 U ^% o若公钥是个人,想必这就是人生低谷的时刻吧......
8 x3 \" a) x+ i8 b0 GSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
) }8 M7 W/ f# t( D9 |10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。6 q) d3 u% V4 ]" \3 |
& Z# O3 N4 U" `% b
- _, B0 {; n" {$ |/ |( m$ |8 u
加密技术开启量子时代. w6 S- u. z% r
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。! O5 T2 b2 S6 x" |, V. S
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。- P2 _4 G, }5 E" J. D6 t2 h
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
$ m( Z9 p, S+ K3 I1 r在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。' S5 a2 @3 o. C, J
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
9 Y! ?5 x: p0 D& l“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
, s/ O) J* R6 F0 d3 W6 V, \5 }未来,你的网站可能出现两种加密链接的形态:; J1 a* s; |# P& I! _+ k4 w7 [: }. b
1、Secure Connection(安全链接)! U' j% o0 c7 g! d( l! v
2、Quantum Safe Secure Connection(量子安全链接)
1 x9 y# d4 R3 S8 H/ a3 P DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。& y, A2 p3 r8 N: O9 X$ K9 ^ g8 d
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。/ [' b3 z) s b9 s7 E5 i4 T
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
- R. B0 }) \4 u/ Z. P目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。5 \% x7 {, m* P; S3 n; b
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。9 w, v0 ^' W; o; [- U, k8 D& `) e
那么,DigiCert公司为进军中国市场做了哪些事情呢?& Y) s) j/ r2 a/ s
) l; M! {- C" h: J X8 |
" V# u- U; o0 S1 T* K4 c
为什么选择中国?
$ L) W$ i! z8 d# S" s* t6 [“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。0 d: f# E$ w* q9 ?: y& m* f
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
# K0 o9 |% r2 c4 |& f另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
# j6 V6 i7 y$ O" hDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
( E f2 z: R+ H+ }' Y2 V# h/ P& J为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
% ?- _3 q9 T% m* F! g" e( e# V6 \ eHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
# W0 k5 N0 L: n& @' [对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。( C- A5 e9 d; l/ O$ z6 f
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
]4 c- G' p; O1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
. F# a+ b R5 [答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
, v) b' Y( W$ C1 T8 o2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?# n0 u' ? c( o/ V- O* ?5 Z
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。; o2 {8 ?* x" p
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
# L! F' ^% K) w# Z b/ C2 V答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。7 [/ @3 q7 y b$ t
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。! G2 E, R `4 q. t6 @: u$ `
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
4 {7 T7 E4 _2 ^( [5 G3 H答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
8 i5 g8 P# `# k" o1 R) G0 R5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?1 s) y) `1 T" x+ W- X- r9 o; h0 B
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。/ b) x q& Q) O
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。/ Q% P- k/ r( }4 S8 U/ A
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?1 ~) ]5 R7 _* @# N- z" ~! E1 W
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
8 I* |# S, l3 y E* i8 ?3 L7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
" g# g. r7 A% t7 m' G答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。7 W! n8 D) t+ ]4 T& L
-----招聘好基友的分割线-----! F9 ?+ L. ^/ u5 j x- B0 P
# d! ]% K# h5 Y , p8 \8 q9 A% Y3 l9 f% Y
招聘岗位:
0 \9 h1 K c. j3 \网络安全编辑(采编岗)
5 E4 M, ]6 Q& ^' b/ W9 h' z工作内容:
' J x1 z$ ?7 y5 l
2 @! A6 a% e5 a: |- T主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;6 C4 V9 I5 e1 ^2 i
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;( d1 S: ?3 A+ y. e; Y
针对不同发布渠道,策划不同类型选题;4 u" Z& g( B. T/ X7 U: m9 v
参与打理宅客频道微信公众号等。& [) r# y2 i: v9 T2 l
岗位要求:
/ e5 M! Q0 P! q3 P: f对网络安全有兴趣,有相关知识储备或从业经历更佳;( D# Z ?' G8 G' n& R% p0 J# Y" Y
科技媒体1-2年从业经验;
+ N! j+ _9 v. @* H; n有独立采编和撰写原创报道的能力;
. y5 Q/ B/ A& q加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
6 e, y& `% M% T+ v; P你将获得的是:5 x$ Y1 l+ v$ S( D4 u
与国内外网络安全领域顶尖安全大牛聊人生的机会;
2 w9 O. T7 T% n/ j4 A: S5 f7 h- Q国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);- S5 o( j" d7 R8 x8 d1 t: P
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;) n; o# V' G+ q$ Z4 N
老司机编辑手把手带;/ D5 a' j- `, Y8 m. q: N* J1 j9 O
以及与你的能力相匹配的薪水。
6 s# f& x* H! |/ o1 ~. L E坐标北京,简历投递至:liqin@leiphone.com
\7 ?( Z& a% Z6 p. Q. J戳蓝字查看更多精彩内容
# _ ]# f8 V9 _0 n$ Q {: |% G) r( E0 S: d& c {4 H, [
+ X1 r* E4 d4 K) o" j3 M3 H
. y2 o& ?' S' u# s9 y6 t探索篇
, ]3 N0 R: S S' l( [' f1 h▼0 a& S& o* ^5 F. o' ~
暗网【上】| 暗网【下】1 Z1 ^. c a! N/ V- I% M
薅羊毛 | 黑客武器库| 威胁猎人: ]! U- k$ X1 Q: V2 |
剁手赚钱 | 0Day攻击 | 暗黑女主播4 P6 q+ \* A5 N8 D# S
踩雷 |嗑药坐牢重归正途 | 内鬼/ L- ^# h; @# O3 j
脑内植入
( Z( L. |" J' s5 i
5 k0 e. }0 Q- `) G3 Z6 {, E* u* S- S2 M' j
真相篇
& T# g0 T/ ?% o' P5 T▼) e) q3 |' t$ ?7 _
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
2 y3 [, y7 @! v75条笑死人的知乎神回复,用60行代码就爬完了
0 H% i d2 a2 R& ]0 U
% n* P% U( l; Y2 D Y不剁手也吃土?可能是挖矿木马掏空你的钱包
) r. g8 J* z& q; ~) ~. ] @
; {7 r& ~0 Q: S" {3 ]游戏黑产:我还在空中跳伞,就被人用拳头远程打死" ?9 o' ^8 ?9 [4 ^. z- O
% T" s: P! g. S7 |" R( [都8012年了,英国卫生部门居然还在为“擦屁股”
1 a7 G9 D; y% M" j$ `( C
$ i: M' P' B8 z0 u与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
4 c1 @: A* q& V9 p7 ]* {0 C8 E# Z扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”1 H0 @5 X/ L& |3 D" B: H
我报了个税,隐私就被扒光了?
: k% R8 C* L6 c% \$ ^黑客骗局:Ins网红落难记
9 L% K1 p- Q6 B, A" ^( x: F0 B5 W/ |4 }
6 l& x- w* P& D- o6 L
. N( Y3 j8 T% F/ Q- q人物篇
5 x. i8 s7 K7 U- q▼% m, g, A/ v' z6 Y- ~
% R4 O* C& }/ U7 o) L4 i专访:“蹲坑神器”与它背后男人们不得不说的故事; [& ?" u4 Z0 e& }, g
磨刀人王伟:我前期砸了两个亿做这套方案8 P7 }6 x" L" G5 w
白帽汇的赵武摘掉了他的“帽子”|专访5 {3 N. J. H0 u* {! }& l: f4 ^
数字联盟刘晶晶:四年只做一个产品
7 b Q- _' ^# f8 x$ \ ~9 \长亭科技陈宇森:我打破的四个质疑, g+ z4 A+ k" W5 u4 u' z6 i# s
薛锋:我眼中的威胁情报三年之变
! u3 N+ y' C/ r7 y3 [! V& w“无锁不开”女黑客——skye4 T. Y' ^% w6 V
0 f% ~+ g$ K- }' Y: q. J6 W5 S9 J
知道创宇赵伟:怼死“空气币”
9 t; D1 h) e+ w6 {+ {李均:我眼中的黑客精神5 ^2 [; P7 r; w/ \" D& V
8 i0 L m+ M/ a7 i
风宁:自由追风者$ I. Y W, |. }. C3 i1 E5 ~0 Q0 K- j
6 U9 E" H1 Y1 [" A更多精彩正在整理中……- j$ }9 X9 ~ @( `
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * P& y b2 b$ z* Z- ~
“喜欢就赶紧关注我们” 5 B( I) p: [4 `- L" i
宅客『Letshome』 2 C; L3 F/ t7 Q X$ V
雷锋网旗下业界报道公众号。
; h+ D) X) D$ W2 _3 v专注先锋科技领域,讲述黑客背后的故事。 + |4 v* X+ h. o h7 ] s
长按下图二维码并识别关注
% b; W! q2 l W2 L" y # V& v$ O# M* W6 C# ?
8 h- r8 c% \, E- ?- k. `
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1. W( u) p! e: ]4 P5 k4 O
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
