|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
/ Q& T" G# k$ C因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
9 p1 c/ c" { u0 l: ~% }% q! C% o! A5 Q7 X3 W \; v3 q
若公钥是个人,想必这就是人生低谷的时刻吧......
# c: _( g1 ^$ X2 {( x' Y5 D4 j( eSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。0 m# c# w& Z* o; r
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
* {" r- l# R# ^0 Z5 v1 j" D8 R0 K' P$ k2 E- J
/ |2 h* O3 E$ ~* U5 C/ B
加密技术开启量子时代) m5 p, {1 t0 |* B+ P
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。* L3 R) ]% h( U2 l3 K7 f% H
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。0 p* [/ f2 B$ |+ a8 o1 x' |, J- W
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。- d- Z; z; w* _* R) p9 c3 I0 ]* ~
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
0 g1 o+ w# C% }- \DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
* h% \. C2 T3 I0 q( Q% L v3 e“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
6 w& N, O( y/ h; T9 r$ k未来,你的网站可能出现两种加密链接的形态:3 }% o; H+ p8 f' x& d: p4 A
1、Secure Connection(安全链接)
8 w% ?( P# t; V- r2、Quantum Safe Secure Connection(量子安全链接)& a0 A0 { o: V: K
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。+ L& ^) J8 [% T4 [- ~6 R
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。' P/ G! _0 y, q# ]0 i
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。0 J; X% d+ Z4 ^+ J
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。0 q( V. H0 ~% R. Q% C, v! N9 S
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
+ v2 \( e; M* i那么,DigiCert公司为进军中国市场做了哪些事情呢?
) \4 M% W- u0 X
! |9 x% g! S, G6 B0 o5 b. C; \+ T& n* E5 A. s1 G, F
为什么选择中国?- A. N4 \8 Z0 ?7 Z# ]
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。! C$ N0 j+ R1 Y) r4 B
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
: \& h! @1 ~$ H6 W$ f, @' q) G8 P另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
* L, n1 V6 G3 p1 c8 aDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。5 K* Y$ T3 t# o# N! h3 E0 N0 j
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
$ e# ^( P5 ]% c7 w( T& G, pHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。$ K* E- e2 m( ^: [
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
* W# r# ?1 i6 Y$ x; ?大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
' a ~% l3 H' K. M1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
' z9 ]1 \+ a0 G, d- Z答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。, l, k2 J3 |/ f8 Y; d8 Q
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
$ h" x; B# r. V9 `答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
3 s" O5 b1 R! B T8 U) d \3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
9 ]& z4 X/ ?) D, X3 u答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。& a5 d# f" B1 ^- O8 B# N7 w9 u
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
4 |8 L% u! Y3 r; H4 k4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?2 w6 B+ _' r- `9 i x" [
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
/ J$ n; ]' E7 ?& o, ^4 @5 {5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?9 \, d* u J, O6 p0 c0 C, X
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
; \$ X( `5 I2 C9 T! Y$ C# z, SDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
^% L1 ~5 L: f' j N6 S( q6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
2 X9 K) V/ v3 K% _" S1 _6 T答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
8 e0 a+ H$ C( _) F/ w: E k5 U7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
0 _, _2 z2 ? j5 u# ]答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
' s6 ]1 X6 W, r- `; c$ C-----招聘好基友的分割线-----8 U( t, R. M( M7 y3 a- R- ~
- A' d/ h- R4 S2 Z3 a " s: R. r9 T1 W0 q4 A8 \
招聘岗位:
. H5 b) f" m2 H* e( j网络安全编辑(采编岗)
0 `8 I# _! U/ r3 K; q工作内容:
, F' B3 D4 ^' k7 } C" j3 k; ^9 n" c% w. d- E& K4 b
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 V% Q. j& E. O' z1 B2 |采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
* A, d) J. y3 ~+ V+ q: }针对不同发布渠道,策划不同类型选题;3 }0 C. S% k4 A# D/ Z# j! E# @
参与打理宅客频道微信公众号等。
1 q. c, F8 I1 N$ ?: n岗位要求:
3 b, l+ p' l& S( d* c# T _对网络安全有兴趣,有相关知识储备或从业经历更佳;1 d+ ^4 v% c2 `/ j
科技媒体1-2年从业经验;
" x3 v0 o# @" i7 {4 P6 k( p5 W P( p3 y有独立采编和撰写原创报道的能力;8 {+ s( z+ ~7 U U; _
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……: G# @( Z2 q- c( P- t" @% `
你将获得的是:
% [) c9 M0 m3 F% I+ i与国内外网络安全领域顶尖安全大牛聊人生的机会;
4 `1 U$ }2 K4 _4 M$ D, j' u国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
1 v6 c" R; p$ W你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
. m- ? t$ _3 N. N& i4 M5 H老司机编辑手把手带;8 m; z1 O) A* ~0 a' g% x5 J
以及与你的能力相匹配的薪水。$ p2 [ q& L0 c
坐标北京,简历投递至:liqin@leiphone.com
. F" p0 u+ K, h- Q2 Z戳蓝字查看更多精彩内容
5 ^3 P. X; ]! e- L. n. t3 U2 b2 r3 b% q# H, a: Y& }
9 c/ g3 h2 ^: B7 ?$ y) n# `
/ v2 k( x v, p探索篇
; Y. X3 ]# @# ]* F- R) Z▼
9 m4 z5 P, Z8 v/ ]5 z% @% _( P 暗网【上】| 暗网【下】
. \0 x$ k0 o) e' S2 O1 Q0 G) V薅羊毛 | 黑客武器库| 威胁猎人
3 e/ H: ^0 k3 {7 U& g/ w: f7 r剁手赚钱 | 0Day攻击 | 暗黑女主播
" Y* J0 R, x1 k* v" b踩雷 |嗑药坐牢重归正途 | 内鬼
9 c8 ?, [& L# ]; _, z脑内植入% t/ M' r; o* Q) K- M# @- M6 _
* p4 Q+ b% t$ L+ q) J9 `: z
: h5 N2 C0 ]$ @5 c: K( p8 W1 A真相篇2 K0 M* j8 [( h
▼7 `/ @$ I' a* k- C/ B. f2 R) k) X
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单+ L/ u s, F2 g7 _
75条笑死人的知乎神回复,用60行代码就爬完了 X# {* ^* @, E9 Q+ k
2 Q" m4 s( T! ?2 e
不剁手也吃土?可能是挖矿木马掏空你的钱包
1 n- x/ G s( D& S+ ^2 u; \) O# }; @7 d( E
游戏黑产:我还在空中跳伞,就被人用拳头远程打死. t' b$ V9 P* s8 p
8 |" A8 H, |$ Z" e3 L0 K
都8012年了,英国卫生部门居然还在为“擦屁股”3 F( O/ t% I* e2 q3 j, H
I: O( T! M6 o. j
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
/ `) V; W A) y- k: ?" V, I扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”# x' ^8 _- I# Q, ~* {4 I6 v
我报了个税,隐私就被扒光了?& P* E0 t( ?8 I5 s6 F; e
黑客骗局:Ins网红落难记5 J8 B. k5 j7 @/ G- L7 W7 r
0 _ \7 P. S2 q
5 Z% F7 {1 y$ m% y" w- {1 T6 c% q6 k c/ ]' y) l- T
人物篇: {4 y9 O. O! E9 m! S
▼& w* E3 M G; W$ h. S7 n6 T. l* p, }
) U) g1 P m& e
专访:“蹲坑神器”与它背后男人们不得不说的故事, {" ^# D! _) f9 C3 ^& G3 F, v
磨刀人王伟:我前期砸了两个亿做这套方案
* c1 G- J. t, |& }8 Y( P# ?白帽汇的赵武摘掉了他的“帽子”|专访- D5 v! A! U p$ `
数字联盟刘晶晶:四年只做一个产品
# B! Z& x2 y+ U长亭科技陈宇森:我打破的四个质疑6 d6 f2 d' k' B8 `
薛锋:我眼中的威胁情报三年之变
F6 y0 m1 L3 ~! c5 x8 O' U“无锁不开”女黑客——skye5 U4 ?; i, S: H2 W/ S
& y n! T6 ~) _# p- y( `知道创宇赵伟:怼死“空气币”
8 v( F/ @! t5 U2 r6 b* s李均:我眼中的黑客精神
+ [0 [7 ^) O+ V9 Y
, w& F( \4 J( Z1 U风宁:自由追风者
/ V5 V# E3 I6 c, M; k2 D; E1 {: D
更多精彩正在整理中……2 k% q5 ^4 G* p2 `
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. R, S$ n8 r }% m8 l7 N2 L“喜欢就赶紧关注我们” 4 C7 {- b s! t7 w
宅客『Letshome』 ! }& f7 T5 j3 K# x) r% K
雷锋网旗下业界报道公众号。
" E3 [. w. E! E( u0 T专注先锋科技领域,讲述黑客背后的故事。 4 p. a( q2 \5 T( s
长按下图二维码并识别关注
9 p* T6 |$ \! }! t" n# G$ P | ' w) p7 t2 W! h3 o% C. m6 ^4 ]! l
! G y1 v+ j- _7 [! W6 n5 X O& K来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
1 [& r1 z7 u: T; @3 Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|