|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
7 J. }; G+ g* E2 n. g* k因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。- t6 X$ z5 Q7 I: F# K! z
9 Y4 d* ?1 N0 J7 v& N: k4 `0 i
若公钥是个人,想必这就是人生低谷的时刻吧......
5 B, p3 Y/ U5 b* }# Q# uSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。8 o1 P! N* w* I& e1 c
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。8 Y1 z) T# j5 e. X8 j) O8 Q9 H9 R
+ y0 P+ }& o+ o9 \3 c% G) f# b
% ^8 {/ n8 T2 ?( x5 ?加密技术开启量子时代6 t, s. x& B8 m. @; c
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。; r1 x5 Z" Y. L4 b( u: ]
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
7 v0 p/ m8 x) g2 h- c2 A- b" J4 ZDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
8 f& K% E# f% u% |在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。$ w8 \0 L! {/ Q! X0 ^5 m( J
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
% r+ g L9 L- X! v4 V$ }8 ]" Y9 `“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。. v! f& d, |7 W* o* D7 q+ r/ Q
未来,你的网站可能出现两种加密链接的形态:( d# s( N* H6 a5 U' E, _; n! _
1、Secure Connection(安全链接) L( K2 \: ^5 B @
2、Quantum Safe Secure Connection(量子安全链接)
. E7 i: a0 B- V- M! V DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。! m8 ^2 Q; X9 e% E/ l6 C
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。3 p1 @0 Y0 t& E: W$ w$ j7 z8 f
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。+ ^2 i! K- ]$ p% }! d8 h
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。/ B2 P, j" a% i) L
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
q+ u' Z; ^" H b那么,DigiCert公司为进军中国市场做了哪些事情呢?
/ E. D; ~; N) J# g4 \3 M& q- u
: `' ~: N5 N* o) V, T4 l; {$ p. u) c" l* j
为什么选择中国?4 f. K7 }$ O2 d$ O5 w
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。+ w4 R9 X0 o: _1 i, P) X
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
" j' Y! D- o) ^4 G另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。' q' D/ _3 w& \# K/ ?
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。0 N" h2 z% e" Y4 V( F, f( \
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
/ l( K# a# Y& z5 nHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
9 N5 b# h# M+ v P, v" g6 Q- {, b对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
3 O& Z0 Y) p( D5 v大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
. l8 i- w6 h, X( x; z. a ^1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
: [1 I- J4 `. H6 Y% Q) Q% A! M$ ]答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
X+ E( b2 `. ]" G( ?: O# K2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
' j ^6 u$ I8 X, Y% g' X答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。/ X9 |& h: ]/ z' B6 t* m& i
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
( ^7 Q4 ]7 l- _5 z: N. b答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。% M. g. J, M. p& s$ A
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。2 b# U3 o9 k) E, B
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
) |2 t) p# k2 s$ U答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
& Z! w4 x+ M: s0 h$ U5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
( Q9 D' N0 s1 {# a. C答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。% y. y1 h" O E/ |$ L7 ^
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
( {7 f) s' X. |4 G8 T, \6 U6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?* D" p- K" p; }. c; H
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。; f. k8 x" F h X7 o7 Y( i% B
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?+ D. J. c t) d; Q- x1 K7 [5 F
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
! A8 l2 M1 S' n2 a* k+ Q# E1 z P5 q0 b-----招聘好基友的分割线-----. V3 n, r7 w8 q8 |
/ r* o; h4 ^- k/ f4 P& U& R
# L, ]2 m7 X* S% W) |招聘岗位:
8 s7 @" R6 K1 a% d4 |8 m, \/ Z网络安全编辑(采编岗)# A! I2 W' z3 L
工作内容:
0 U k, y* t- l8 ]8 B9 _ Z. ^* A% [! `& z7 b: {
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
3 ^& U. O: b0 v* M& r. ~3 C; _采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
* D9 g/ W8 M- t" N. L7 A. B针对不同发布渠道,策划不同类型选题;
2 F$ b7 ?- S$ a. K4 n5 O: @/ T参与打理宅客频道微信公众号等。
& q, ~! Z0 d/ V岗位要求:
( q# B$ M4 e8 I8 q9 |对网络安全有兴趣,有相关知识储备或从业经历更佳;9 d1 y9 _/ S! w: \) F
科技媒体1-2年从业经验;
. p+ j8 f) s- d s! B有独立采编和撰写原创报道的能力;7 f8 w* E$ `; @1 q- b7 W2 x3 N5 v p
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……- S& { J0 \; b( \: I: s
你将获得的是:* v" j5 b, P4 z0 ^
与国内外网络安全领域顶尖安全大牛聊人生的机会;: d6 l) U a# o
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);( T h. _( c: O. G$ u
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
* p* n2 y3 ^' s9 Z3 [0 p$ J# d老司机编辑手把手带;
. Y( g8 y$ P/ H* q以及与你的能力相匹配的薪水。6 ~& u1 Q0 r! }% w; X7 R9 O8 w& t
坐标北京,简历投递至:liqin@leiphone.com0 [+ V. z' H8 G2 y3 l, [4 X
戳蓝字查看更多精彩内容
# z' m y# W1 e& F) x
4 r) e$ H# j: h1 j7 O* E+ |) b: r$ r* U0 z+ L7 M
8 m3 k, n& v6 P, s! ?
探索篇
- u1 w, |; V6 Y▼% y: e0 e0 x7 j" q$ O3 | ]
暗网【上】| 暗网【下】
, C# ]9 A1 g- N! u/ ?' _3 a薅羊毛 | 黑客武器库| 威胁猎人) }. e& p2 e9 K4 V* o& L1 p
剁手赚钱 | 0Day攻击 | 暗黑女主播
% p1 t$ W/ p9 ^% e1 h# K踩雷 |嗑药坐牢重归正途 | 内鬼
/ i" ^' y8 o, N+ c- f; B& L6 s脑内植入! i* v5 ^/ J$ K }
0 |$ I/ M* T, \( q+ F
. `7 [6 \+ q" W* x W
真相篇
0 C/ `8 s- T! O* }5 p. M▼. {* s G% ^: _- j6 {6 T, {
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单- } A7 `+ M* F5 c* @
75条笑死人的知乎神回复,用60行代码就爬完了
; a: i* w1 |: @9 X1 n! `
2 k8 F" d) k! T7 J( G不剁手也吃土?可能是挖矿木马掏空你的钱包: I( ]3 Y9 _; E/ e9 H! I
/ o8 G2 H3 M: q% |
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
4 g0 l# r/ k# T7 a2 N- B0 w* L& s8 a8 I5 }4 y/ O
都8012年了,英国卫生部门居然还在为“擦屁股”/ n v! A5 D- p2 y8 F, X6 R; `
" V7 D( p6 s% x l8 t与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% L- P2 c* R9 c3 L1 i- \: M% z! {: x4 S
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" ~( v& m2 ]/ k _; Y( ?
我报了个税,隐私就被扒光了?% D. T& U8 o' p- K
黑客骗局:Ins网红落难记% D4 }4 a- P% `4 w) Q
; P+ c5 T# H, D1 j
; l( }' {# M T) g2 y$ T& P: ]) O! e2 {& o7 \) M% }
人物篇
4 S3 Q" t+ X! K) a4 S▼
t U# ^$ z* D$ ~* @* j2 M2 B: @& M# }
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 Y E: c( O* V" H2 h8 h- n X磨刀人王伟:我前期砸了两个亿做这套方案
) `$ @# b5 _; _$ D8 s M# H白帽汇的赵武摘掉了他的“帽子”|专访
- b! @' J* w3 I数字联盟刘晶晶:四年只做一个产品
: A- C0 f: r; V3 x, X长亭科技陈宇森:我打破的四个质疑7 p. u# F% J# Z. q1 u: N% ^+ v
薛锋:我眼中的威胁情报三年之变4 p/ c! H( c2 O3 B/ z0 y' o
“无锁不开”女黑客——skye
" m& E4 J* U! y' ^# L9 Y3 V6 w1 ]# K9 V& A- V
知道创宇赵伟:怼死“空气币”
4 u S/ T5 n y# o z李均:我眼中的黑客精神
& u7 ]6 G- d3 E: N! U* z0 F( Y. p W0 `, E* \
风宁:自由追风者: P8 U+ W9 c) }
( c& n0 U7 e/ g$ i2 b X, R
更多精彩正在整理中……
Y# e. ?8 K. w) S2 t | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* `8 b) R0 a$ R# M6 Y! C2 o2 F4 P“喜欢就赶紧关注我们”
; R% _# }$ n3 t8 B1 a宅客『Letshome』 5 B% Q1 O7 a' O, z1 L
雷锋网旗下业界报道公众号。
( T& T4 k/ O9 c$ J1 _专注先锋科技领域,讲述黑客背后的故事。
6 g& @& g& ^3 g$ A& l3 M长按下图二维码并识别关注 ) B% M( z2 Q* J% z; A/ Z
* u( T* c `$ b; m% H1 b6 A" _& ?1 H; t8 h9 {0 Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=18 K: D( `4 M* U6 n6 z" r5 e- m
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
