|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
( V$ j5 f, f& r$ L3 g3 \因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。7 p$ y* a3 g! Z$ U
' s# Y8 k) J/ o" M% h! F7 X) b8 K若公钥是个人,想必这就是人生低谷的时刻吧......
' a" z4 f1 R) G# }& tSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
! V9 n- ?( l8 e+ \. z, |6 Z$ a10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
5 P; Z$ s: _- [$ [
; o! f0 s d, {# q
) j% B$ U' f% m: N1 u$ x加密技术开启量子时代
6 Z ~3 v1 V. r* b5 }7 ]DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
1 ^1 n6 ~4 L( ]* b2 W" g# j/ d8 G“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
1 T x, R9 l1 S# F: N1 ^& z. MDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。. J5 P$ B: `+ i$ Y
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
7 ^; U$ j6 H3 |- V: P/ L; ~& bDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
. H6 m2 s, ] g, q, G* ~3 A“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
( `+ Y4 D( q l9 a4 W未来,你的网站可能出现两种加密链接的形态:
; L) Z O0 R0 K+ ^1、Secure Connection(安全链接)
. \# \2 V& d$ t- V: l2、Quantum Safe Secure Connection(量子安全链接)/ E9 q* ]7 c, C2 G% g
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
1 U' z3 w5 g4 c4 [$ ~. E) g在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。* @' ?7 E* a' L4 K I' g# m9 U1 [) ]( S
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。0 y: c" D, B9 d+ F5 _( R
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
% i$ J( g6 W4 B' bDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
' v4 K9 n) a. _; s- b$ w/ _& h) b) G那么,DigiCert公司为进军中国市场做了哪些事情呢?
: y/ b0 _" n9 x* E4 P- N5 X6 |' Z% W) s6 j0 ~/ r% }) z6 t
8 U& U8 L# e9 `8 r
为什么选择中国?
% o$ P/ I5 }9 r$ O! c“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。, z& i; ], B5 ?- P
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。+ c3 C5 J" k& E/ {) f( w; U% r, X; d0 \
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
; c# v8 Y% ]' z6 X" U% z5 G, ]; |& RDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
( s! r) ^! y4 K1 t/ b/ Q为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。# T2 J) T- j9 U6 b
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。7 n7 |6 n) A: | u+ b/ g! t
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。% @* H! m1 l r2 u& T; V+ U
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
0 V$ I' Y% }6 _" d+ K3 \1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
7 k" P. a# W& Q- q答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
# A4 Z: t2 u, M) `: P2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?" b3 f1 n0 b5 q1 S4 [. A. x W+ o4 O
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。2 }1 N1 r' F$ a0 a. y% r
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
3 J+ q) a+ _, k# J7 W- Z答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。0 x: B$ v, U# H, N2 h0 S. ]
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。6 D2 c; M1 J5 \( E- N1 S1 V- l
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?/ q* @1 w; `5 _
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
3 k+ l) B: `1 m3 y) Q7 c5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?% Z* {; z2 l4 @7 d" T: k ]: K# j
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
R& s6 x1 w0 u* d' A: S, MDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。0 N( \: ^- e$ C1 E" p) D
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
! Q) b/ H/ h& f" b& D答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。9 m" l9 t9 k( k Q+ ^/ C! h
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
( L) w1 s: J! x, J8 H$ ^8 t答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
9 r# r# Z0 @7 B) S-----招聘好基友的分割线-----) R) X' n4 \& E7 d f8 C+ u! B
- l* E3 H0 E1 B% s5 x
 * j- v5 g \# R3 M
招聘岗位:
* Q* v6 K; d3 R/ J A3 ^& H网络安全编辑(采编岗)& D# R6 n( _0 U6 k( z
工作内容:
) J6 W/ k9 u; x: O2 ?$ V/ N6 r7 y5 t$ t, W5 f8 W$ y5 ~
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;/ M1 P: E0 |* U0 b& q
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
& V- a2 E/ ~: U6 e: E针对不同发布渠道,策划不同类型选题;5 M p0 _. Q$ N% s, H( G" H- @4 f$ \
参与打理宅客频道微信公众号等。
: o8 K, m7 Z# W' B: v岗位要求:
* K, _2 n }# A; X6 g对网络安全有兴趣,有相关知识储备或从业经历更佳;
+ `+ e- B2 v$ U8 I2 @' q科技媒体1-2年从业经验;
3 z% e. G4 Q _+ w" v. M# M有独立采编和撰写原创报道的能力;* {. @% M+ z8 C3 X
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, t7 |- w9 l3 I0 ~: Z: [* i你将获得的是:
' Y0 Y9 S/ o; m9 `0 ?, A与国内外网络安全领域顶尖安全大牛聊人生的机会;* P( K' [! L( W$ E: j( @1 T4 j% ~
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);" m% m' Y: l1 z2 B& I _: ]
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;, A: q1 m, U( H
老司机编辑手把手带;. `" V! k$ W1 z3 h8 p9 p- f4 |/ B1 b
以及与你的能力相匹配的薪水。
( q. \8 y. T6 e& M0 q坐标北京,简历投递至:liqin@leiphone.com$ A3 X+ p5 O t8 \' k1 D
戳蓝字查看更多精彩内容! Q d i; `6 h6 o. R; a
" |/ `# }1 V$ z' D6 u8 c# _; [5 U- I$ @; ]; H3 f
9 [4 m2 U$ X, P& e. p! n, n8 O探索篇0 r- s; j- i! M1 q
▼) ~ @/ [8 h6 y8 m( w7 s/ |
暗网【上】| 暗网【下】
9 P. V3 i k! H$ n* Q' z3 }4 A' k薅羊毛 | 黑客武器库| 威胁猎人. ?9 k% y, X8 z6 P9 v5 a; L
剁手赚钱 | 0Day攻击 | 暗黑女主播8 E1 [) F) M1 a* s/ Q5 @
踩雷 |嗑药坐牢重归正途 | 内鬼7 Q; m& T9 T6 z; K( L
脑内植入! I6 ^( j1 @! J' X
* @! o4 p) Q2 Y
$ p6 z: }8 }0 L9 y* ~0 u/ w/ a' z真相篇
8 z+ D6 d' |, z4 r▼# J( v' y! l# Q; j
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
" \5 T' C: r9 i) K, a d75条笑死人的知乎神回复,用60行代码就爬完了
- Q- ^" p8 @* U+ K' a" v% a( H* W4 X; ]" B! m1 [4 `' E( P% y
不剁手也吃土?可能是挖矿木马掏空你的钱包; _* F6 u9 t7 [' [: t$ l% d
n; p4 ?; l, e& @8 n' A8 t" y
游戏黑产:我还在空中跳伞,就被人用拳头远程打死( E( P2 F6 U$ @
- q! f6 Z8 H9 F' G都8012年了,英国卫生部门居然还在为“擦屁股”% A9 m8 ]: t0 F C( Y0 U- m
4 q3 @' o8 O# f6 A7 P与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
' a/ W$ e. S, ~+ u: Z v扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
! ?) E; K4 I+ b K" `. ?) p我报了个税,隐私就被扒光了?8 S9 H2 A: M6 L9 N3 O
黑客骗局:Ins网红落难记
1 G3 B2 M1 ^. P) X3 E
9 X0 V- G. E/ F0 f! `/ }0 V; k# l: E" N. h' K" L+ d, i; A/ {
* s, J& a2 G! D% P1 v7 q* B人物篇9 ` J) e$ F' d( v8 |
▼+ S& c+ y( s# H$ M8 W- u
8 d" O0 n7 y# Z; H8 ]
专访:“蹲坑神器”与它背后男人们不得不说的故事
/ r7 N, T0 |; O: p: o& f磨刀人王伟:我前期砸了两个亿做这套方案! Y9 z0 L9 e+ O+ A* h8 j
白帽汇的赵武摘掉了他的“帽子”|专访
. ^3 d6 U6 r8 j+ z数字联盟刘晶晶:四年只做一个产品
& Z( T4 Z' x( |4 a6 U/ ]9 G( X长亭科技陈宇森:我打破的四个质疑
- g. |5 Q2 `3 C7 z) t! s薛锋:我眼中的威胁情报三年之变7 w. l- g; z% F- _
“无锁不开”女黑客——skye
* F; F) D+ w3 p4 V# q& T% k6 h) ]0 k& H& F U' X# O/ ?) V# ?! Q9 g
知道创宇赵伟:怼死“空气币”
( t/ V2 B% G# V1 Z P3 t李均:我眼中的黑客精神& z" x0 h3 S9 y0 L6 v. }1 `4 W
0 Q/ Q+ b: v- L" _* \风宁:自由追风者
. x5 Q2 a* b. B) d* Z$ w
6 W. n& q# m8 s5 ^更多精彩正在整理中……
; {0 u+ R7 D$ V- G/ ^ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
& _) J6 T# k: X- ~7 w4 k“喜欢就赶紧关注我们”
/ l8 ^/ W3 `+ Y0 I& J宅客『Letshome』
+ @5 R5 e8 a; i$ e# y- B雷锋网旗下业界报道公众号。 # F% u* w3 j. g8 L! f
专注先锋科技领域,讲述黑客背后的故事。
& U5 b- L$ w/ Z" g2 N; y% O1 R长按下图二维码并识别关注 & _8 X3 s5 m* [* @
 5 P( l( n& E; `
& I$ g, z5 o8 s1 f5 X来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=13 T2 F$ u" f& \4 Y* g7 R3 I; c' A
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
