|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。9 n- h0 I* H; n( V- b0 M7 e
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
( [, V [ I; o% V) Z' g: |+ j9 \0 J2 x- F- ?( Z
若公钥是个人,想必这就是人生低谷的时刻吧...... - V2 G! K$ G- E! ~! j' k
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
3 y& K" J% _, t3 {/ D3 L2 x- S, \9 z; l10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
3 o: d i$ x* n9 p7 J& E% G1 O1 \! |) ]+ R& y
L% q& U* t# [$ c0 y" K$ k
加密技术开启量子时代
$ S: N( F: Z6 X# E. E" a1 l; w; NDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。3 A5 j8 y2 e$ z! E" T9 J
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。% m; Q% c9 S | E# | M; h8 Q# d
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。' I- o6 s& s* z# k5 i
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
* i0 ~& u& k) d y; k9 W- ODigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。4 C4 r+ B+ S- u. W
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
. ?1 K: E* K' M4 g& I( t2 U' X0 f未来,你的网站可能出现两种加密链接的形态: ^1 o3 C0 {4 m, k
1、Secure Connection(安全链接)9 X% Y; J# x/ t3 k# X
2、Quantum Safe Secure Connection(量子安全链接)
. r9 Q( Z6 i* \- F% C$ ^ DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。# b* f! W& W* Y! h6 c/ F" I. C& h
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。, f/ P$ }7 |: h; y
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
% s" v) M1 q0 X: _0 q/ w目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。( S* F* n |/ u1 j9 v# ? Z3 m
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
* _0 R6 B0 b) @' o+ c那么,DigiCert公司为进军中国市场做了哪些事情呢?
! I8 v, ~1 |' m# \# g5 _+ @
+ R3 A; e( s( q5 @/ n& ~$ x
, q% b& k. I( m为什么选择中国?
" {; v" a. {8 b3 b1 J+ K$ ~# p“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。' l g+ J3 b! Q5 M, l) j+ G" @
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。# l+ b8 m+ u& t6 x/ T& E5 {
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
4 \: z4 k9 q+ O( i8 ~DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。0 a, ^7 ~, b* ?- ?/ E$ `
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
3 Y' x% a) j% n. U) Y1 |& V0 dHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。4 p( ~& z. t4 A! P' l0 ^+ |
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。) } ~4 n* ]1 Y& K
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
" h/ i9 q5 n0 W J6 x1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
* b2 g- B- [7 s5 U2 h答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
3 f8 e8 k9 D, X4 X' s8 h2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?/ i; R. x4 U$ \0 ~) g- ]* y. X3 c" `. h0 }
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
L5 b( T; m; z u; H6 A3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
& R& z: P; B: Z9 k" g+ U6 a1 W答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。" K( B2 [- \0 w
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
: D; C" W- n! q8 |) f0 \4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
1 D+ q8 u" X' L. y5 F答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。, K4 e4 o5 |" Z, L: z+ t0 |3 Q
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?6 @9 {! o/ H5 E- Q$ s' W9 v
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。6 P9 D% A; X8 A
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。& ]& i/ V% B; r% U. K' z
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?; k) n4 y; {# A) Q- ?! a
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
' M$ Z& n/ v; ^5 [ @% o. ]9 ~7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
9 a# n% S) I5 v# ]& g7 G0 w答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
3 I+ R% j8 f7 p) ]3 [' i-----招聘好基友的分割线-----
- F& C) |) a* X& o/ x5 X
/ t. l& S( |4 {0 z + z. h& u2 e! i
招聘岗位:
1 Y! B: k6 W* P# `( \网络安全编辑(采编岗)4 z5 \* q! e `, }6 L( s
工作内容:
, J S- p; t6 S. ?& E
- Q$ U* l. g r# M# I主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
/ b) y& `4 Y, e5 a# V5 O9 H% Y采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;' M1 L7 U: O4 k- W8 b
针对不同发布渠道,策划不同类型选题;
6 s# {* c* |7 K7 i( M# a参与打理宅客频道微信公众号等。8 H! a; D' I. L, t3 M: z
岗位要求:2 m4 v3 o% x+ ?$ c$ K% }2 o0 y; M3 f
对网络安全有兴趣,有相关知识储备或从业经历更佳;! C# n- U7 R( {6 ]
科技媒体1-2年从业经验;( T, U, t0 h6 e. ?8 c
有独立采编和撰写原创报道的能力;
7 T" `; q2 K, @& |& Q. i7 u加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ l5 t! M( p- f& A h你将获得的是:5 K+ K% m; g. _ N7 b+ U ]
与国内外网络安全领域顶尖安全大牛聊人生的机会;
# E6 o, a1 F, M2 u国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
3 z5 q% {. j1 f1 }, L* e& w你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;5 {& ~! c* O2 i
老司机编辑手把手带;' q4 `& s+ d- w# {4 M8 ]
以及与你的能力相匹配的薪水。, d& H' S/ S! h* W+ @$ X
坐标北京,简历投递至:liqin@leiphone.com
6 n) m) r/ u" y% C2 \ W. W' Q戳蓝字查看更多精彩内容
, q; V' u/ J3 E' c
5 W2 p. U6 q6 X. E* q+ d7 d# M; r' U* ^5 w8 \# W/ Z
! h# t( `0 d9 M& \4 s: p探索篇$ h3 j: h; k! |' x
▼
" Q& j) d4 r- B" Y* B* i, \$ } 暗网【上】| 暗网【下】, A' H1 T$ L6 G% E q
薅羊毛 | 黑客武器库| 威胁猎人* A, \& l, S7 b9 B5 o
剁手赚钱 | 0Day攻击 | 暗黑女主播9 K: K! S9 P4 y7 s3 A2 B
踩雷 |嗑药坐牢重归正途 | 内鬼
& f% c8 {# M `0 s }/ X脑内植入
6 b' a2 u0 q* [: ?$ f7 b. v' T3 R% a1 [1 z; \
$ w1 B9 Z" I; R& J5 z
真相篇
- N3 w8 R6 X/ o6 V) G; e& A▼
3 R' }( d2 |% K- c拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
: `. i+ l6 J3 M: A7 L7 z75条笑死人的知乎神回复,用60行代码就爬完了
( t& J, @, |) H, m2 h! b. V+ D: n
' L. l' r2 b: c* T$ R$ t不剁手也吃土?可能是挖矿木马掏空你的钱包
3 Z# K' W* b9 B
1 n% E: j7 b* w7 y$ ]游戏黑产:我还在空中跳伞,就被人用拳头远程打死
7 q6 x; `& w$ r" A, G
, p; [! T9 ]1 h. z' y都8012年了,英国卫生部门居然还在为“擦屁股”
4 D0 k' J, t+ z( j1 N) ^* H( X0 s8 e- E+ K, f
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
* X. \+ C: K8 R) v' T扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
# H G# n- f2 o9 g7 f% y" s我报了个税,隐私就被扒光了?
( a9 `2 K. r% |# r% _$ J黑客骗局:Ins网红落难记. L) J. \1 Q2 F0 }2 d5 x/ v
* b& v& |- m; T
1 n/ |* n* B; d4 {- A3 n
i! H& o7 t3 W, \- l* n人物篇
# |* u8 W. j" O$ C/ c* F2 ~; m▼, \1 X! S) x% J; s
2 s' P7 ], i, q( i0 _6 Y
专访:“蹲坑神器”与它背后男人们不得不说的故事
& e9 Z5 m$ J' b6 B) E0 g磨刀人王伟:我前期砸了两个亿做这套方案
/ N: @# J8 x/ I' Z白帽汇的赵武摘掉了他的“帽子”|专访4 c; e) x* V0 t, s# y5 M- O
数字联盟刘晶晶:四年只做一个产品
9 U/ u4 }* p1 N3 k3 @长亭科技陈宇森:我打破的四个质疑1 S3 |! m2 K* C" h+ R
薛锋:我眼中的威胁情报三年之变) B# [+ x! M. ~) P
“无锁不开”女黑客——skye* ~7 H# S0 C& F- ~$ d3 Q
* h. E* o# H0 Z' b/ y( H, N1 j+ V
知道创宇赵伟:怼死“空气币”# A6 t) k) j. R
李均:我眼中的黑客精神
6 L# M+ ^2 n1 _* z _$ x
' N; o4 E8 g3 ?" o* O风宁:自由追风者
/ o* E2 U5 B/ N4 P& u4 O
! n6 }% Y0 `2 ~2 D$ W) y0 W更多精彩正在整理中……
0 L" d1 o$ ^; a h4 y7 ^+ C; Z2 ` | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
( o2 `$ O' j; S$ a3 f* [“喜欢就赶紧关注我们”
4 H9 ~! ^$ P( _: Y; J6 k+ U宅客『Letshome』 ; | D% f* N* K0 ^) k
雷锋网旗下业界报道公众号。 5 d% _+ V9 f' ^
专注先锋科技领域,讲述黑客背后的故事。
7 p# X3 t+ d ^- z* Q6 z长按下图二维码并识别关注 3 r& e# `( x/ v. P5 D2 I
$ U$ f4 e' f, L
2 s+ e3 ?# T( _: \$ c4 B. e来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
. `* n$ [. b- x) I" E6 R免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
