京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1384|回复: 0

量子计算将至,这家数字证书提供商告诉你如何不裸奔

[复制链接]

31

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-10-28 19:21:44 | 显示全部楼层 |阅读模式 来自 中国
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。  |6 h, |2 n+ w+ A9 u
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。3 G: z- H, B: e3 L# |6 K- [  _1 W

% g" g1 t1 T' A1 R
若公钥是个人,想必这就是人生低谷的时刻吧......

& ~% i2 \- K& S' WSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
/ o6 G# n: O& m) N) D3 z" G10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。1 N* a& K; k! d+ m
: T, i1 j; ]% z4 h$ K1 t

6 O' R' Y1 k7 U7 O8 s! d加密技术开启量子时代5 ]) j/ b! G. ]; \7 m
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。- s7 \+ W: i$ P' M, e
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。( b: P+ g9 L! E8 Q: `. e
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。8 n* T2 R3 m: z8 A
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。1 `; [: L1 Y! S# a9 z4 w$ [
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
) W4 J/ A+ C- A$ c1 J1 A“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
7 [; w8 g7 Y& s& c未来,你的网站可能出现两种加密链接的形态:
7 o0 H- \; m) V6 E+ h0 s2 l
1、Secure Connection(安全链接)
( v. `4 _0 u' `/ @# |2、Quantum Safe Secure Connection(量子安全链接)6 E& |, Q0 {+ V+ ~8 \
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
) J# t# d- j7 }3 L) r在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
& n  Y, V9 B7 S/ i8 m) [0 r7 IDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。( n3 ?3 n% j# n
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。9 Z; v  s8 O& P5 |4 H7 q
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。0 L1 g. E# P( O8 q
那么,DigiCert公司为进军中国市场做了哪些事情呢?; Z6 A" z9 @1 C# j) M

8 k$ J1 s+ a9 ?) ], z9 V
7 ?! o% L& O4 U6 G* f1 z
为什么选择中国?
* N" n3 `7 t3 Q; x2 ^8 s  D) W: o“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。8 X! ^: ?1 h4 A; c, y4 H
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。, `/ f8 @0 s( v0 Q" C1 z- |
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。6 h5 C6 q" @3 o3 @5 c; O3 |# G
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
5 u( z9 E! R. P为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
, U& I# _% g9 {Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。# G0 T! d* q* y7 F
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
2 \7 h. S" R& P: D大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:- p9 m- |6 [9 {
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
! i* B( d( r( w! X/ e答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
1 E) O. y# a% \; Y5 G4 V  I8 c2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
3 h7 i% Q3 y+ u0 d9 a+ t7 m答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。% C6 g5 d) e  Q# p4 M* h+ b
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
. e! U' J6 I3 i: P& b7 X答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
* E1 R" Y# G& j$ o中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
% Z6 P! ~, l0 x9 z  w0 b+ n3 r4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?" I9 k0 X# R4 G& p( N& M
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。, e5 |) E1 J5 t% |
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
, S: \4 }  G0 B( G6 z5 S答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。& T& D0 B$ y6 `' S" B
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
# T7 B5 B; x! L1 E) l, ^6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?$ _2 j- `, ]$ |5 ?6 S( k
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。, s0 Y- |; ^6 H. d
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?; W$ N  _0 ?: h. D" o+ m
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。( V" D& T# B9 `4 H
-----招聘好基友的分割线-----
4 y+ U% D) N3 b! n$ j) v0 g
3 }- r5 H4 `% ~6 Z" G6 l3 x
) d) b* t" {. R# \" K6 |
招聘岗位:% V; [" ^% [2 R5 Q
网络安全编辑(采编岗)
) t, P5 l- a" w' d8 {" y工作内容:" a  h$ P* F# ]7 o2 N$ y( L
0 E9 }, p0 H8 P- P2 E8 T0 s
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
# k5 M  K9 M0 s0 q/ [4 z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
% A) G( s+ F2 r  f0 N3 q( B6 Y针对不同发布渠道,策划不同类型选题;
2 f6 C5 Q% D8 a+ v( U参与打理宅客频道微信公众号等。
8 E2 N4 X6 _6 Y0 p/ j, B; M' i岗位要求:
" [8 m4 Y2 P7 P. b: [3 }1 X/ U对网络安全有兴趣,有相关知识储备或从业经历更佳;& M, P* ~8 n5 i9 Q0 Y
科技媒体1-2年从业经验;3 }; w5 l, W! c9 y
有独立采编和撰写原创报道的能力;
, {+ v8 ^& }, w+ l5 s加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
1 U* h$ \) H9 A' h1 @) l- P* K# K你将获得的是:: ]+ h+ B0 I! u! I$ S$ n
与国内外网络安全领域顶尖安全大牛聊人生的机会;+ {$ a; u/ Z( W) G1 u) e
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);& b1 H! P% r5 o+ \& _/ V5 m! z  I+ q
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;/ D, L5 i2 j+ S) ]$ R5 p
老司机编辑手把手带;
% ~% f7 Y3 x, C$ v. F& U' `4 ^6 _2 E+ \以及与你的能力相匹配的薪水。
+ J& _/ ?9 D7 X+ _$ A# w7 J坐标北京,简历投递至:liqin@leiphone.com* }+ k; A& p# s! n5 ~
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容
% H! h' H7 T8 q6 C4 r$ r
; C8 i0 z2 K; {9 g# o0 E# P
2 ~/ d$ F* Z- x  T( ~
" V$ K+ b8 T: h. }: D探索篇. ?  v6 v; `  U6 d

' i. n' X& c$ x2 k1 U- K  暗网【上】|  暗网【下8 u& W/ f) E# x5 b+ A' z
薅羊毛 | 黑客武器库威胁猎人7 A) o7 Q/ i2 r
剁手赚钱 0Day攻击 | 暗黑女主播
8 `' j) X2 l2 S; L0 G; H  N踩雷 |嗑药坐牢重归正途 | 内鬼4 I4 B8 r6 K2 P* t5 I
脑内植入
7 J0 z) z! Q2 }/ z1 e5 o/ |" L
( B* ^! }! }, w
% Q  T' D( Q% z0 H
真相篇
' w5 d9 y7 ], m) Y: i( U8 z* @: t0 z( ~, O
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单( {3 F( {5 _" X5 E: ~
75条笑死人的知乎神回复,用60行代码就爬完了
/ t5 w) Q+ s2 `9 \/ a/ Q: E' U0 j2 g: u( s- ?+ Z9 Z1 y
不剁手也吃土?可能是挖矿木马掏空你的钱包
; R3 n5 b7 n$ E: _0 V
! J, F3 X/ U2 x- h" i0 U游戏黑产:我还在空中跳伞,就被人用拳头远程打死
; e' J- ^* v8 C8 ~
3 G" `: N% E/ m& @; |% G2 v都8012年了,英国卫生部门居然还在为“擦屁股”7 T# v. W8 o0 d4 |; ?
4 P! x' A$ X" E- X$ d
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?6 d  F, J, }: n, j' k: T' d1 j) |( ~3 Z
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
. A2 N3 e. v' z' J& {$ S我报了个税,隐私就被扒光了?
  D6 \% x3 p* E黑客骗局:Ins网红落难记4 t7 B0 N& ]9 n  K/ L* M; A  l0 i  I" I1 T
  ?* r' F+ q! N

+ i1 h, u) V+ ]; Y0 C; h6 J) M: C- C9 P( ]: W4 ^1 \
人物篇$ z  ^) ~: L5 ]0 w
1 P6 e! o5 z! h$ p1 N2 y( g( O
0 |& U; |& n1 g0 M; P% \; f4 h
专访:“蹲坑神器”与它背后男人们不得不说的故事
8 _- I* r' H' |  e# f$ F磨刀人王伟:我前期砸了两个亿做这套方案, H. a) B& ^/ g
白帽汇的赵武摘掉了他的“帽子”|专访: l8 [# e0 b, H/ W. F
数字联盟刘晶晶:四年只做一个产品
# k6 _: M  a( \0 Z" G6 B# a长亭科技陈宇森:我打破的四个质疑3 I0 V2 n" s* g, Z' v% @) H4 [
薛锋:我眼中的威胁情报三年之变) F1 a9 B$ f2 |% R9 I4 V
“无锁不开”女黑客——skye3 \$ n+ e0 }, @# [8 A

( ^- e. C- i$ G- U+ w* z知道创宇赵伟:怼死“空气币”
( _' i( S( s( T( I- z& u李均:我眼中的黑客精神
2 x3 t8 k' ^  [! Y4 f' T/ i. R) `. X+ s
风宁:自由追风者5 ^( R* v+ m6 ~+ R; S. ^. N
$ b$ W4 N6 n3 `& M( F8 X7 R
更多精彩正在整理中……
4 Y2 s( u- Z$ j  S  C; f8 M/ I
---
2 K/ V0 F7 m5 q% W# w
“喜欢就赶紧关注我们”

4 r$ X! X% @$ }1 @
宅客『Letshome』

( A# e) M$ g. X  J) g
雷锋网旗下业界报道公众号。

) O6 @2 n# v& s/ G3 w, b
专注先锋科技领域,讲述黑客背后的故事。
" @5 C. d3 L, t) Y; F
长按下图二维码并识别关注
9 w, W3 }4 H4 d! i! f

  u5 a# L& m/ l: k( y6 R/ i/ v2 p8 B/ b5 }1 i
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
5 z4 Y/ X2 _2 d; f1 x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 01:36 , Processed in 0.047123 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表