|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。/ ?( Z3 b! L, D6 M/ S y
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。' l& J f4 H; D! d3 a
) k# J8 w: W, A, s& y+ B若公钥是个人,想必这就是人生低谷的时刻吧...... 2 W7 X, k O6 v# I9 R0 `0 a( x
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。1 Z* ~0 Z. [' {! {1 f/ i
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
& v& n; _! ` K1 u6 P. |2 J+ J$ Q4 T, G2 o I2 _
: L0 T* m5 ~1 |# o/ l- D& @% }加密技术开启量子时代1 S& O& n! B2 h+ y
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。4 C9 c+ I- I& r. M6 Y, o5 z
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
4 j- U9 c! w! q1 Z7 tDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
2 j- h, \- f& P9 V2 _在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。6 x3 G, x$ o' k% e( N: S& ~* V
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
1 Z* Q; [% e- p! v5 e“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
3 J( {: N. \" k未来,你的网站可能出现两种加密链接的形态:
; ]# [4 a+ c* E: o: _1、Secure Connection(安全链接)
, f& \3 @& R) J% P2、Quantum Safe Secure Connection(量子安全链接)7 h( Q2 ?3 } n- s8 y( i
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
6 G: t5 w+ d0 K: y: T6 T在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
' X0 x$ T% `7 ?/ E% o. W9 |DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。" q1 Q& {8 A1 L6 D. W
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
0 t* ]+ Y3 {# } V- R( ?5 GDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。6 x: B+ i' \* U6 l6 R( }
那么,DigiCert公司为进军中国市场做了哪些事情呢?9 D6 c, C$ l! ]/ s7 r
5 P% e9 s! X3 g% |$ m! b+ } u
5 p* {( s$ z J2 A# }
为什么选择中国?
" x5 v/ i+ }2 W3 I, ?“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。( @0 ^+ H4 K+ Y: l! J
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。; w' H) n) ?9 E8 b" }
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。; c9 e4 ]) j6 N5 `
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
) k# B5 M) c0 M1 i& Y: Z' j为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
; [+ o/ ]7 g. l2 D: D# B+ B- F. PHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
/ j9 M; ?/ s) f. r: p# H& Y对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
! K0 k# [: h. T. y大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
* b. ?/ z- [: L) w1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?, w/ R8 p8 R, C; G
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
& b0 j/ B, o; P. G- k- y2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?2 X% y; O; Y r% c9 u( d2 i
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
% ?) a: q2 O9 ?$ T. n3 h3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?+ N, \9 O& g+ v, u; B3 O; w. @
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
# N/ F& @+ G3 c" U中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
- `' B- `% H" C) f& y8 c; `( G4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?9 ?( s8 `, f0 w% Q- ^8 ]% L
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
' o; c, Q# _" e* R0 B3 u5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?# X: M. {/ W* x! _2 E9 i. Y4 N* K
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
1 h& V2 @6 }' \, B/ b$ Z- XDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。3 k4 _8 e9 N* ^# w$ W
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?3 R: H$ o" z0 T0 x1 j) q9 N; N
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
- |8 g1 m; C; k% N* b4 U8 i7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?8 k# P3 a+ F5 m2 S
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
- Q1 }0 P, ]" k' K-----招聘好基友的分割线-----
' ~6 [1 Y: K+ ]; R* O
6 N( H7 l% ?+ r
' h$ `. Z6 X9 o9 ]招聘岗位:9 s! N. o1 T4 e1 r% G+ m- k
网络安全编辑(采编岗)
+ D" k9 W$ V$ r工作内容:6 @$ H; e2 I: B, q' J4 O2 A5 n
* d# T! e0 ?1 F) V7 G K- W( d
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
: o7 z! i7 C; k4 m1 Q2 D采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;9 X" R7 m* F f
针对不同发布渠道,策划不同类型选题;
7 q% r% m/ t3 g9 p" B: G参与打理宅客频道微信公众号等。
% l$ j) @! j" q岗位要求:
! l) v+ R- R5 \& ~% }对网络安全有兴趣,有相关知识储备或从业经历更佳;5 q1 Q1 E0 L. p1 E7 q8 X4 I( J
科技媒体1-2年从业经验;! I5 T( `" E% V: a$ l( F$ ~
有独立采编和撰写原创报道的能力;9 s7 ?5 ?. x. w% V" p; O
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 r6 ^' D* p" c( P! t你将获得的是:
) n0 _! m0 d% W* r Z与国内外网络安全领域顶尖安全大牛聊人生的机会;
' a; G. m6 ]9 e: M/ T$ p国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);3 t0 V% v( _7 p8 N- s4 O K
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;+ o* a- ]( ~" u8 L2 b% c' z
老司机编辑手把手带;8 s! \4 t# c" v/ X9 k! Z' o5 {
以及与你的能力相匹配的薪水。
5 R! g Q" g# L+ b坐标北京,简历投递至:liqin@leiphone.com
" a/ @9 A( v2 D7 V6 X0 [# J戳蓝字查看更多精彩内容' ~# u L# \- E! G: t" Y
6 _! o. o4 i9 H& ?
/ F% B7 X9 o; J( L& W; [
! g* a1 q2 x# j& n探索篇
; R; J" R( ?4 M( p8 N0 G▼) Z7 l' a; v2 m$ _3 d
暗网【上】| 暗网【下】4 x( Y; B% [! S3 t- G
薅羊毛 | 黑客武器库| 威胁猎人& {/ o( y: F0 }
剁手赚钱 | 0Day攻击 | 暗黑女主播 D5 w6 `- L- U$ M0 {
踩雷 |嗑药坐牢重归正途 | 内鬼1 u0 u/ c. z0 l& j5 j
脑内植入
5 @- \1 \9 ?' J) J: R/ E* T' J# C q. s1 v9 m L; @
) ?' _( j. D, {" @$ [: s* i真相篇6 G) L0 ^! t2 J3 {5 \- k
▼& _( P) t; J3 r5 D: q& B
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# F) }+ R1 ?2 |* {
75条笑死人的知乎神回复,用60行代码就爬完了) Z% O( H. S4 W4 Z# @
/ Z! T5 _8 c: O$ Y2 N6 o不剁手也吃土?可能是挖矿木马掏空你的钱包
" A2 x4 i I _8 W2 e* z1 g. ^2 _( b2 w: k# r1 l# e9 U
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
% |" O& g# Q" f3 N9 }8 ~" R8 z' Z! D5 @ m8 K' c. I
都8012年了,英国卫生部门居然还在为“擦屁股”2 J. ~# }6 V( g$ Y( e0 H6 d
+ f4 T% b* z: ~3 M" T与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
# {( @4 H' B, {. X* B5 b. d扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" x4 h% W+ W* w. r D- |
我报了个税,隐私就被扒光了?3 a* P; ~- b$ d. G1 l8 Q
黑客骗局:Ins网红落难记+ a- J0 [- S6 V$ b" {
, M S) u$ v2 g; r) q; w
& y1 b. I5 u$ `
! W" T7 g! Q$ x' ?人物篇
4 ^2 }6 Y, h/ u▼
* ?3 q: G8 }7 z& b; D; q7 R: u# q" v- T
专访:“蹲坑神器”与它背后男人们不得不说的故事' l5 [" G2 @0 m, Q3 Q
磨刀人王伟:我前期砸了两个亿做这套方案6 }. `+ n) {9 H$ d, E& E) d! n( }6 ?
白帽汇的赵武摘掉了他的“帽子”|专访
! G, N! x( D B2 _1 L8 N数字联盟刘晶晶:四年只做一个产品. b, P _8 t. B
长亭科技陈宇森:我打破的四个质疑
0 |4 G2 x$ f! C( E& c2 l W% [薛锋:我眼中的威胁情报三年之变6 E, c1 q9 J* _0 [- d
“无锁不开”女黑客——skye
' {/ ~9 v; b. x6 G3 c( [8 ]# ?0 g+ w$ v* ~2 }6 `
知道创宇赵伟:怼死“空气币”/ T; d1 P! Y9 T0 X2 h
李均:我眼中的黑客精神0 N0 ]( G# t! v) F' V
% e* E% @! L! z! U6 a风宁:自由追风者
: c. |% f4 c% _. J$ f' b( | S! t* C( }2 V+ x" _! D% V% E {
更多精彩正在整理中……
; f( D" {2 M7 g: \ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. L3 s- V: g7 N0 f“喜欢就赶紧关注我们”
: S5 W- B& N& T7 B% y宅客『Letshome』 - c, f3 R' R" e( s0 ?, G9 I! o$ f$ _
雷锋网旗下业界报道公众号。
6 C! j# A8 R4 K8 V3 O专注先锋科技领域,讲述黑客背后的故事。
- H* W: k% C0 A. R7 c, Q长按下图二维码并识别关注
. _7 G4 E- }2 ~6 C7 Y ( I( `! {0 F2 U4 t& `* _4 a+ z# g
4 t& e$ \5 z% @7 _) [ n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1! F$ Z: x" c, D6 n; @2 O: q% D! k
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
