|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。6 K' D* }* Y& r4 c# X2 s; ]
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
5 c) b" _6 U; s6 o8 w$ w6 J' I6 ` O) H, ~) B, F0 w
若公钥是个人,想必这就是人生低谷的时刻吧......
$ l$ h* [, N# |" C/ g) U5 f uSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。 x* W$ P5 A. u! v$ d8 |5 W
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
/ u C: Q' _" n( C3 t; f, R
1 R/ @7 ~* B L9 U" N
' v4 u4 B2 R3 V7 ]! g) t/ R6 z加密技术开启量子时代
^3 n, D/ e: q. a8 q0 t( aDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
9 w& v% ^4 L9 G" q! E" [4 d( d“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
% I0 i4 N! l: l! z0 ]$ HDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
. d. P! U% @2 ]在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。& [% O, s/ j* |, q. T
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
' o" m6 _! K5 l+ _/ |“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
: s# H, J' k* r未来,你的网站可能出现两种加密链接的形态:, u2 H' [# K1 ?, W$ I3 k9 X0 `
1、Secure Connection(安全链接). u% D( O' y+ \& `: ? J
2、Quantum Safe Secure Connection(量子安全链接)" Y$ k7 K3 u7 C) h4 {5 _8 c2 t
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
: {" [" l( T) G5 J在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。0 L5 G3 ]1 |. b1 h* o
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
! I* b- r0 h6 f- ?2 L7 w/ ?目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
/ J, R Z' u0 E; A) q) qDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。# r( }& o5 W% n4 y6 a% e
那么,DigiCert公司为进军中国市场做了哪些事情呢?' v+ W9 b& g0 a, V S9 E0 H
5 L! N( P8 _* D: B, i5 h8 ~7 D/ Q% C3 ?7 ]! K9 F# f
为什么选择中国?
' L% q5 J' T, S( J“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
" R( s# |$ i# ^宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。7 W' k9 Y7 r, x
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
5 @5 u# e, O# E) XDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
# O- u* l- c( ?为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
- p4 }& A8 s% ]' T- ]& gHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
) c$ e. g$ m- [1 ^: i对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。2 l; p( ^. t A( z4 y
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
: p' n) ?/ N) {1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务? @* q& `4 F# Q- ^. s/ o- [
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。4 Y0 m- c" i- j; M _ T; P3 i
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
" q; {4 A" x" J. f( K$ X答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。 R! s4 ?6 ^( S7 U
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?: j5 b& O3 ?/ D' w0 f9 N- \" M! S/ w
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。2 D; @" Y6 [2 u4 w$ r+ ? n
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。8 g+ g3 D8 j. m) g! c! X
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?1 A! c K2 h' q
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
) T M2 b5 [$ F7 _5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?1 J+ Q2 ~5 K0 c- L$ G
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。4 K4 Q1 i9 X$ ~" _
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。2 {( m1 Q8 o& c2 ` F# d
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?" t7 S9 U) r+ G# c
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。 G( b7 V" N* ]# o+ ~
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?* E1 U# e( C$ m! t- P5 g& B6 d
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。0 }7 @, A2 L2 ^( b2 V- S
-----招聘好基友的分割线-----
: T9 J3 ^1 ?9 P/ B# E( C \2 p/ s$ D2 }" o8 w+ F) [3 i
4 H. m6 Y2 w4 _( K Z1 o+ T招聘岗位:! a% [- q* U; h, n, @1 y, ^4 o
网络安全编辑(采编岗)" f$ `% x& h8 L0 @% Z
工作内容:
- Y4 d0 J8 J6 ]/ l- P4 P! e( r, i$ f* h$ y
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
/ x4 J) j6 i Q7 B) a1 Q采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
5 S% U+ E; c# C. D1 C1 s# I针对不同发布渠道,策划不同类型选题;
2 a1 A9 D! }) [! J0 x; g参与打理宅客频道微信公众号等。4 s( p6 {1 a) R
岗位要求:
/ @; w3 h. w. @0 ^8 G对网络安全有兴趣,有相关知识储备或从业经历更佳;9 e4 P: J2 J. p! S: o) [: v4 l5 ?; r
科技媒体1-2年从业经验;" Y; U! E$ i& N0 Y
有独立采编和撰写原创报道的能力;' A5 {5 K) Q$ \( F
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……/ o/ O' x0 G0 i+ P/ i }3 l
你将获得的是:
, \+ l) g% n: G- ^' j) v与国内外网络安全领域顶尖安全大牛聊人生的机会;
6 _+ {. y, p5 L- b1 \2 `, o国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);2 _4 v0 w, l; R8 H1 {+ [
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ }, g% N! S3 [& r' |5 _+ G0 |老司机编辑手把手带;
1 g4 }4 i1 ]0 K) v$ m( l. v以及与你的能力相匹配的薪水。/ b2 s0 R2 _" V" Q
坐标北京,简历投递至:liqin@leiphone.com4 }" f0 \8 i( T1 p$ u% u) w* }
戳蓝字查看更多精彩内容
+ m, | G( h1 G0 r- d+ m' X9 K/ a" g; ^9 K# C9 x
7 M7 `. T0 r, e6 a, E. y% g5 @
) R2 g" p* V' X5 K+ F* y6 X探索篇' y; Q$ x$ o, p4 p
▼0 U; K1 w1 @8 w: q; x a4 X% q8 k
暗网【上】| 暗网【下】: ~0 C { s6 y4 s2 V
薅羊毛 | 黑客武器库| 威胁猎人
2 z7 E/ _' \% X/ N! }+ y剁手赚钱 | 0Day攻击 | 暗黑女主播$ m; x; [- s' x9 F( x
踩雷 |嗑药坐牢重归正途 | 内鬼
& Z) W% t1 V' W' Y脑内植入; R Z% B' t& C5 I' z1 w! {8 o
0 J3 s& C$ N0 s6 h; E' p. h- W: E4 R, P% P4 ?* S H
真相篇
6 ]8 n. T9 U6 M1 ]1 x0 C▼
9 v* F% m4 q0 N" c4 n拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单0 [! G& a* ^1 j" V5 s
75条笑死人的知乎神回复,用60行代码就爬完了
4 M6 |/ Y W- }3 ^# }
! k! J4 X, \$ ]# m9 J: {/ [% |不剁手也吃土?可能是挖矿木马掏空你的钱包# x9 |# |9 Z- q! P
: F/ ?' w* I' T& n8 E2 T9 I6 }, ^游戏黑产:我还在空中跳伞,就被人用拳头远程打死: t) B' W& b- y* f# [
! [/ }9 q0 x/ ?( n- e
都8012年了,英国卫生部门居然还在为“擦屁股”( m# _/ x: i# e) @4 B
`4 V3 R. ` c/ S1 L与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?" y7 i; V6 \6 d6 F. S( k
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 v; G% h. @: c: I4 a* G1 M9 P1 e我报了个税,隐私就被扒光了?# s' Y, v* G- a
黑客骗局:Ins网红落难记
9 Q- I( k* P/ t& y- @. c% J/ S8 {6 X
G- `0 V1 c! |( y8 o' W' I) }2 V. V9 B6 E3 A5 B
) n. W8 D0 \) f9 l a+ p8 [+ }4 ?
人物篇
9 M9 m3 g% I3 k7 j) ]5 N( P. B* s▼
1 I$ p# e U9 @' _: Q" w8 X- V( J& ?4 \5 N* U
专访:“蹲坑神器”与它背后男人们不得不说的故事
- U: @' m5 ?( Q1 n7 g磨刀人王伟:我前期砸了两个亿做这套方案
7 U8 }! H1 ~3 F" w* {- c白帽汇的赵武摘掉了他的“帽子”|专访3 x: }) Y6 n/ A1 f; o- l: e+ U% `
数字联盟刘晶晶:四年只做一个产品
+ C* ]9 h" G6 F长亭科技陈宇森:我打破的四个质疑
4 j- F+ |% S# q& m薛锋:我眼中的威胁情报三年之变2 B6 t1 s" Z: _+ T
“无锁不开”女黑客——skye3 r# _8 y3 v5 ~* ~: T
2 X" E% I+ e; H* q6 K2 \6 D知道创宇赵伟:怼死“空气币”/ E9 z4 z/ Y! p- ~" R
李均:我眼中的黑客精神9 N& w& R% ^1 f. N& h( A
3 ~4 A- ?% h% s+ C* {, L风宁:自由追风者, i1 _% ]1 e$ g* k! ]6 k
* F' J* `0 A/ K8 o+ g
更多精彩正在整理中……
9 P$ T% ^; M9 I | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. q1 S0 U; T$ A3 Q“喜欢就赶紧关注我们” ) H0 L& ?2 P& K) X( Z1 B/ w
宅客『Letshome』 ( [/ I* I5 d) D! W# F8 S. g
雷锋网旗下业界报道公众号。
9 P9 |4 l$ W$ D# E专注先锋科技领域,讲述黑客背后的故事。 3 Q* f/ X' M) q
长按下图二维码并识别关注
( s7 s* T, X* C4 U3 j+ Z3 m1 v1 `/ N * T! b1 d( k' Z8 b: L4 J- }
( T# {' L9 n' I9 F: l$ b
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1 T8 u& G& Z5 {2 E3 N/ y5 v
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
