|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
( B H g( X# X: C因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
4 t. n, I u/ Z" `0 S1 Z! v. _' ?7 B3 v
若公钥是个人,想必这就是人生低谷的时刻吧......
% ^ H* W4 U: P1 YSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
3 Y u* [1 a; k2 h9 H U10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。& y8 ^0 S+ y2 x V
; Y: M; z k6 C+ I O
`4 l! R/ E5 V# E
加密技术开启量子时代7 r3 D- u2 ^7 }" r% W% h" U+ P
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。$ U! Z3 ]* @: c
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
1 b' I4 ]4 ^5 K5 w Z$ {/ h' Q. ADigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
, P3 w% D' M" ~7 w) N% {6 q在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
- m/ i. o6 X, S7 Z7 |) T5 NDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。. y- N0 f# e1 Z; A% B
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。' O6 s7 z( [- Q/ ~$ `9 S8 n
未来,你的网站可能出现两种加密链接的形态:. K- |/ @! g" a8 w9 h
1、Secure Connection(安全链接)
. x, E) }6 `3 i/ a4 n# I2、Quantum Safe Secure Connection(量子安全链接)& q6 t) e; W0 x. { w+ p
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。" f2 L8 m' H0 P$ ]: V
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。8 J2 x& K' ?3 y% n" F
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
2 D0 H. `5 }0 o$ q$ k" c; z目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。) t5 {8 {$ c- p* H6 ?9 b# C
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。& E6 X% V0 d; h4 W
那么,DigiCert公司为进军中国市场做了哪些事情呢?, Y1 U! J; N/ P" a
& T, i6 L, [* e- F
, c0 ^$ ^+ p5 l" x, o# v为什么选择中国?
3 A9 V v) P& E“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。, J" o" ?8 J: f8 r/ S1 L
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。$ k! K' j3 W' `) T# B
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
5 D3 N# C$ [ \DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。3 o- v) ^2 J$ t" @6 q0 n
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。8 @. ~4 b" }* j7 K1 Y! c
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。) S/ E- h6 A s$ {
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。9 {8 a$ z2 A* w1 C" R6 B5 @
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
8 m. @/ C+ H4 C Z1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
$ ^+ Q; j7 m4 m* K8 v) l答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。; E4 X% a7 p, Q& n3 P! f
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
/ e+ ]3 M0 K" D3 V: s答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
( K' `4 I( n' \ o* V6 R& u- i3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?4 `8 X# j# `1 Z/ T
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
( A$ r! d o' U/ |& j0 S中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
$ K7 y! Q. e* x( K( ~: j* ^4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
6 u/ I6 T" u2 c/ o! H$ z0 {4 j答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。, ~' w! J9 G$ T, e" i0 J
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
+ K7 j. c U% Y+ w) a答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
$ |9 B" F1 k( W3 T9 qDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。4 l4 Y( C$ _' H, l* l L( y
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?6 H6 P$ W1 x- `
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。" |4 c" ?/ N, Z6 b
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?8 K% O3 Z7 u9 V3 B; o; p
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
: l, V6 a8 s( G" L' u3 P-----招聘好基友的分割线-----% Y" W% e7 n% E% O* h; ^' x9 s; f2 l+ X! o
& X) T2 F4 | E3 m$ P& a& x ) ^8 q, C; b* L' F
招聘岗位:1 b/ f: j$ f8 ?$ k: P$ s, q
网络安全编辑(采编岗)
1 x4 K4 ~' C) \0 x. V9 o! f3 y工作内容:0 F) K7 ^% b1 W
7 P) |4 ~ a1 @# P6 N7 S3 p
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
+ A" X, Z3 M8 p* l! q; d采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;* {# i& l7 j0 B( M5 Z, A: p
针对不同发布渠道,策划不同类型选题;- I! o1 Z( H5 x# i- s
参与打理宅客频道微信公众号等。
) \- L% j: V* A: a5 x9 s0 k, N岗位要求:8 @' Z t- s, d; Q
对网络安全有兴趣,有相关知识储备或从业经历更佳;8 a9 o/ i8 w; s- L4 a5 S7 p
科技媒体1-2年从业经验;
: ^1 e( @3 r1 E3 I7 F/ m# W" z" m有独立采编和撰写原创报道的能力;
2 v+ g/ b$ s2 d加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, V7 N( m$ a: R( m8 G0 G你将获得的是:
( c1 O- a- D$ z; }: a与国内外网络安全领域顶尖安全大牛聊人生的机会;
3 b$ _4 x/ x7 z国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);& G; m' @! f% r- t) W6 m& {
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
% @# E2 G+ O4 ^0 c老司机编辑手把手带;
5 r" F# y3 z" i$ A- y: @6 f以及与你的能力相匹配的薪水。3 T- ^9 P# u c9 U. d
坐标北京,简历投递至:liqin@leiphone.com
. A, s1 X# I$ p戳蓝字查看更多精彩内容' K, y3 U1 r8 W _+ i
4 B; h$ z5 o- y
" M- L7 t) V5 x+ j# q* h
' L0 G- s' h7 X+ ]" X探索篇2 ^8 x* \- }2 m# Q
▼6 `$ z( f# e; l8 g
暗网【上】| 暗网【下】" K; D" ^$ e, |1 ]' y# Y
薅羊毛 | 黑客武器库| 威胁猎人
' m5 }+ g ] H* x" z- j剁手赚钱 | 0Day攻击 | 暗黑女主播& t: ~7 {1 U& T8 ?
踩雷 |嗑药坐牢重归正途 | 内鬼 f: }$ F1 [% }) h r* S
脑内植入
! b, z5 S9 y+ I7 x: z
5 l4 D9 N0 ^. [; K9 Q4 \/ T) E, e7 g- s, f+ ]9 w/ [( b' h
真相篇
( W6 F: H/ Q3 q0 H5 g) R▼. w4 d7 F' ^" ]" {/ P' F" p0 h
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单0 i6 O/ B' B' Y( W ^
75条笑死人的知乎神回复,用60行代码就爬完了
4 e5 E$ Y* j1 m: |5 V6 s, r7 B# A& h
不剁手也吃土?可能是挖矿木马掏空你的钱包6 \/ g& E) [3 ]7 Y9 c0 K: C
0 n1 m1 k2 U0 S/ X& y, s
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 E# J( f6 o: S1 `2 M# w5 ]3 Y1 _2 w3 y9 X ]7 s. ^
都8012年了,英国卫生部门居然还在为“擦屁股”; F9 I4 U: F T$ u- t% G% l% Z& H# M
" S5 A; h1 p7 X2 q# O& g' P
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% y9 m2 X+ T H7 W5 Q: z/ E/ q
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”4 ]: r3 T; U% v
我报了个税,隐私就被扒光了?! ?: |3 G" | N" ~* y
黑客骗局:Ins网红落难记( D9 m0 l% A) B
" J- {( B- W) p& C
6 P. S, ~5 s# v4 ?1 J, b
/ H3 ]% o, M3 R5 H9 P# Q人物篇- M! B, @$ T4 q' F# h; O0 s0 C/ H5 D
▼
2 J3 l: Y) T; x1 _+ a8 T2 R$ ]
/ n3 J8 L5 d+ w专访:“蹲坑神器”与它背后男人们不得不说的故事
0 H. e" Q6 g, ^! O磨刀人王伟:我前期砸了两个亿做这套方案0 g0 r4 f: D7 @' c% }6 {
白帽汇的赵武摘掉了他的“帽子”|专访
8 [# a7 h3 x& `数字联盟刘晶晶:四年只做一个产品
1 m" `: ]& o" m0 p长亭科技陈宇森:我打破的四个质疑* M( g0 ?$ t8 w0 ?
薛锋:我眼中的威胁情报三年之变
' y3 E8 N# H; J# ]1 T“无锁不开”女黑客——skye* D6 \& Z, J- D" d$ o+ K: j8 a
) C/ n: I$ C8 Y8 s# _& R
知道创宇赵伟:怼死“空气币”2 f) }+ E, t6 }( |, M" U# t9 |- J
李均:我眼中的黑客精神, Z5 h! e! C& B& J" V% [) k
+ |0 a) d6 `, a8 c/ i风宁:自由追风者
* i' e9 x" v7 B, e9 F8 b! a9 D0 Z. b) k, U
更多精彩正在整理中……$ ~! u( Q z' i1 `0 k5 n; z
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 6 O) e7 \9 Z7 M: g
“喜欢就赶紧关注我们”
3 [! f' N( f1 p$ ?# a0 r宅客『Letshome』
3 [. N4 o) S. m雷锋网旗下业界报道公众号。 ! L$ w$ \! y" T* P2 M
专注先锋科技领域,讲述黑客背后的故事。
( M# r8 o( ~/ {% o长按下图二维码并识别关注
/ F& H1 U& C2 B2 H V7 t 4 j* ^, H8 @* q- ?' U: S3 v
+ T. ]/ x" G5 n; L
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=16 m; j) P4 ^: w
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
