京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1383|回复: 0

量子计算将至,这家数字证书提供商告诉你如何不裸奔

[复制链接]

31

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-10-28 19:21:44 | 显示全部楼层 |阅读模式 来自 中国
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
% ?- G3 x6 X. `因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。. I6 N: X+ b6 e5 {' P( j' u

- q9 K9 f! M! ~
若公钥是个人,想必这就是人生低谷的时刻吧......

: w& B. _; Q" w# m4 M$ e/ B+ J1 LSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。% e) [6 E, m/ @0 F! P# Z$ p$ k
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。; B) ?$ B7 I1 `( Z! Q! L: ]1 A
, [+ |0 I: O6 v) F: X

1 s6 U/ d% y& }3 _加密技术开启量子时代
: l! `# v# V3 d1 N9 rDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
; \: ]) |/ \5 g6 P' D) A2 V“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
# R" f# O+ L! |- u% DDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。: G+ y. @& D" \9 e/ i
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。, V$ ^$ k, x. [  \
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。9 d. @. n- J% A. P
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
) N* Y0 E' ?6 X; H6 K0 \未来,你的网站可能出现两种加密链接的形态:
$ n2 q" e% B: D' A2 y, t/ Z
1、Secure Connection(安全链接)# I# N" \9 t% m/ \
2、Quantum Safe Secure Connection(量子安全链接)  H3 v* h  [/ a1 J+ ?
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。# R/ e9 W( s" f# z
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。* n- ]* x$ o/ x# O
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。; e/ g# I1 T$ |1 O" A# J
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。) V2 X, o6 ?; k: a, @
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
: s  ~4 L3 C* }* I1 }那么,DigiCert公司为进军中国市场做了哪些事情呢?& ~; f2 r" G1 u$ T4 N1 P3 F
2 k3 ?/ U# @) Z/ m, J: h
5 m! j$ b/ x. E1 [4 V, [' k
为什么选择中国?' H# H. D2 g! d" m1 e* m, K+ v+ a
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。$ P2 _( M# j" {; J. {5 q+ _8 G' q0 z
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
1 A: x; \- i" A% M8 @另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。8 ]( x. p! o  H- Z3 R" ^
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
$ ?. i' c9 D, u8 }. u为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
, E* j# l: c3 [0 C. Q# vHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
4 q# f- c$ U3 d) j# o7 ]对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。; S- i. M: J: q4 k0 q
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
0 d" r; H" I7 Z9 Y1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
8 h: r0 A( {) V; h9 I" W答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。! G( H; ~% U" C0 H7 [0 H
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?, Z3 z0 U0 G  d% t( l3 M8 W
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
; W9 q7 g/ \0 o) }3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
: Z! o! T, N7 @1 J4 Y答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
. {( h1 {4 k- H中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。& |. r% T! l0 E- f. s6 I0 W$ E
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?1 k: f' E+ B* v$ R4 T" Y* P' D
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
" Q+ }! M/ g& b* Y5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?: e/ e+ x7 e: _
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。' W1 S4 ?1 s+ P
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
7 L9 D6 r, _- |- d$ k5 D+ m6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?1 a" v2 M% o% f$ G( d
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。! N4 M9 w( d( G4 A: G1 Q- b
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?, ]. }; F5 d4 X3 i8 Z
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
; B: U2 l" N; ?-----招聘好基友的分割线-----/ a  e8 W; d* |% j  a1 g( G$ ^" J
& Q: A4 u1 @" W4 ?/ E

9 E  ^6 f: d/ c4 E* Z+ f; ]招聘岗位:
* v' {! n! g( \: U! Z( O$ O网络安全编辑(采编岗)  ]% b- A& Y$ ?3 ]) B
工作内容:1 t+ k7 T" q* n% x( t& t  C

* }! a" r( F* s. R1 Q$ _主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;/ r! G) J9 P6 Q6 X
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;% [, y! O# L7 i: v: g
针对不同发布渠道,策划不同类型选题;
# F  ^  M& S0 ^' g* H$ e+ K. u/ ~参与打理宅客频道微信公众号等。( m- Q  l. C( e9 L4 i0 y
岗位要求:
  [$ i- |  L" i' k对网络安全有兴趣,有相关知识储备或从业经历更佳;
3 v' I3 U9 m: J  l8 Q* p1 ~$ Y科技媒体1-2年从业经验;. U: v6 D  k9 B5 i
有独立采编和撰写原创报道的能力;( P# ^) k8 c$ f
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, ~. |  b2 p& O" s- _你将获得的是:
/ r- \9 p+ Y( x4 m5 T, p与国内外网络安全领域顶尖安全大牛聊人生的机会;
1 c. C. U3 I+ Y# D国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);, r) F; h3 E0 `6 Y! w! I
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
5 ^7 F8 _8 g/ [+ s1 Y老司机编辑手把手带;
- R/ C2 B6 v  F/ t3 r以及与你的能力相匹配的薪水。) k( H) W- T: ]" r8 `
坐标北京,简历投递至:liqin@leiphone.com4 E+ b# v; I+ e- q8 a5 z) G. }
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容
  U# Z1 F! `: _8 c- P
; v- k# h% o2 F3 }0 f& ?2 d# R8 j

0 Y; x% m& l# O# a探索篇
, s% E' L) e; I6 x1 C: g8 g( Z9 Z" `, x- h, F$ x4 l' w
  暗网【上】|  暗网【下9 F- g# H% M3 C! R& i/ f+ c
薅羊毛 | 黑客武器库威胁猎人3 M7 @( W9 ?/ Z6 e1 v3 A9 I# s
剁手赚钱 0Day攻击 | 暗黑女主播: }' c* y2 u" a; B8 \
踩雷 |嗑药坐牢重归正途 | 内鬼
& z) b+ {) f! R* F. j5 [- h2 B# V( T脑内植入7 i* }; x3 B9 {6 J& ?

2 [, p! D6 w+ H4 O  k  |3 R

3 `# r1 ~# k( p& M真相篇" ?0 `; i9 C8 E3 o% Z9 {! I
4 c" Y  B8 l  U6 `3 i. y2 U5 t
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
2 @# U- Z; R6 o6 a- N) Y75条笑死人的知乎神回复,用60行代码就爬完了
& I" o4 I7 z% ]8 J2 J% Q$ i# ^& q9 g3 R) K% b
不剁手也吃土?可能是挖矿木马掏空你的钱包
: j# E5 |2 k2 y6 K, Y; H1 z& \, \* E0 r) X( N* d# t1 j6 J
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
/ h( }* Z) k( K1 o
  y; K& q: C: _都8012年了,英国卫生部门居然还在为“擦屁股”  a( H/ e8 v6 Z5 V6 g4 u) D5 p
. j4 F3 {$ w1 M  [  R6 Z& a% w5 o
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?8 s  J  i3 k$ B1 d  {9 T2 E
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
. K9 f0 M, h, J6 k! B+ u* C3 [( N我报了个税,隐私就被扒光了?
6 E* a6 x8 J4 _黑客骗局:Ins网红落难记
+ z5 d" @% [) H" S: b/ f! {% s0 ^6 k
, G% y. Y' U1 C2 G5 q7 {. m
  E0 u- D9 _! ]4 B
人物篇
% Q. M" t1 H* Y* I8 b) ?4 r) K
5 H: |- r0 ~5 o" a9 A3 C$ u
0 c7 g2 z- H! p; A专访:“蹲坑神器”与它背后男人们不得不说的故事7 a+ o: l2 E5 J% g4 Q4 G
磨刀人王伟:我前期砸了两个亿做这套方案
8 q5 i4 w) T: y+ Z; D% O/ s; U白帽汇的赵武摘掉了他的“帽子”|专访7 Q5 U& G6 D) g8 c; W
数字联盟刘晶晶:四年只做一个产品% q* ]3 p2 F! D6 _
长亭科技陈宇森:我打破的四个质疑
2 k; K5 {* Y" u/ j  s薛锋:我眼中的威胁情报三年之变0 A: e) A$ M6 _2 L9 @
“无锁不开”女黑客——skye" n6 I' ^0 v* n  `
! M% c  G/ A; D4 ~$ p2 J
知道创宇赵伟:怼死“空气币”* q: [* O& `3 E3 j: J5 e& C
李均:我眼中的黑客精神
) J4 Y+ a8 o; ]4 N# o! c+ b- E" e8 N# ^. T7 n) ]7 m
风宁:自由追风者
6 T0 X7 o3 ?$ Z2 o
" T7 D) ^4 D( i更多精彩正在整理中……
0 c4 U/ B) {- w. `
---

4 ~: X6 N/ o2 w1 s4 {
“喜欢就赶紧关注我们”

. a3 y) }2 Q1 ^- v$ Z
宅客『Letshome』

) w$ ~- R. c/ w4 B
雷锋网旗下业界报道公众号。
7 \) A: j7 g- s9 V3 Q7 u
专注先锋科技领域,讲述黑客背后的故事。

/ H6 t1 I7 t7 d8 {* t- u
长按下图二维码并识别关注

' x. i+ _$ G) Y% i; y  G
' z. V% U& @  q4 `, \& S' l$ `( \, b, J; g" B' ~6 n* h
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
: `) I5 p1 O0 J4 R- }3 G, h免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 22:58 , Processed in 0.067052 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表