|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。2 `1 v. _$ _6 y# q) m9 M
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。6 R8 b% [- ?3 P, Y
( }" Y' `2 k3 `/ t
若公钥是个人,想必这就是人生低谷的时刻吧...... 5 U: g+ q9 o* q; i, g/ g& k
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。8 c# F3 o+ Q% A6 w9 Q- Q( T
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
6 H5 j; B4 J2 _$ ~( p# |5 r: K0 U0 T0 g
3 V6 o2 i, q+ ~$ j/ k1 U% i: Q0 t2 t; w+ W
加密技术开启量子时代
% C( l$ l. x0 E1 m g) \DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。5 W' U" f/ E D1 A# }
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。( F* o4 t; `3 Z- d/ y
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。% k, A! ~! k& x- Y" w9 {
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。% @8 \: a' x/ `0 h8 b4 O
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
6 z3 C* z" z6 o4 b“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
& b, n$ ?* c, `& D' ~0 ?7 E未来,你的网站可能出现两种加密链接的形态:
5 f1 k. o- X) J2 q# \1、Secure Connection(安全链接)
5 X9 z: Q" u+ `& C% D/ b2、Quantum Safe Secure Connection(量子安全链接)' h$ ^+ x1 j/ V
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
9 J1 O4 q. w3 T7 j4 I在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
; S. u# g2 q2 b* aDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。1 U* k# m5 G6 M m" L5 {1 \0 r
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。& `8 V5 `- F5 @: A! n& w' o! H7 W
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。7 L. w1 y0 |7 y
那么,DigiCert公司为进军中国市场做了哪些事情呢?
0 ]( z; y, s$ [8 q2 p3 u6 j" F3 U! V$ e' K+ @5 s$ m3 S1 M
$ ?# E. R; k: x5 X# o& _( p& m1 G) b
为什么选择中国?+ h. k% G# q8 y0 y& f0 i% e
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。/ u* ~1 s9 B1 o
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。# D. B3 h" t/ e2 u2 b. j
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。3 `: P; J0 A0 ?0 e6 b' w- ~) j
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。# D6 D7 v: ~" F. {5 U
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。) A5 T6 J$ {5 t7 N! n
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。: @0 L, j& n" |$ r! h' S W
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。 l- ]# A; G7 R# i8 V! u( e
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文: U- n- u: A, R9 m
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
+ v) C4 o' v3 }/ |6 f! x+ A6 p答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
% \& k1 d; G! c7 w2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?% u4 ^/ A3 K) `, G) `6 W: p
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
1 ?5 }' x% g, G) o3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
' E& Y* f" }2 s; K% b* T+ X, D答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。; L9 L5 Y1 e6 q# I. N& l2 p
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
* D, k, ]7 z8 L9 Z5 C4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
& G6 |$ T" c7 J$ U答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。/ D; _ W8 M# J1 |) ]( z) L0 e
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
: s7 f3 B- ]2 h" Y$ d# Y" M9 A答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。" v: u2 c- E/ q I- {3 }
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
* A7 P+ e4 h) d, q) {6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
% D- l0 P4 j" w答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。7 E5 ^7 D$ D* q/ C
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
3 n2 B6 T' s0 e8 U+ S答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。& D( V) v: P1 p/ z( ?
-----招聘好基友的分割线-----
6 z9 f0 y6 ?, Q/ c
3 X' c( R9 s6 N! \" D3 e ( D5 b$ x+ S0 Q, T& Q& m" q
招聘岗位:
! }% S/ ~. d; W$ @' }网络安全编辑(采编岗)& |9 k: j0 g! j0 G8 ]1 r1 I0 G
工作内容:
! j! _5 h$ b2 N5 i) b
: D/ `! I0 g2 A9 a# Z; U2 o主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
5 W3 i- ] s% c0 O/ K5 P采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;: n( `" X/ f; u+ t) F/ K
针对不同发布渠道,策划不同类型选题;) X1 l6 ~( s& I7 u4 U. U( @
参与打理宅客频道微信公众号等。
# [2 }" Q) W. I1 s/ ]% L岗位要求:
6 `( D0 v$ ]0 y6 _$ N. c8 O- R对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 N( O+ q# V, r- z+ M科技媒体1-2年从业经验;0 R6 ?- D1 S5 S; {
有独立采编和撰写原创报道的能力;* I3 F! J$ X: o: K
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
" T3 v) S0 J: V$ k7 a6 m) [你将获得的是:
5 k. F9 D# d! [' x9 c与国内外网络安全领域顶尖安全大牛聊人生的机会;$ G# X3 Y6 c+ V2 o
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);) \. ~* P1 |, ^4 q, ]7 i
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
( ^ h# q; l$ o+ B0 y# _- g. a老司机编辑手把手带;
& z; S# J9 n6 Z+ O! J/ O" w) T以及与你的能力相匹配的薪水。
6 D& X* s# P, J7 ^( E2 a坐标北京,简历投递至:liqin@leiphone.com6 i2 R/ M& a: ?0 K' e# a2 `
戳蓝字查看更多精彩内容9 [2 w6 o2 D5 D$ g! K. T, L) O
- [& {/ m% e) a$ V9 F! t% i6 Z
) v4 l# X+ `9 T+ K
4 W. G7 j8 w) i$ v探索篇. G: G2 K/ Y6 Q* i
▼; V: t5 i8 k4 B0 M/ O4 |! c
暗网【上】| 暗网【下】
! G6 N$ B U$ y- H! h. }3 Y7 w- t8 b薅羊毛 | 黑客武器库| 威胁猎人8 U/ |* B. ?4 n/ z
剁手赚钱 | 0Day攻击 | 暗黑女主播
1 \& z0 d( _# D' y7 y踩雷 |嗑药坐牢重归正途 | 内鬼* E/ C5 k- e7 \2 R/ z
脑内植入
; O) Z I7 |6 m, Z' S1 k; Y# x. }. _
$ f5 r0 c1 g) {1 j1 N真相篇
$ }$ Z4 f- F1 r▼) [, B* w$ ?) W! L+ Z# d
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单+ Z: w5 f) Z# n4 r7 h R
75条笑死人的知乎神回复,用60行代码就爬完了 y% S& C# N% o$ j4 U' S
% g5 V6 j( H% p0 u不剁手也吃土?可能是挖矿木马掏空你的钱包4 i& {& x$ ~/ a d2 J
% V/ |9 d" `. n) V5 D, [
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
! s$ P3 e: A+ z3 D8 |% B# q) A$ |& W8 A4 L
都8012年了,英国卫生部门居然还在为“擦屁股”
, ?# ? F7 W& p; `& f0 F" b: g) V6 S/ ]! Q
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 u9 ^7 V# |! Q% v7 h- A
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
; l# |8 w8 E& [& y ]* l* m" |我报了个税,隐私就被扒光了?& B5 ?) M6 h8 z( ^. }
黑客骗局:Ins网红落难记
P2 q: Q( u( B( S8 U3 D( n. a( V3 C- R. e1 q% q+ n
( T' U; q$ [ U# P/ E- ^
) M$ w; z) A) T2 o$ {, q Q$ L2 A人物篇
4 h7 |, b* |2 x' t▼7 k: Y! e, u$ w" [# o1 \
, K. ?) Q2 _: @+ l& w. U' C
专访:“蹲坑神器”与它背后男人们不得不说的故事, J$ D- U: O8 o4 V4 l! U) s
磨刀人王伟:我前期砸了两个亿做这套方案
4 e& P. \) `! U# F0 r7 f0 X白帽汇的赵武摘掉了他的“帽子”|专访1 {3 r" v6 T* P4 p4 e
数字联盟刘晶晶:四年只做一个产品
% w% }. \# r0 K% t8 m长亭科技陈宇森:我打破的四个质疑- r$ }# ` u- x4 m- ?; @* O3 b
薛锋:我眼中的威胁情报三年之变
2 h/ [& l" i q“无锁不开”女黑客——skye3 }+ T. A5 b5 N# x+ f
' S* k% x1 N5 q
知道创宇赵伟:怼死“空气币”* J6 h9 S% H) |7 {0 i0 ]7 p2 [
李均:我眼中的黑客精神
9 Z8 c- ^9 N% l: Z4 k$ v2 l- x+ o, v/ ?; s$ T% U8 r" q
风宁:自由追风者
% E" C4 L/ V; L. q* l6 p, a5 M: ]. Q/ T; n/ m- F7 E% f
更多精彩正在整理中……5 Q1 T: K+ W* F
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
- Q4 k( d4 ?( a“喜欢就赶紧关注我们”
H6 d: a% [3 ~4 ^( Z1 N% [宅客『Letshome』
0 E+ p3 }# a2 E- P; M雷锋网旗下业界报道公众号。 ( m' U5 g* O, n
专注先锋科技领域,讲述黑客背后的故事。
8 @2 ~! d, ]6 ~1 ~2 o+ @; F8 y6 l长按下图二维码并识别关注 " h2 g6 g& R( L' P. g
; a( |' Q3 m2 w6 @4 b1 }3 F- }) s% V m8 B0 g5 V
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1% m) s7 a: }: P' B0 ?
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
