|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
# I6 U+ x0 h ^1 S( t因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。8 D$ l# E9 }! {" Y/ G0 O+ e, n
5 t8 d" C0 y- ~4 f- | g! K若公钥是个人,想必这就是人生低谷的时刻吧......
( v1 O$ m: r1 _So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。) R8 U. n' E( N, P% K
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。- ]" x; ?) L& P3 P; l# k: t
. b' k7 P/ s7 }7 `9 |
% h+ d' Z9 H. s* e& X. `$ Y! i加密技术开启量子时代 p0 C/ ^3 O( \7 V. f' X+ b' l6 D
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。$ y2 i7 V6 s4 x. W+ F
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。7 C# m, `, C) W3 e* K9 {8 \
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
4 _) m6 Y7 ?+ ?在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。3 h( A% a$ h/ Q$ }. L
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。4 R! _# R8 `5 g0 q
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
5 ~0 ^( w- m* `+ N* Q4 B9 C! Q* l未来,你的网站可能出现两种加密链接的形态:
, C! I' F. x6 [/ ?1、Secure Connection(安全链接)+ [4 Z) H" e2 r8 g
2、Quantum Safe Secure Connection(量子安全链接)+ S' k( b) i7 k3 i0 V* ^
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
0 d% q! i6 d5 Z8 a在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。1 q9 K0 _+ u' _+ y5 g6 o3 p: |
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。, K' B6 |5 O" d; D& k& n; s4 _+ g
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。6 ~' Z! n% I& A! ~$ @9 ^
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
% X% V" I) G7 ?7 B5 ?, e那么,DigiCert公司为进军中国市场做了哪些事情呢?) L: u0 E5 M* p' m
+ x3 p3 a% h4 |) V$ K
, d8 K E5 R8 p5 A为什么选择中国?
: M3 U' e4 M5 W- C' O9 w4 U“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
# ?0 }0 M2 v, Y2 J3 S宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。2 s0 O' G2 F/ z+ I$ Q
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
- S2 W) q( o8 u2 |) u. @, }3 q& HDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
# ~( |# R b V) K- q0 ^$ a) ^7 H$ v为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。# z } A7 d l
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
& x2 X* Z) m! M) w3 {, Z对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
6 l9 f; j+ v0 [# q% \1 }大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:/ [5 z4 _( k0 U6 b I
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
* x7 ^- N' Y3 T. M. X, g答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
" A1 Q- I: y: l ~2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
6 Y! Z# J# J& b/ s8 v9 }- x答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
! F$ k F! y2 ?- i3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?# I& Q( {# @4 k2 g v4 x* i! b2 l
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。, n l! _: }) Y: D6 y% u
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。' m) L# o/ ~# ^. Y6 A. \
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?/ ?% k9 m$ r* W1 p `. O' E3 B
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
6 f" k: S/ _# V5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?. d6 x8 F+ l) n5 Y
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
1 O; V( j3 c! F' k2 c# wDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。6 n* \& j( U' {" v' D( C
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
; { c- W1 ^8 A答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。% i* j6 R7 B D3 Y# w
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
6 J4 |! u& m2 ]1 Z+ W2 a4 h答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。! a& o2 Q. t2 u3 j& @
-----招聘好基友的分割线-----
$ a" |$ ?/ p4 p. D! L9 g0 V6 S! u5 V* e9 D
 , H1 Z2 `8 W2 x8 @8 N
招聘岗位:
8 M% k3 ]. X! K, e+ v2 }网络安全编辑(采编岗)
2 y5 ~% `1 w/ l' p* _/ z% c* b, ?工作内容:
. u7 L( } c# {9 {
4 `4 H! |6 X: G |" i6 Y主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" s. E2 E' R) k采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;1 F0 f/ M% @: E9 z5 U2 z6 z
针对不同发布渠道,策划不同类型选题;
* c8 Y( Y5 G- E参与打理宅客频道微信公众号等。5 T. g' v; D) C9 R3 M; |
岗位要求:; }8 k4 N/ |9 ~
对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 B |9 i* T5 W" M+ t+ ]科技媒体1-2年从业经验;
4 i7 k: o7 T0 ^. X$ V: Q+ _# s有独立采编和撰写原创报道的能力;! F7 C/ H' q! G3 |1 V, X
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……8 |* B. z- V) a/ a. M/ v2 K
你将获得的是: r. W8 { e2 ]5 D7 L
与国内外网络安全领域顶尖安全大牛聊人生的机会;
5 r+ ]9 Y1 c$ _5 j+ j% l8 [国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
/ D+ j8 g7 j6 ~* X3 K2 a! j! U你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;. e9 G% A `! V4 I
老司机编辑手把手带;
' v+ x9 o2 W S! Z% ~ k) G" E) g以及与你的能力相匹配的薪水。$ L- v" f- p6 F0 d8 F
坐标北京,简历投递至:liqin@leiphone.com
! k& Q+ @, J9 n8 E2 B戳蓝字查看更多精彩内容% E7 m6 Z" @( H; G* `& ?# ?
+ N* R$ B2 h: X `
& X2 e; f1 i! n, k5 G# q8 w4 M& {# J- ]
探索篇
# Q V" `+ S, M▼
* u/ I$ j# N) s6 g/ L- m& N 暗网【上】| 暗网【下】& O+ e% K4 M& A5 S
薅羊毛 | 黑客武器库| 威胁猎人+ Q. S. r7 `5 H6 m0 N
剁手赚钱 | 0Day攻击 | 暗黑女主播
& A3 m- o: u( O踩雷 |嗑药坐牢重归正途 | 内鬼; _$ Z0 i) N* r# G
脑内植入
: S+ x! b9 I7 Y' |( X
9 U0 a9 a; |3 Q6 x- _" y3 M& k3 P5 u* B8 r% `9 L
真相篇, C6 ]* n$ m, m) N; v
▼! D* r, h. }6 _0 u5 V
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
& ~. u9 X) ], i+ y8 K& Z75条笑死人的知乎神回复,用60行代码就爬完了
) P. b# T2 Z+ u* ]6 |1 A
' d- a: ^& d- |不剁手也吃土?可能是挖矿木马掏空你的钱包/ A$ Y9 C3 O$ y( S5 w5 N. t
( [8 P+ }/ d" g! j a* ?# B6 p
游戏黑产:我还在空中跳伞,就被人用拳头远程打死6 ~* b2 s+ c* B; h
* r. @/ B! m, L5 V1 p0 D8 X/ I
都8012年了,英国卫生部门居然还在为“擦屁股”
5 h9 [0 A" _; z% _0 [+ ~* k4 Q7 C" C+ S7 @
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?- o: s1 n1 G* T) R3 }
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”' h6 A* N. w' X/ V; U
我报了个税,隐私就被扒光了?6 Q$ P& q r1 Y6 P. ]2 |& a
黑客骗局:Ins网红落难记6 \6 ~% s7 \+ o8 z' V' `% M8 e
4 X# S6 @1 n1 O2 |! W9 @
" c z9 g- {0 t+ j# A9 r
D: ~1 N, ], m% {6 X; @( f人物篇! F; P. i3 p& m) @' J, ]
▼, w4 e: [) |( p
& l/ U- m' N3 _ i5 T: s
专访:“蹲坑神器”与它背后男人们不得不说的故事6 I0 R, a$ w$ F' G
磨刀人王伟:我前期砸了两个亿做这套方案 Z5 v/ H7 M- R: M8 k5 \, f/ w* \
白帽汇的赵武摘掉了他的“帽子”|专访' w. R* ]1 _; f' C
数字联盟刘晶晶:四年只做一个产品' b( D0 ^! K- g5 T! m5 v8 z
长亭科技陈宇森:我打破的四个质疑. A& J( P# n( z0 v& Y) k# s9 F0 W
薛锋:我眼中的威胁情报三年之变9 o' @4 r7 P' R# b
“无锁不开”女黑客——skye( X" g1 O) q/ b
3 u- t- N6 d' f- p知道创宇赵伟:怼死“空气币”
: [: V" R9 \1 q1 r8 `: Z李均:我眼中的黑客精神
* i: c* K6 ~3 N6 m/ x& E+ S# r. \. \) r, e( v2 y) |4 D
风宁:自由追风者
: X+ n1 t6 V9 p# q, E6 K! a0 {4 [$ i- y# U# @5 ?
更多精彩正在整理中……. k) d" R7 W; H. F! S8 d( D) C% v
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
5 O% m0 f+ D* U) ^“喜欢就赶紧关注我们”
7 n% D8 g* _4 d; v! E, p* M宅客『Letshome』
1 V% G5 q" D7 N0 O雷锋网旗下业界报道公众号。 + `. ]# h2 a6 b. c4 F0 U, f
专注先锋科技领域,讲述黑客背后的故事。
$ ~6 m/ [3 V3 h7 j长按下图二维码并识别关注 8 n6 H4 x. y, P- E% O7 q" V& z9 R1 Y- h
1 W# X) W/ N9 _ U2 h
: N7 Z8 O) H. K: m2 _- {% i" |, \来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
3 [' |; x+ p* ]7 f8 N免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
