|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
( l% h8 W8 C, `& Y. \因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。) c6 F7 b4 p" g6 H
) s. ~- A! I3 N" J0 L
若公钥是个人,想必这就是人生低谷的时刻吧...... ; V+ E ^& \$ v
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。% l" G5 o8 v: I8 g7 [
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。% B7 c& c+ S6 G4 ]3 f
8 a; E6 b# Z6 y' X. U, V2 _% X1 d) i, n ]2 w5 `
加密技术开启量子时代
: c4 z. e. H' h2 x1 lDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
8 k/ H4 g! d g“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
$ X& P& ]; Q8 B1 y# M7 YDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。: x0 M) `3 \; e& y7 E8 K5 x
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。& u4 k- j3 `" q) `3 C# f/ T- ^+ w/ C
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
; i3 I$ v( o3 Z: {% j8 c, z“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。4 ^8 Q8 U4 T' G/ H) i- l
未来,你的网站可能出现两种加密链接的形态:
* y2 d& F/ S3 ?( Y6 r1、Secure Connection(安全链接)
& `8 f4 w+ {0 L N* C2、Quantum Safe Secure Connection(量子安全链接)" w) d6 W5 f9 z( s: [
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。; k1 E8 I( ]* H
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
6 ]/ {) a5 R' c3 f4 XDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。0 o$ x' E* E7 L+ \: B
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
" c. e. N- l8 s, ~$ mDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。6 s# M& n# {! r) k& M$ k
那么,DigiCert公司为进军中国市场做了哪些事情呢?
4 ? w, V! f% o" u, ] @
8 E5 G9 K( d' ~& R( H" p- L2 [3 m# j: W# Z5 T
为什么选择中国?
3 P- X' X9 U- J; T7 \8 p“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
: c$ N+ a) n8 l$ g: ^9 r9 E. ~$ e# l宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
0 p6 p: y* D& P+ {2 l( w另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。9 J* G2 Q [& @# m& _/ ^$ A
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
* `! w% R+ [1 c9 r3 ]# b为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。3 W7 T! ^0 X* [6 _" B7 u; ]# }+ W
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
, a- g( G6 @/ d# {+ e对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。 G4 g9 a, W$ c+ ~
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:# }& C& q& t3 K/ N- k
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?9 M8 C/ S* R2 Z; N6 w, l
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
2 w; A) Y r# x7 P2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?7 u5 w4 W( `/ u& ?& z
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。. |% j7 o7 C4 A4 k* _
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
+ O/ v; K6 E( d答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
' y# ~$ O0 N( w) l H中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。8 S; F% S* }6 F* R( V( {& J
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?# B: H" R& W, ~. _, G! t
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。4 n0 V) ]1 A! N) d
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?" ]" j3 Z+ z* m
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。) l q1 G; I1 u
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。+ h$ u7 O ]3 f. Q. G- D$ s+ Z
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?' @+ Z# p+ h- j3 t4 r8 C+ H* u
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
7 d, _) X2 ^. v7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?# E; P* `3 i# T* T4 d5 Z! z
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
) L2 N! B& v2 f: x9 }1 J `4 ~" d-----招聘好基友的分割线-----
) Q* N( l/ Q# @8 g5 p" w4 Y* _$ N6 d( h
 + o( K' V- c: [3 ?
招聘岗位:
/ e' a; W% K8 z+ A网络安全编辑(采编岗)
2 x: E- M- y/ Z: t- n, l: w% K工作内容:9 c. b# J" J; F
U) o1 L$ p; a y
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;5 {% q5 s7 G( d( f
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;/ P' i! Y) u o I5 S7 ^$ E( R4 d
针对不同发布渠道,策划不同类型选题;
! P% q/ d, I( Z参与打理宅客频道微信公众号等。7 P3 n+ ~% c! c5 R; v
岗位要求:4 l3 o$ k ^; F7 E
对网络安全有兴趣,有相关知识储备或从业经历更佳;
& {; T+ b4 j+ b0 b科技媒体1-2年从业经验;
' s; K8 x: j# ~+ `8 S$ n4 M' {有独立采编和撰写原创报道的能力;- g" G4 f& l8 Q, i" G4 }9 x
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, J* Y( d( a1 i: ?* N G你将获得的是:
$ H! V& w, b S4 J" Z与国内外网络安全领域顶尖安全大牛聊人生的机会;
9 d) @2 Y2 q% f7 N, B国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);. I" E n" Q& z! ` R. n6 P2 E
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;( k+ V+ W6 E; O6 B( w. m
老司机编辑手把手带;: T- v* h Z, r9 A3 r" V. h3 B/ M3 G! O
以及与你的能力相匹配的薪水。
. [0 R# t, M) E9 Y! S9 J坐标北京,简历投递至:liqin@leiphone.com
2 j: ~- V }8 z8 ?1 w6 i戳蓝字查看更多精彩内容
6 j) V) M$ E+ V+ Y4 L* }7 k; f1 m( A' R- V! e& H
% u) C- U& p3 U9 b% D
0 ]( p- [* B3 ]4 s
探索篇
( |. o# c6 J+ e5 w5 J( n▼5 O' d( Z* [; s
暗网【上】| 暗网【下】
: v ]8 c' Z' }2 E薅羊毛 | 黑客武器库| 威胁猎人
7 v& _9 [1 c$ [5 J8 X4 X' d: D剁手赚钱 | 0Day攻击 | 暗黑女主播0 @% e" Y! e! D/ E3 ]
踩雷 |嗑药坐牢重归正途 | 内鬼
9 z0 p+ R4 i9 {1 _8 D9 H+ w1 w脑内植入' [* |1 C7 @' |0 w
) y& x. F$ G' B
: f8 i! ?( H$ t真相篇0 P6 O {6 y4 H3 `
▼
# F0 n: Q. Q S) ?' ^2 ]; t4 n9 H拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
1 n6 q# {0 i# }% E75条笑死人的知乎神回复,用60行代码就爬完了7 E/ I Z, o: q% p1 n
+ ^' E7 m* h; t% ]7 w不剁手也吃土?可能是挖矿木马掏空你的钱包
8 k6 y y9 X: A) A" a/ Q A0 G8 Y4 s* [9 a( O q5 C9 \& W
游戏黑产:我还在空中跳伞,就被人用拳头远程打死1 e% S: E+ {. f( ]0 y8 q
5 g" `7 b3 O* @2 a
都8012年了,英国卫生部门居然还在为“擦屁股”
! j- h' s# r8 x) a# q: n' y9 S/ @ O6 L: e
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
( b; r- D6 C8 b. E2 }; Q扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
* Y6 ]) Q& ?- ~7 G a我报了个税,隐私就被扒光了?
; z: I/ d( ^5 n5 j2 }黑客骗局:Ins网红落难记
) N: g1 \% |( [1 ]5 D2 r; o
( v- b' m( z( ~% o! ]4 t0 i6 A% S- k E7 [7 v( C
& N; m; r: `% i/ ]4 v8 V9 U# W1 A1 r
人物篇
5 e, x/ S, }1 Z7 b5 { H▼
. Q5 k! K! p2 b. ?: f- T, V8 M; ~, M& t5 T! b9 l( |) U
专访:“蹲坑神器”与它背后男人们不得不说的故事5 t) K; e8 S! u. M& U
磨刀人王伟:我前期砸了两个亿做这套方案
0 Y8 a% O9 I/ l, C @白帽汇的赵武摘掉了他的“帽子”|专访
5 R+ d+ f4 t4 E8 P$ E4 I3 S7 g+ L4 c数字联盟刘晶晶:四年只做一个产品, k' I$ s: f. Z' e2 Q; [, T
长亭科技陈宇森:我打破的四个质疑
; `! Z0 Z$ b4 k3 P薛锋:我眼中的威胁情报三年之变4 R# w/ |3 N: N
“无锁不开”女黑客——skye$ g5 D2 g; X D& l* j o- R
9 X U) a+ m# O& N# L知道创宇赵伟:怼死“空气币”
4 q `. |' q- j& c7 e李均:我眼中的黑客精神: b' A6 x( h: Z j; @
" L; g2 ]4 y9 q: p) e& f2 V6 ^- a
风宁:自由追风者
& R+ Q, B. N! F0 e; n. ~
3 }4 N5 e4 N. |9 `/ @3 F: B! R更多精彩正在整理中……' x- F6 F6 [* T4 V4 m
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
3 P% D5 \ `9 w% s3 ]& h" r1 n“喜欢就赶紧关注我们” 7 n7 b$ w0 H* q% |- q
宅客『Letshome』
+ [% u& ~0 W3 X- C# g y# t7 ~0 t雷锋网旗下业界报道公众号。 " f1 n; b5 `! |! u
专注先锋科技领域,讲述黑客背后的故事。
6 j5 M8 i7 U. P" B: h3 Q长按下图二维码并识别关注
- E" l5 D% }- J" F & I* i; z S: b9 \: r# l& Z
0 F: l8 h3 a* f
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=12 p' A. R. |! z3 ^& }) V A* q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
