|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
1 F4 i$ _) Y$ X2 N4 o$ Q因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
. K v# |9 x1 e2 b6 m: `: |
2 n9 H8 y6 P5 V( E7 r0 D1 m若公钥是个人,想必这就是人生低谷的时刻吧......
+ f- u5 u. h6 G' j, B: L0 o. f- ISo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
# g, n# T9 y6 s1 W; H4 }. V/ N10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
- A2 ?+ T+ T" C; P
' e0 Q9 X% T( Y1 l8 u: U z) a
- [% v! }1 `3 V3 P加密技术开启量子时代
& w1 A- A& ~4 eDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
* N' k- i' ]' o5 j“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
& i6 E: B, Y! P& d1 dDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
: s- c* h* t0 R9 n在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
! q4 P& }6 F( Q* a: t9 lDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
) i. }$ f! x4 h0 N; z1 g( K5 o“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。. x+ [; y5 a$ _) Q! [6 n
未来,你的网站可能出现两种加密链接的形态:+ p% {2 |9 h- j4 U' u2 Z/ G
1、Secure Connection(安全链接)0 Y% d: y# E5 k
2、Quantum Safe Secure Connection(量子安全链接)( J4 w! I1 |. j8 t; ?
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
9 R5 ^3 |, e' B/ x$ b在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
* X" \! g( t4 O/ R" {DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。" \6 e- q c6 `7 u* r. p0 G5 g+ a
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。* j2 N/ } P7 J) c% ~- V1 \
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。- J" w; v4 ?: q3 O9 P. t
那么,DigiCert公司为进军中国市场做了哪些事情呢?/ M* z9 L. v$ K- d% c
* c- P9 x4 u' r- X* K5 s F9 D |; k
为什么选择中国?
8 r- @+ x6 o9 o* ~! p' u“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。8 [5 `, Z! I% C. m. T
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。% s, Q6 t% H X6 S8 y8 z' M
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
; r( A. o! S5 MDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
: t/ o% _- G4 i: b. g" V E, n- ~为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。1 a; x; d i) @+ E4 @7 }% W
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
6 y, X9 t! q( I6 ~对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。6 l Y' n0 _, `; O( H
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
* `! \- f3 S/ q+ j8 _: S, J) N2 _9 ~1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
/ {/ e/ b" L" ~答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。3 L' a" t2 p" ^2 d4 }. ]+ a+ C
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?$ [) A" a9 Y; c3 N1 ^; _
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
. z/ p Q8 e/ I$ l$ e1 [3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
3 C4 O: ~8 `5 G% y2 p, b答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
' K. C& [7 m" }" B: ~7 s中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。. I* i4 C5 D, E m
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
( F% R: r* e1 _7 b答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。" \* ` ?) p" e8 L
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?' b. k' K$ I. B& w" ^
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
G/ b; h; K: o' Z: a2 A0 sDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
0 K+ a" k( p: ^ ]. G: ?4 l6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?, ?* \8 M6 w$ w c& y
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。+ b8 d3 n0 u. \6 S7 w1 w/ [
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
/ E) x& t+ F& H- Z" @3 y3 ~答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。; c' X( A' ?1 w
-----招聘好基友的分割线-----5 p) |3 U9 g2 O0 J
! t) @$ B/ ^6 \2 E% N5 c- ^ 7 m1 [6 A8 J) g% n' L
招聘岗位:
2 |3 {/ {" P$ M8 g; i% s$ Z网络安全编辑(采编岗)
; D s/ w) P& _0 m- \工作内容:
$ R$ {% X1 b$ b! v. G
; c4 b: n# U$ w' |" Z0 ]主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
6 U6 ?( \- h- u$ X" `* `+ ^采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
& G3 G2 _) K9 h6 }针对不同发布渠道,策划不同类型选题;
9 A5 T o0 B6 d$ I$ d0 i参与打理宅客频道微信公众号等。
- j8 C" Q. h- a- p0 K岗位要求:
# e: V1 a0 N: H6 `对网络安全有兴趣,有相关知识储备或从业经历更佳;
5 |$ s2 X# z4 v$ v' E/ ^科技媒体1-2年从业经验;1 U) u7 b0 V. n7 ~$ B2 l/ n
有独立采编和撰写原创报道的能力;
+ j2 Q1 m2 S+ R/ Y加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
: w6 Y, {& Y8 Z9 ~2 G- b你将获得的是:
" U/ [7 s* @- @; g0 f; J8 m: T与国内外网络安全领域顶尖安全大牛聊人生的机会;2 g7 u4 S6 y" ]
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
* G3 m! Y o$ \, U+ C4 U你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
7 l$ A/ n" s. E( t老司机编辑手把手带;( O& M; k- P4 k
以及与你的能力相匹配的薪水。
! N u$ y) w( [$ E坐标北京,简历投递至:liqin@leiphone.com( v0 a; k. N9 I
戳蓝字查看更多精彩内容
H$ z- M/ `+ | D
1 F5 C# R8 _' j2 \/ G# b/ X
6 l& a& {% D' j2 x1 Y M `0 k+ t. t2 C2 g
探索篇
# |* v- R3 E' a! U& p▼6 F8 p; v- `& V3 W
暗网【上】| 暗网【下】
7 w6 z% P2 ~" X' }薅羊毛 | 黑客武器库| 威胁猎人& A: S+ Q2 K! K4 n2 [8 S
剁手赚钱 | 0Day攻击 | 暗黑女主播9 C# o; \# n4 E2 w5 v
踩雷 |嗑药坐牢重归正途 | 内鬼
% X1 }# {* N9 B" ]8 z脑内植入
2 c$ A+ ?7 |. T$ B' [
3 }- J7 R1 c8 S, q. N: r7 `. y
0 h8 { @$ F1 ?6 D" Y& X真相篇
( q; x6 w3 p. Y4 _( U; s% C2 o0 l4 k▼
7 e3 o3 G$ j/ G( X( o; A拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单& H3 p- [: P0 e! h4 S3 w5 q; {
75条笑死人的知乎神回复,用60行代码就爬完了
, ]- H+ u) `& M6 M& p7 Y' g2 h6 T
不剁手也吃土?可能是挖矿木马掏空你的钱包5 U# R1 C( Z. X3 R, u' c
* {1 y. v& n. u# t/ b游戏黑产:我还在空中跳伞,就被人用拳头远程打死3 x9 x: s5 t' s( H5 |$ O
( f$ Q/ x8 ^: J |1 C0 r
都8012年了,英国卫生部门居然还在为“擦屁股”* n' G0 D& K9 t' U- O
; d; \2 Z8 M* X7 V) K与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?( w! \3 B4 Z& k4 ~% `
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”0 H" I, H0 h" T1 v% F0 k* _( g% [
我报了个税,隐私就被扒光了?) O: s1 F9 L' b% v0 y: h
黑客骗局:Ins网红落难记
: ^: d) x( M/ D- f( h4 E9 f( H
3 \# H/ T6 n' M8 ~! b6 f+ h9 ~! ~$ G' P3 h
4 n% z1 c4 q" z
人物篇
5 t' Z4 c% y! k9 z/ @8 e, q7 l; e$ c▼
4 A' u& G$ @+ b- x2 q2 S, j# D" O, D5 W- b7 E0 t5 g
专访:“蹲坑神器”与它背后男人们不得不说的故事
: g/ o' _/ O* c0 U磨刀人王伟:我前期砸了两个亿做这套方案9 k/ D; Y9 T+ i3 _
白帽汇的赵武摘掉了他的“帽子”|专访
" G/ L( e. w) Z+ K9 M数字联盟刘晶晶:四年只做一个产品, m8 U2 T3 Y' c# c
长亭科技陈宇森:我打破的四个质疑" y2 N; S9 Y5 l$ [* @
薛锋:我眼中的威胁情报三年之变
2 ^: a$ X: p, M: u“无锁不开”女黑客——skye
7 V0 H& f8 H4 V8 J- o/ t# N2 l. J6 Q3 g6 l7 o( l! b. E
知道创宇赵伟:怼死“空气币”/ I& D0 b6 N6 |. I7 Z! b1 y8 `
李均:我眼中的黑客精神
$ ? t% C* Q) s. z5 J0 l
, i- U2 S/ m* f: \5 }6 t/ r风宁:自由追风者
8 K7 U0 t- U* X) \8 w5 L' J2 f
2 w( s5 v) m0 \- e$ e更多精彩正在整理中……0 ^# m+ _" g; K# F2 o- m7 m
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
4 i4 R4 B) I$ g- e- F“喜欢就赶紧关注我们”
7 c& \% Z3 w& m宅客『Letshome』 ' ]4 M `' q8 j; z8 Q$ B" B
雷锋网旗下业界报道公众号。 $ ?4 \9 D! i3 `' l" `0 ?
专注先锋科技领域,讲述黑客背后的故事。 ! L9 Q! _- ^9 M: o$ g' S
长按下图二维码并识别关注
0 k+ H9 t- P& k7 c9 @ S . z8 J1 h; P9 y7 N9 b$ I" u8 ]' u6 B
" x+ R7 \' N* _4 a& \8 h" J$ m来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1! Y" }3 v" ^2 e1 U! W" ?4 B: _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
