京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1382|回复: 0

量子计算将至,这家数字证书提供商告诉你如何不裸奔

[复制链接]

31

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-10-28 19:21:44 | 显示全部楼层 |阅读模式 来自 中国
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。1 ]3 N" _& |% L; O2 A' M3 \
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
; B: a" \- `6 u- R1 [

/ U$ p0 _$ e5 k+ Q
若公钥是个人,想必这就是人生低谷的时刻吧......
  ?7 ~! O1 D6 H7 m' g. D+ h/ h! h
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。" U* u4 L/ s: K% ~8 E
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
" P7 ]/ B8 f/ m9 v+ E" L4 b! _7 G0 p/ A5 E4 {  C- k  t& U& }+ z) T
, s! J7 p" w# {* ?
加密技术开启量子时代9 ^& ~0 H) q; g# T! R2 T% f3 x
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。# y- L8 q; F) m
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。, x) \9 J+ v: O0 a
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。5 x2 l) ^0 q6 Q) k0 a" _* h
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。0 `" @- b/ X+ O9 [
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。$ i& N: O" ^; w  n4 J3 }
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。/ F; A; ]4 ?  t% T1 ]
未来,你的网站可能出现两种加密链接的形态:' E9 }) x6 G! a9 e/ }, m
1、Secure Connection(安全链接)+ U/ [4 d# A' l
2、Quantum Safe Secure Connection(量子安全链接)' L6 E2 t  n) G. n
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
' J( X  i3 [9 @6 A0 C- F8 V+ R, j在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。5 ?' o% r4 K9 Q2 F/ N
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。9 W& E7 S  ]) \6 A+ K3 f
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。4 s/ A" C( m! r. u
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。, \7 ?9 W0 Z7 `8 P* {
那么,DigiCert公司为进军中国市场做了哪些事情呢?
; B  U9 r% `* g% Z# V9 n8 `+ E" |$ Q1 E
1 S1 s2 r0 t/ X+ i) p* f% t: ^
6 y! g1 R8 z6 x; t) y
为什么选择中国?0 r/ C- F9 x0 J
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
* U' f4 g" t2 \  L, x宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。0 _1 }9 B1 ?' `/ [$ |5 L
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
0 I0 T5 n/ p# r' z+ P1 M( p4 j: ~DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。, F2 g8 B0 H; M) p  D3 z
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。' S7 w: J% P# e/ y
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。5 {' l3 ^7 T7 K+ s
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
, f0 H  f* u7 c$ D. C* B/ A大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:8 ~" Y2 J& R/ G/ r- C! e
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?# |( j2 \- h$ t( y6 r. i7 H
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
7 ]) Q4 F# M( C9 V2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?, r; M; M3 V5 z9 z" E
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。0 @# J7 @9 v3 w
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
3 r" x2 u0 ]9 ?" i答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
( \2 e6 s3 d& U! Y# S中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
5 M4 u; K* ^3 G% h8 P; y4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?1 r6 U  F- i1 E2 x+ S
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。: P( B  @/ E5 U- J* G. f9 R/ A
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
" v5 Z5 J& x# T) l5 S0 j2 N答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
1 W( v1 `; F% x7 ?DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
/ k9 [5 T* Q8 g2 @) R3 @) j6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
1 J: ~( r7 }) j. e3 B# O; h) T答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
# `* V; p5 P2 A/ Y# d, T* a7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?5 r( T2 S' }, Y7 g
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。7 `4 h; @& A( {
-----招聘好基友的分割线-----
4 \, K# b' D4 C& y! B# Q

* t, R! Z8 C/ m$ _$ U( s0 ~. D" h% A5 m* u, ^
招聘岗位:
$ k) Y7 q0 v- H5 S网络安全编辑(采编岗)0 T0 a. h. z* ~+ [
工作内容:
" b% z5 ]- j# K* O

- S7 `  ~$ g" X* E主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;, G7 P  e5 e' [% R
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
! `2 c2 D! H3 c' I+ b) T针对不同发布渠道,策划不同类型选题;
5 H9 @  z- L# o6 K参与打理宅客频道微信公众号等。6 d9 K. U6 o6 g6 w: D( {
岗位要求:
$ i' J/ q0 y3 H: u# z& `对网络安全有兴趣,有相关知识储备或从业经历更佳;% x8 P' N' h. b& W
科技媒体1-2年从业经验;
& I+ s& ^$ _% u5 F" P有独立采编和撰写原创报道的能力;
/ j% I  n6 ~6 z加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……0 x" e- s9 U6 m# i0 x: B5 J) K
你将获得的是:) {8 X# o; F7 c7 v0 C4 U# h2 {' J
与国内外网络安全领域顶尖安全大牛聊人生的机会;/ T! z! }/ M& Q  j# P
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
/ B+ D5 b' E9 v9 x6 e5 n你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;  U: a+ x; z* p$ Z/ Q' G$ v
老司机编辑手把手带;, }8 L& i4 Q3 L- i
以及与你的能力相匹配的薪水。+ F) j3 W, G2 {5 B
坐标北京,简历投递至:liqin@leiphone.com5 N" |, S6 l4 `
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容# }+ w0 \, {, R1 m2 v. Q+ O
# A2 s9 ?( I( ]" w

& d' [) _) k. v: [0 F  m
, d0 ^7 H+ |6 B. w3 k& c, `' K探索篇
. ?7 K* c2 q% n5 g+ ?+ O( V& p% T, S, ?. A
  暗网【上】|  暗网【下& }0 {6 C& ^( O8 u+ R0 m0 h
薅羊毛 | 黑客武器库威胁猎人5 r# O' {. Z8 {& S
剁手赚钱 0Day攻击 | 暗黑女主播/ j: z# i5 }8 B" |, k. G/ s
踩雷 |嗑药坐牢重归正途 | 内鬼7 X' d- x6 w, G* |5 W9 m' k
脑内植入* x/ G, O# [8 S1 ?' Z4 _

  ~6 D( Y. b" `
6 y% J  `2 _0 Y. m3 c4 H
真相篇
2 q. P& t3 _9 v) S, Z3 ]# n, g2 j+ ^$ x; K8 U* b
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单6 r# p- E* _) O' A; @: L. F
75条笑死人的知乎神回复,用60行代码就爬完了1 K" }" z- L- `+ F
5 T* v) X8 ]& g7 r# l6 n$ K
不剁手也吃土?可能是挖矿木马掏空你的钱包' z# a; i1 X) V* u, Z* G4 e

& n4 r) @- F* @' P- M/ L* d游戏黑产:我还在空中跳伞,就被人用拳头远程打死" c3 I1 L) l& h( Q7 q

, t0 W: I" s4 X. V( N4 o都8012年了,英国卫生部门居然还在为“擦屁股”: a* ^- x* R  L  H3 h8 e

# R2 p# ?" z# O3 ?' }5 h, J' E# Z3 |与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
9 }, ?9 F; k/ I扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”1 c4 |# _$ C) e5 F/ x, V  Y2 _9 Q! R
我报了个税,隐私就被扒光了?
; I' c$ }0 U; f' v- X黑客骗局:Ins网红落难记
& X: K+ {1 i9 Q! @% V# a) ~. s) O' Q% j/ ]: F

. ?2 P* G& }0 r% d% }0 }1 d8 Y" `3 q  v+ a6 d
人物篇& Q. h- y/ m* @# X5 N) x% K1 D

" s& ]6 ^4 d- r+ N& s( i; @  l2 ~* \0 C$ _. C7 O
专访:“蹲坑神器”与它背后男人们不得不说的故事( {1 }) r9 s6 ^2 a6 f3 x: D
磨刀人王伟:我前期砸了两个亿做这套方案
9 A0 I- h7 ?: g8 ~: W白帽汇的赵武摘掉了他的“帽子”|专访
  S0 P% Z8 W6 J数字联盟刘晶晶:四年只做一个产品1 K0 L. b! S& g7 Z. N% D
长亭科技陈宇森:我打破的四个质疑
$ P! O+ R. Y. t9 A# }薛锋:我眼中的威胁情报三年之变. z; {9 m( b3 j7 H3 [
“无锁不开”女黑客——skye
8 S/ q) S* D9 j2 }: t3 E' ^; u% \& j, J* @: O2 L5 E% Z
知道创宇赵伟:怼死“空气币”
$ \  t- L% a( m7 q李均:我眼中的黑客精神
3 y/ T5 F: x+ @& q- h! o; f, o# A0 y! k8 a
风宁:自由追风者6 C( |0 u" W0 Z' L: R

6 U+ R& j* m& l5 v( o6 l" |$ H+ }更多精彩正在整理中……, Q4 L0 r( r+ P, {( D
---

; t, I) f9 y) @. F- j5 L) d' |0 |
“喜欢就赶紧关注我们”
- t  i' p6 A* j9 ?
宅客『Letshome』
, P# F7 O* }4 C* N9 D7 _
雷锋网旗下业界报道公众号。

9 j9 }' K" \+ H& s/ }5 ?: H6 `
专注先锋科技领域,讲述黑客背后的故事。
; S& H7 B& x  f9 t  ?
长按下图二维码并识别关注

- r+ @( i% b1 D6 _# L! g# p  e# Z' V7 e+ Z: X) p) Y

! O. ?% r3 n7 o0 N2 ]1 |" Q: F来源:http://mp.weixin.qq.com/s?src=11&timestamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
  e8 U' c: r+ s8 I$ p( ^* l免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 22:38 , Processed in 0.119722 second(s), 25 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表