|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
6 B* O' `( Y( ?( T6 m$ X" n因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。0 E& L0 M p- f% |6 X# U" U. c0 y
! w, s4 ?- R) I
若公钥是个人,想必这就是人生低谷的时刻吧......
2 G/ Z! Z* Y: [# K9 m o' FSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
3 ]' r7 E1 C) L+ W1 D( \10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
3 ^( m. k' m9 M2 l* d1 k9 y! D
) p+ J: [; }! l4 F
$ M4 [; t% v, t8 ~加密技术开启量子时代
% _) Y" J+ L HDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
) e: o) x/ a+ _“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
. l4 [) n) a O8 _& p% }/ SDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。* Y5 x( K& d$ b0 |% Z" M6 {
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
0 ^! p- Y; t( V, z o/ MDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。, ~+ N: Y, r1 V- T% \0 T! M1 K2 K
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
! {" N* g/ w$ w* l% X M未来,你的网站可能出现两种加密链接的形态:8 g% u% H% o" u
1、Secure Connection(安全链接)
' Y: ?# C9 a& K; ^" f2、Quantum Safe Secure Connection(量子安全链接)
t( h* \9 w. U5 Z! m DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。; l. F" f1 S1 h) e! Z/ M0 }2 o
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
$ K$ t( m+ |$ k8 |3 EDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。& @6 P2 y. v! E/ ?7 {
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
) K5 r a6 D# }; E @5 xDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。8 `3 @+ M h |4 Z$ x. G/ f$ l/ ]
那么,DigiCert公司为进军中国市场做了哪些事情呢?
/ J2 |/ c' ]. E- e$ b l6 {5 J# }2 {7 U! o
! p6 R( D7 T6 \( {# o为什么选择中国?" J* i* e* ?3 _7 e. z
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
3 J& h* v3 z7 g' l* W& E# R宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。5 ]6 V) ?) a- t$ a$ Q. ~( O# @
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。, i9 t; J- z n$ [
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。+ h- y* B$ }. M- Z2 M9 [
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
2 ~2 o/ S: ?7 O* C6 tHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
( H) k9 g$ `! R+ U对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
6 R7 o, D4 H- c大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
0 f+ ~( m) H2 Z5 }3 s' D% [3 T8 r1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?. z; U! Y& G/ a; K5 y
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
7 f7 i; k; ^# y$ i: \2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
7 G$ u: u" T& y答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。- S( Q+ h/ X/ w7 O8 E9 k5 k+ A
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看? T1 n, A, h" |$ n" K- c$ d# h
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
4 R( _3 j. I a中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。& Z, o7 x) Z$ B4 p
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?/ N+ B) S7 g7 P7 S( R5 X4 l) J
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
+ }/ w- e, Z; N) D/ G4 P! @5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?2 S8 ^% H' t9 C! E4 g D" N6 @
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
- `7 ^3 F. e# e0 X+ k; q1 `DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。" a1 f9 D$ D! A: E# x$ \% r
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
, w6 n' ~2 B& }答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
/ V2 a; d. p M; g7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
$ g# |. O" {" x答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
$ Q! K9 b3 H, X9 L-----招聘好基友的分割线-----3 G$ b7 D2 C2 \( T
; n1 l" u1 L7 o, B% A7 z
* T9 V- t& `0 g6 ^8 {* e招聘岗位:
3 d0 A" M5 U5 s& B网络安全编辑(采编岗)0 j. U6 W& i8 }( @7 s% F% V4 x4 n
工作内容:
, o# X) U) j; T' z; v. q" i* v8 E% G2 y& y9 D
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
5 w! L% A. Y4 @采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
+ B/ {( n- f% ]针对不同发布渠道,策划不同类型选题;* R r, j% x: S7 @* b+ u# z6 `" F
参与打理宅客频道微信公众号等。8 f- H3 S, D6 @/ `" r" Y6 g
岗位要求:% x8 R( I/ m" d; a' V
对网络安全有兴趣,有相关知识储备或从业经历更佳;
% O) R4 J- D) y8 E! y科技媒体1-2年从业经验;) O( Z$ F$ i/ Q! j
有独立采编和撰写原创报道的能力;7 F4 u* r: j1 [' K( ~ Y
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……/ E3 l: `8 L# G1 H
你将获得的是:
) ~6 Z9 [$ C' L与国内外网络安全领域顶尖安全大牛聊人生的机会;
9 n) E5 U- v! i, w# ~国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
+ W& ~3 W: C' E4 A. s% w6 d你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
0 ~& y( X% u8 h8 f) [老司机编辑手把手带;, {3 L7 T2 G% e
以及与你的能力相匹配的薪水。
4 s! E5 I8 E9 j+ j: U7 O坐标北京,简历投递至:liqin@leiphone.com! ]7 q; `9 C e1 K' M
戳蓝字查看更多精彩内容
g, q7 m' h+ B: T/ C( h* k) @" B+ b2 ^0 w
: u8 O4 P K( b1 N: R2 c
! t5 J0 U2 D% J. K% W$ \9 i探索篇) X; }! h5 A7 j, ~
▼9 W& [5 W/ p j5 l3 k6 v+ [: j5 \
暗网【上】| 暗网【下】2 m/ x: g: s% D3 J
薅羊毛 | 黑客武器库| 威胁猎人
" y, W0 h- C7 B/ }剁手赚钱 | 0Day攻击 | 暗黑女主播
& t& r* M/ C# x. e踩雷 |嗑药坐牢重归正途 | 内鬼* r4 \4 ~% A' D/ c `
脑内植入
7 B1 f) [9 k: J# C) R1 N( ]2 p/ x0 [3 B- b! C+ K* [1 C K
* a& N% _% {5 O5 I真相篇
, L6 f- l8 [$ l# R▼
2 }. e) d$ v4 W3 Z, P& M. @" C6 \拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
0 \& x; }# i/ D7 v7 p75条笑死人的知乎神回复,用60行代码就爬完了1 J& H8 T6 [% }
1 k3 n; O, q* |3 M1 G3 V
不剁手也吃土?可能是挖矿木马掏空你的钱包) r0 f2 d& O9 r) {; |: x
" a( S0 L4 G3 D7 I7 @游戏黑产:我还在空中跳伞,就被人用拳头远程打死
) f5 k5 o3 T/ z/ k( _3 r A: n2 U2 _" N+ |% P
都8012年了,英国卫生部门居然还在为“擦屁股”& g4 H7 C; _& t& M# F7 t0 l) x8 S ^
3 ^0 X% w- W; U: L2 t( `8 q6 N
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% j6 P7 I& b; K4 [" [: p! N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
! t5 `' n" i, W5 J- m: V! d我报了个税,隐私就被扒光了?
/ @6 ?: c6 H6 n+ \ J7 G2 y/ y+ c# P黑客骗局:Ins网红落难记8 O4 ^( N: _% `: Y8 C
( ?0 } T, k) B+ `
/ p1 H. a6 }; G! }! U6 T4 Z# r- r# G3 e7 j" u; t; g8 _8 O) V
人物篇5 U$ F6 ^, n: p' f: `( z! ?, ^- g
▼
4 w7 a! Y* X! Z% V' |% k2 v8 n7 ^5 x% p2 [
专访:“蹲坑神器”与它背后男人们不得不说的故事" U: ]0 v0 H$ K- _
磨刀人王伟:我前期砸了两个亿做这套方案6 m9 Q. c2 k/ {- g2 A
白帽汇的赵武摘掉了他的“帽子”|专访' r- y) d" {5 Y# x
数字联盟刘晶晶:四年只做一个产品
; \. q6 O. A/ l' B长亭科技陈宇森:我打破的四个质疑 i) p& }4 y- b5 \8 ]/ [
薛锋:我眼中的威胁情报三年之变) ]% T+ A4 H* l. y
“无锁不开”女黑客——skye) ~* P6 N% \" n; }8 I5 R, x
/ B6 i! a# ^+ Q! `4 f
知道创宇赵伟:怼死“空气币”( d/ D' L- H5 n& i) ~; J' G U( K7 \
李均:我眼中的黑客精神# R( s) R4 V% n! Q- H
# [+ e8 i9 t. L( c风宁:自由追风者& \3 |& Z% f% r
& N# e, u1 R& L, w
更多精彩正在整理中……
" r6 n7 u. b' X7 ~$ c | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
/ K% Y( {# [8 x% N8 _5 M“喜欢就赶紧关注我们”
; {) c; f8 d1 E0 u宅客『Letshome』 * x4 F' Y1 I3 H( J
雷锋网旗下业界报道公众号。 ; y2 p& h3 f& V: Z6 l% Y+ P
专注先锋科技领域,讲述黑客背后的故事。
W( O1 [( j; c! V9 K2 F9 Q长按下图二维码并识别关注 ; c6 x# L6 V+ d
4 i8 T/ w9 `2 H" C, `0 h8 M8 ]. y
( D4 n7 ^0 }" q8 C, r6 h5 u1 n来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
" |7 d3 h: S) I; g* t. ]+ p免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
