|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
+ a$ H" |6 j$ o8 o) S因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
( V' o3 V: L, N1 w$ G: h b: f7 {0 A+ U% y0 j0 P
若公钥是个人,想必这就是人生低谷的时刻吧...... ) n$ p( I! l- ^9 H: B) J
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
3 o Q g9 g0 c10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。" T7 R$ a: C( L' P% j& _
, Z: O* ?0 G) S6 h4 Y. L! q" l3 ?4 j6 c- ]$ P2 Y, _
加密技术开启量子时代
9 c. F5 z$ W/ ~( _9 A1 KDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
& V: F$ F! F6 R) S* Y$ r“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
: S U. M/ l, ^' c! _2 x) `5 VDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。6 h0 w) L6 v; p, N- Z# j
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
; @; T9 b4 m1 M5 n( R# m4 F& eDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。9 ?1 J: Z' _- [/ z* H
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
& k5 w7 s. K2 t5 r% p+ N: ]% @未来,你的网站可能出现两种加密链接的形态:
4 N' L/ M* E7 b" c0 m- a1、Secure Connection(安全链接)
1 x7 L/ I* p5 M) ^( `2、Quantum Safe Secure Connection(量子安全链接)
- h" A; r6 ]4 Q& b DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。$ `2 ?9 \) R' N: T
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
& G: s8 _! E, ?: a' T# I! k1 k2 MDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
M: G! k% s. b( l/ M目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。2 M: p% e/ s( z/ o4 y( m' p3 z! B& G
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
1 S2 q8 x2 x; g: D; R9 T6 Z) ~, j那么,DigiCert公司为进军中国市场做了哪些事情呢?
% H5 Z( x$ a5 B
1 n) V) P! B, E; [3 k$ ~
) a# n9 s5 w/ g2 o e2 O, Q: A+ j为什么选择中国?( M- u# R& z! `( r5 G
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
& s- E: ]2 \: ~7 [ m' Y% p ^宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
$ S# J( o( G: E. L. `另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
" ?3 T) J1 l- M) K. ]DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
6 |+ z- V! B, @为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。* `$ j& h3 o8 |# i+ Y
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
9 Y: u, W( _) y对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。1 ^* B- q7 b; }7 f
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
; x7 u3 I7 J' {: d! @- |1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?* }+ }0 Y7 C- p+ m- w$ u
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
+ g5 R+ W. B6 B- D) u- d2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?7 ?* }! Q& s3 o" r' g5 K1 Q
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
) z, q: t7 ~, ^" }$ R7 I+ |6 K. Y3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
( C: A' x% r' ?/ R8 H答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
9 W& F$ H, B# {/ Q5 g* a! u中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
& d: r4 b. i6 W6 U. j$ x D4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?2 R8 L( x% \$ M: J) w
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。9 y* T2 n8 Q& a6 D& f- q
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?9 e4 Z( j5 D8 G$ l. f
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
' x; D6 ^. m8 U; z i6 xDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。' f* D1 l/ f. P' D9 c3 ~# E$ K) Z
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
" `/ X' Z& y( X! _7 Z答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
/ _+ _& T0 g* z2 l' T7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
* a" h d# z' a# Y& c+ d答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。& m1 u. ^% S5 J# A$ i, h! \6 z' Q7 A
-----招聘好基友的分割线-----
% g# ^' u: \3 E" q6 p$ _ B. H4 P9 j1 N3 L+ {* v' p
, G4 h( x8 d( u, O* e, _2 M i招聘岗位:, }* h" S% E* M5 H3 P
网络安全编辑(采编岗)
3 T% U) `& L- W* T工作内容:/ v: j* A# U: B _% h4 J+ E
; n& G. A6 u4 [! C主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
) u; Z! C/ g3 [1 E6 h) T3 T( [采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
- v* R( d, _( V9 P1 F2 `& @针对不同发布渠道,策划不同类型选题;
8 J6 p1 v1 w" ]: G# f/ N参与打理宅客频道微信公众号等。0 M* }4 b8 K1 ]. h' b: k
岗位要求:) ?6 s' h) w. J& K
对网络安全有兴趣,有相关知识储备或从业经历更佳;+ Q/ L5 M$ U% ]) G
科技媒体1-2年从业经验;+ b1 P1 b0 t' c0 w, A- L, D
有独立采编和撰写原创报道的能力;; {/ Z! x; f& Z6 i6 A! n1 G
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……5 S0 s; U2 U$ j- w
你将获得的是:
. O$ |# ], f6 h9 ]" J- n0 j与国内外网络安全领域顶尖安全大牛聊人生的机会;
! `" d& J3 b' m7 E8 _8 [4 A: Q1 U% C! m国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);) H$ b! v% v) _7 X4 Z
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;: ~( T# H8 K0 n% L$ V
老司机编辑手把手带;0 ?8 M% ]; X8 @: _
以及与你的能力相匹配的薪水。+ F$ D1 E# f1 s' e! t( f$ K
坐标北京,简历投递至:liqin@leiphone.com
3 E* ?0 E* T: l7 k/ A# |: ?" S戳蓝字查看更多精彩内容# b% Z [ S/ [* X- k) Q
2 m1 k9 P7 ?$ Z9 w2 M2 S! M
4 m$ G; b3 U' E# {7 V
1 J! [1 O( A4 p4 @( q探索篇
/ P2 F: N2 V* O* U% T8 e▼8 m$ }7 y2 K( z3 o
暗网【上】| 暗网【下】
8 y5 ?0 n# y7 H薅羊毛 | 黑客武器库| 威胁猎人( b+ p p6 h: \8 R
剁手赚钱 | 0Day攻击 | 暗黑女主播
3 i5 L1 h; `3 H) ?& d! d( t+ b踩雷 |嗑药坐牢重归正途 | 内鬼
. |8 h4 q2 S- A( @$ S J0 D2 E4 m脑内植入& H7 D+ B9 B9 X
0 x1 _8 Z# t" ~0 }1 I
) p- R# ~* _. X3 a# O
真相篇: B8 |$ u/ P& u7 y+ }! m
▼
2 Y1 n1 f$ I; M3 b" l* }' w9 L拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
* Z4 K e' V0 X3 Z75条笑死人的知乎神回复,用60行代码就爬完了6 b3 {' @( w6 I
7 t6 N; o' l8 F' x9 k* d
不剁手也吃土?可能是挖矿木马掏空你的钱包 t( I# i! q3 s
8 V4 e8 G" Z8 a8 e4 U) A3 p7 t游戏黑产:我还在空中跳伞,就被人用拳头远程打死4 s( ^! I N1 f6 g- @$ G7 I% }6 ]
9 s' b- l0 m- }3 D% Q! s2 f
都8012年了,英国卫生部门居然还在为“擦屁股”& I, p5 _2 K6 H8 v g7 R5 R. p
5 C( d9 q$ j- l1 N* T, P% ?
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
+ ^6 z+ Y' i# O5 O. R- I扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
& b" r8 Z( a: J8 _' _- S我报了个税,隐私就被扒光了?) p$ Y' |8 ?, W2 T+ X) T
黑客骗局:Ins网红落难记
6 ?; ]! U8 g. X$ Z4 f* P9 p' ~! [& A. q) O9 u R- X
- r- x3 G; g2 l
! ]9 j0 \5 F$ b) T% G2 x* a人物篇
' ^9 H' ^& a/ e9 w▼
2 `1 z6 r+ N% i+ x. o) p- X9 e
3 Q, O* W! S j& r6 I专访:“蹲坑神器”与它背后男人们不得不说的故事
# h8 _* U4 _ j/ c( |, M磨刀人王伟:我前期砸了两个亿做这套方案
, o2 \2 _6 ?; e; B6 k白帽汇的赵武摘掉了他的“帽子”|专访/ n2 t2 U W O% |
数字联盟刘晶晶:四年只做一个产品
4 L! ^6 j) ~1 k1 w8 @长亭科技陈宇森:我打破的四个质疑
- T0 u8 U7 X& E8 P" m( p' Y; s4 u薛锋:我眼中的威胁情报三年之变- E9 v' H K0 u
“无锁不开”女黑客——skye
9 S, F3 e5 i$ M
. o* p4 g1 ?: \9 T. H知道创宇赵伟:怼死“空气币”
9 J2 n+ c0 S8 N" B- F" Q" |李均:我眼中的黑客精神9 Y1 Q5 D3 h( a4 V8 o
/ J. q; i- t0 G( J风宁:自由追风者
+ k! |) J7 {0 O3 r2 f/ @6 R& w- d+ e- ^/ h2 d
更多精彩正在整理中……2 N0 z T( K3 N2 t0 g
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- " f2 v' j8 c7 T5 X
“喜欢就赶紧关注我们” , p' G: f- E% @+ c' |
宅客『Letshome』
" p( P! ~& l8 u, H/ a) x8 I雷锋网旗下业界报道公众号。
8 d- ~4 H9 D) r% U: @9 q# R+ f专注先锋科技领域,讲述黑客背后的故事。 6 r. D" T' m6 t
长按下图二维码并识别关注
# x2 t3 u, S1 v; V& Z# f
7 y7 K, U5 T' |7 d7 H0 M# `- d. Y; j) Z$ F9 m7 R
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
+ n5 `+ f1 e% {2 [# ?0 v& o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
