|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。9 b. `" n. j2 _) y* I
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。5 d% `9 ]0 b: k% z8 _
0 Z- | g; y( a2 a! {3 }6 L
若公钥是个人,想必这就是人生低谷的时刻吧...... 0 g; |2 z4 Y9 e2 _
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
- u4 [) U) G( H& S- g% q10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。. T. a6 d( G% S" k. ]/ h
$ z1 V) {+ ?& b; i1 C% {
, K6 i/ V- D5 `. i' G& \; I( ^' f加密技术开启量子时代
( x' x- F0 d& q# z+ H( J3 oDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。; s' a* o7 e7 d4 [7 k) M& N
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。2 G5 }# b3 s# l8 x+ x
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
$ n5 d7 K' F* U+ D) y在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
6 a* a. d# s) P4 hDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。- E* o2 o3 |+ Y. a4 x5 U6 t
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。$ I+ R1 Y, Q4 l& l
未来,你的网站可能出现两种加密链接的形态:/ ?& Q8 f4 G0 W) ]' L9 E, \: A6 ~" k
1、Secure Connection(安全链接)
& C$ ]; [4 p1 e' c2 g8 _2、Quantum Safe Secure Connection(量子安全链接)
: H3 d; g2 T; d8 d, [0 a1 D DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。" z% c+ z7 R9 x+ Y
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
2 d2 v1 j d4 I! }: y+ jDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
4 ] `; q8 r$ ]! j2 F目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。6 g, h! G- B7 J* i
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
9 i, G0 m0 |( u1 Z7 N7 d' r( u那么,DigiCert公司为进军中国市场做了哪些事情呢?8 |% M7 c- y6 |: B E; ^) ] d
* K O1 t5 ?% h5 p% l; W/ n
* s3 j+ s5 ^: v1 A0 g" A+ W为什么选择中国?
2 |! p4 o. F \( M$ u2 s! y“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。* C; o& q2 Q8 _' R
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。; O' z% @) G* Z
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
! O/ q0 Z+ u# S% x. q5 G6 E$ }DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。: ?1 e: g" X' R1 {7 p
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
% x3 | S% {% G2 F) s- KHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。# |1 k1 o, J* P1 V* }
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。 H$ o' K, q7 F$ U8 E" B. a. \% M8 v
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
( u8 Z: ]$ ^/ O, G+ B, R, e1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
l- x( G6 z9 M4 ^$ U答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。+ T+ t% y' S, v; c
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?' E2 }# B0 v( n% z+ p
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
4 C$ \7 W1 {; E; D- s q3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?8 v+ a* ?7 Q) k: a6 S# _# N
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
8 k" C" j0 [* N k中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。! i; o: |' t" v2 W. G+ H
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?' V+ ? D+ P& C7 e
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
" J7 T4 n3 w) @. O$ v, c, O" z5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?5 F; z; ?5 ~' G' J g, F2 j
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
6 G- p& B: c# D* Z* LDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。# @2 h' |- d2 g6 [
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?2 ~) ~8 _7 R* G0 U
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
& s) ^" e1 B0 T) A: U. G7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
* h+ j2 j- [: s+ M' ~8 b答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
. s, N( j I$ P8 L-----招聘好基友的分割线-----7 {! ?) ^6 t7 H# `+ ~# Q+ A
- D" O1 ]3 E3 b8 d
" G j7 k/ c! H/ F# Z招聘岗位:; \3 b+ O3 @, _
网络安全编辑(采编岗)
8 h: F& o3 W+ q+ W; W( I o工作内容:- W. F. ]# V8 |7 i" p
8 B5 q. `+ T' ?* E
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;1 w% A8 ^5 d+ F5 J. f7 Y/ |
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
# r9 A5 z2 b! I6 b( m1 Q/ g, S针对不同发布渠道,策划不同类型选题;
; Z4 ?8 W# V4 q4 Z1 I0 r参与打理宅客频道微信公众号等。+ @8 s4 J) |7 y8 a
岗位要求:
l' d/ A `+ r, J* @对网络安全有兴趣,有相关知识储备或从业经历更佳;, g; d* M" h" S8 J4 T/ u$ F# G
科技媒体1-2年从业经验;
; ?9 u' n5 e$ x; U有独立采编和撰写原创报道的能力;
0 u& z: j! F& C- M, K加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……( `2 B+ E6 m' E0 N
你将获得的是:: \1 p, Y; R' A2 x& h
与国内外网络安全领域顶尖安全大牛聊人生的机会;; y/ I6 C' D9 p
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);* r) g2 T1 K: G) x
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;" B# J3 g8 g+ s J/ ?5 Q8 P+ y
老司机编辑手把手带;
8 Z; w* i7 A! Y( c! A以及与你的能力相匹配的薪水。
5 f: f; F1 O0 F- N* U5 @7 ~坐标北京,简历投递至:liqin@leiphone.com
) e7 ^. \! G0 i2 h戳蓝字查看更多精彩内容" _6 `. a t) c7 M: f( a
. R" A, k' u' G# R0 P) C
6 k9 C2 g) M; @/ N# }& l3 [+ i* ?- o& `0 Q1 ~1 F6 X
探索篇
- N+ w9 K; m2 ?& D" L▼, t" C7 G. q* S0 A2 L& D8 ~
暗网【上】| 暗网【下】
e# i1 |" G; x6 c: A0 c6 f薅羊毛 | 黑客武器库| 威胁猎人! ]: z' K' n5 N3 Y# K
剁手赚钱 | 0Day攻击 | 暗黑女主播
# H3 H, X2 N7 a踩雷 |嗑药坐牢重归正途 | 内鬼
! ~2 x2 e: t" P3 M Q9 ^1 c脑内植入& _4 v# S) f( `, s8 z6 N
w& @" k) J, \
2 ], I8 p3 n6 K7 K; ?3 f真相篇
# ]+ j: @9 i! N/ n▼. o+ r1 V. S U: r( l J
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单! O4 {, b. z: A0 V- ?2 n
75条笑死人的知乎神回复,用60行代码就爬完了( {- E! S7 H5 x$ k
" @* J3 K& m% J7 y不剁手也吃土?可能是挖矿木马掏空你的钱包
( N5 {+ `# H/ v# N* x
: \8 J* [/ D* O$ i. P8 f游戏黑产:我还在空中跳伞,就被人用拳头远程打死
- p J' l# K% s9 a& S& X; i* C' t. l b' V4 l
都8012年了,英国卫生部门居然还在为“擦屁股” j% ?, }" A# N
5 z: v `2 X% m$ H+ ^9 p ^
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
' P& ^9 [, o* X8 W/ M& h8 `扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
/ w; w6 a' g, n我报了个税,隐私就被扒光了?
7 B d3 a4 d/ V, u- m& t+ @黑客骗局:Ins网红落难记
: o9 C, n, a- _; k R9 y' t3 Z# U ?* h
1 f1 J p7 `% P1 s/ P6 i4 _* N/ L! ?) O9 q1 @- A! g1 W/ ~" d
人物篇
9 F5 l; a" M. u& S& G4 v▼9 {6 M- d$ j; `! I
: b1 J0 @5 r2 N! W' z7 Q, a
专访:“蹲坑神器”与它背后男人们不得不说的故事
5 o0 p: B' a) {+ f; m磨刀人王伟:我前期砸了两个亿做这套方案
0 \' h' \& q' U9 Q* z6 O3 P. o9 z+ Q白帽汇的赵武摘掉了他的“帽子”|专访! [' S' O. N2 q) \
数字联盟刘晶晶:四年只做一个产品 m* S7 E$ D* T5 K9 n4 h5 w, Q( b
长亭科技陈宇森:我打破的四个质疑
) ^8 y. A. R3 }5 D1 n薛锋:我眼中的威胁情报三年之变1 m$ F) u5 ~( c
“无锁不开”女黑客——skye/ a2 u3 Y, c- h1 h1 Z5 j- G) [
7 {; J( z) u/ l. K
知道创宇赵伟:怼死“空气币”
. ^! k% J/ G& \8 x李均:我眼中的黑客精神
& h' Z# L4 X" ]6 ~, E) }' g( A9 T5 m
风宁:自由追风者( U' i# \8 ^* p, {
2 A2 Z( k& W( r) E, X更多精彩正在整理中……
1 t' @$ F, z* H | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * m* Z$ F) g, z7 b, l( r
“喜欢就赶紧关注我们”
; P6 ~" q0 E( O) r4 Z* |$ `: T宅客『Letshome』 T$ d5 B* w* d/ o8 t4 z- Z
雷锋网旗下业界报道公众号。 9 ~2 l( L5 L8 `5 G3 e6 s3 u# O
专注先锋科技领域,讲述黑客背后的故事。 * O4 t9 y- _2 ~& R
长按下图二维码并识别关注
$ O$ J% H7 Z. c( u& S; Q; o) T & P" C' z7 Q# S" [# E! ?
) K5 y" j' z% [7 i8 `" w来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1% c- b+ ?) g* ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
