|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。2 |" c# Z. P3 [3 l8 d/ ~* r$ ?
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
% p9 b1 E2 m5 }( a) u0 F& K ]1 p) g0 B& m
若公钥是个人,想必这就是人生低谷的时刻吧...... + D9 {( s V) n; T6 o* w) }
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。# f. e* j) {: F9 b" w+ z) n$ @9 V( k
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
4 b6 u# O E' e, {; A
- x* ~" e4 V# a( @4 \) m' O, L2 l
5 @. d2 T0 |; H5 T2 @$ l5 D, j加密技术开启量子时代! `8 J# M) Q) M; s& W
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
% p" V$ [ U1 Q. a“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
6 o+ P' ?6 F% i9 D. ZDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。9 ^1 ^" E' p H: M- @
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。0 x# o# x- z% G7 }# W% Y+ z
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。 q7 u Z& L( g2 E j
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。: F& J' f% R! E+ x, M
未来,你的网站可能出现两种加密链接的形态:! f. c5 e; z5 R' } l# @
1、Secure Connection(安全链接)
+ R+ r% _9 }7 ^% t2 Y2、Quantum Safe Secure Connection(量子安全链接)8 r* b. v( S" @# {( z+ G6 _
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。. y0 d6 ]/ U# p8 Y8 G/ |
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
3 v/ K4 o! r( I5 t, n3 FDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。: X3 \* _0 U0 t. @* M
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
3 l# q4 B8 l4 qDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。 X# m: v% J5 n; u4 z, J, r
那么,DigiCert公司为进军中国市场做了哪些事情呢?: u3 m% y5 ? v" G. R
3 Q% d5 M, g" g+ ] ]9 k
. v$ e! B. L4 {( X% G
为什么选择中国?9 H- t) h6 p t0 O
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。9 w8 A/ X' {$ h
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。$ g/ K9 E( n( \9 {
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。2 b( ?- {; w& @, G4 I- P
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。4 }. K0 k4 w, _! o# j
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。" V7 n1 r( U+ G" F$ C+ Z# p7 o6 _' K8 z
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
+ N4 ?8 e. H7 o2 m5 m9 Y对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
W1 p( T, A6 Q4 t0 v大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
1 e/ c- g+ d; n* P' |1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
; R2 e- j: Q1 o8 W- F答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。6 E2 |) `. q/ T
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?' N( V0 p k; s5 x4 P+ \" @
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
' q0 I. v w" z: q3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?0 B9 R+ ~( v; ^1 v" h1 H8 D
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
' t4 k. t, r/ x5 O) L9 r" n2 Z9 Q/ Z中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
+ p3 Z0 v* N6 r' z6 T3 G4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?0 \& m" g$ ~) b
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
% j+ x8 O b' e7 e) z' Z/ S% P5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
4 l3 {: {& I) I9 q# n: v答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
+ {) g& k1 C# x ?5 l- {2 D' x WDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
, C; u$ T8 |, m1 G4 Z6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?; W- d/ }4 C- g, U# d3 a% O& Y
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
- m6 ^# ]1 {; C% i* W1 D. ?1 C7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
, A$ T8 G: o4 _6 A( x( J答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。: @' _3 f5 t) k) h
-----招聘好基友的分割线-----
+ s2 D$ ~; Z) f1 ~% `( o8 b% ?2 L; m8 n, o
, G9 N3 u' E' j2 ~
' P" Q# P6 _6 v1 V- z招聘岗位:5 F B |/ N9 X
网络安全编辑(采编岗)+ l- t. K( \$ w3 m- _ H
工作内容:# J! _4 r! `6 K c- ?
. {7 T }) V& f4 v9 T X主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" S4 j- U( F; r; H, g; f4 }采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
; T3 s% @( L) h8 n7 J针对不同发布渠道,策划不同类型选题;4 _- |/ h& l* [* Y) o: ~
参与打理宅客频道微信公众号等。
1 v f( g* D; R/ m8 H岗位要求:
. k0 X) z1 N* }7 _5 j- p& E+ _ C8 H对网络安全有兴趣,有相关知识储备或从业经历更佳; X9 b2 H2 }6 F+ K) G5 K7 i
科技媒体1-2年从业经验;
" ~3 I8 h" E' F4 s: r9 w有独立采编和撰写原创报道的能力;
* x! m8 u1 ^% i7 L/ F$ G3 {. G加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
e+ w5 S6 a$ E) k4 r你将获得的是:- n; q. e2 Y4 a; L1 q( s, e( d+ {
与国内外网络安全领域顶尖安全大牛聊人生的机会;
7 W, ` x+ @9 C; ?/ n) b$ F3 R国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
# A. N- n# N5 k; J; } V你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
; x4 {0 T9 w) q+ p老司机编辑手把手带;
, _& ?% Y" e0 ?( p) }* X以及与你的能力相匹配的薪水。
3 N5 a) q# i j坐标北京,简历投递至:liqin@leiphone.com
" e* r( y6 q! i/ U2 A戳蓝字查看更多精彩内容
9 ]2 l3 l, v/ t- g7 p
3 w0 u9 l+ f+ |3 G+ q
8 m) K0 K$ D) j1 R9 X* R. x
8 {9 z) F6 Q; P探索篇! [9 \6 }3 E5 u4 J) |1 F! W. P( S
▼- S3 _. A/ U3 D2 \$ L
暗网【上】| 暗网【下】
, ^9 P- ^) {5 d. e0 t: Q薅羊毛 | 黑客武器库| 威胁猎人) v# Y) n" [1 T
剁手赚钱 | 0Day攻击 | 暗黑女主播6 U2 a" j: V# E* T5 K' r
踩雷 |嗑药坐牢重归正途 | 内鬼! A8 w0 K4 }4 J
脑内植入# }" F+ I; j0 }/ a) V) S+ ]' j" A$ o/ z
( q1 @+ U2 d' G5 u; w) N
4 F9 z+ o9 {/ w; R! Z9 l真相篇3 I w1 m; j/ K- D, k
▼5 u$ ^3 L- A6 N6 G3 N0 v% ^
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
( Z/ o' k2 j }8 D* F, a8 {7 Z6 V75条笑死人的知乎神回复,用60行代码就爬完了9 }5 G- ]8 }* |4 [) \
0 X- V; E, Z+ M. s: T0 r6 A% B$ b+ x1 X$ K6 l
不剁手也吃土?可能是挖矿木马掏空你的钱包- d2 x- v$ L5 u1 j5 Q+ S: c
) D3 w9 n# S8 \% i( N" t
游戏黑产:我还在空中跳伞,就被人用拳头远程打死7 m+ ]& Q. L) P# F- N# K& C# V1 v
4 m/ n) I: p; t* c. X) B2 T$ g都8012年了,英国卫生部门居然还在为“擦屁股”& |+ m, `7 h/ z) e
( }: y P- g7 w5 v; b与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
7 z" R; Q( m6 s8 r; E扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”( G |5 z. p, z% M1 m9 u
我报了个税,隐私就被扒光了?
5 @2 v; d, Y _* B4 e V黑客骗局:Ins网红落难记. Q: `$ d0 Z4 c$ M
' {! I$ v; c! n9 W7 V& _) e3 ?; P1 [6 f& o& M( H j7 u0 \4 _
9 m$ l( G( n" M1 B( d+ g- L% I人物篇
" Q& d+ m7 |2 J7 W% @# E▼
( Z& T3 K3 ]; A. a% R# Y' ^% E$ ]- E" q7 D
专访:“蹲坑神器”与它背后男人们不得不说的故事
8 |$ W' Y+ T9 ?# D) O磨刀人王伟:我前期砸了两个亿做这套方案
: U& Q0 }8 Y0 ]. S$ G% {* ]白帽汇的赵武摘掉了他的“帽子”|专访
! e7 H$ S( F/ k7 H }# o数字联盟刘晶晶:四年只做一个产品
; f' A2 K; W" g. M7 m% r. `& B: E/ _4 k长亭科技陈宇森:我打破的四个质疑% m3 f0 B1 J. h( n0 q( L
薛锋:我眼中的威胁情报三年之变
0 m3 ?! W8 I' z“无锁不开”女黑客——skye
+ I. a& @0 I& p) w6 W4 k+ z. O4 t9 `6 v
知道创宇赵伟:怼死“空气币”
* g+ T$ T; {3 t; u& Q, O李均:我眼中的黑客精神
: @# F; m! V9 c% H3 a) B4 ~" V
5 s @8 b! |0 H) J$ ~$ p( [风宁:自由追风者5 z2 ^% b1 b0 I
+ z8 Q, B1 R' Q
更多精彩正在整理中……
7 |5 L+ n2 h8 A5 Y) W7 t x, G! ? | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
\8 a! i& Q5 w% n; k“喜欢就赶紧关注我们”
$ J) D& @2 L' J宅客『Letshome』 . u0 t: |5 _ v8 b5 N% e( k0 D! c
雷锋网旗下业界报道公众号。 + L6 l3 T' Z+ c# f/ F4 O2 }
专注先锋科技领域,讲述黑客背后的故事。
' e' t) D5 B- t长按下图二维码并识别关注 1 R. A) l0 G- d P0 N) C
 8 @+ V) N c0 U: b: X' [ a* d
, R; `" d* f. g/ _
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
& Q e }' Q, B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
