|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
& y6 o, D* d ?0 {因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。 F& b! P, \* z
1 ?' R `" ]* M z! @' g若公钥是个人,想必这就是人生低谷的时刻吧......
4 P) v) t) p: O' ISo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。6 ~/ ?( m. ?8 u2 J3 D
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
z# I7 M) B! R: c2 K/ d$ z0 z1 c) Y2 \& M
& o" b, C9 H# L/ g: ]加密技术开启量子时代
6 n1 G; S9 M6 D; O$ b4 KDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
8 j# R- ^; z8 h ?6 H0 N& L* X“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。0 M4 f2 d# y0 R/ z: A! Q" c
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。0 m& d% I" R f, I c6 W
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。4 |7 G' ^% M$ Q! o- W5 y
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
' ~0 Y$ k1 Z; r7 r0 N2 }0 f% b0 a“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。2 c! h; |; m) \ z9 }5 T3 g& `
未来,你的网站可能出现两种加密链接的形态:
3 @, j6 n" O& i4 I5 x- q9 ]" m- j1、Secure Connection(安全链接). _3 G$ [. k$ I# h+ @6 u
2、Quantum Safe Secure Connection(量子安全链接)/ g! ]5 i) l& r/ b* s+ I
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。+ g6 R7 X$ Y8 ? f' ?, ]$ N, H$ @
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
4 h4 M* `8 V+ E# RDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
9 v3 A' {7 z- X1 D' N目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
* E+ u) o* \/ G r* U1 u) p6 tDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
3 k% k, J, m( H2 W# ]那么,DigiCert公司为进军中国市场做了哪些事情呢?2 e% o! k0 b% a/ @
& B$ q8 H# @* D/ u( ~7 Y2 t M+ G7 M% ?. Y5 T
为什么选择中国?
0 }$ d! B( z1 x g* L“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。: V5 N* ]$ ]' Y) l6 Q3 k
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
- T8 O+ Q( X# |$ n4 `6 `另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
# k/ _. M, X4 Y1 s) I: w: NDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。6 `2 j/ v {9 H: u
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
4 \3 D1 ^7 q) x: V) P6 F7 zHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
5 y9 ]" b. I& q6 J' v) A4 }对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
$ |+ V. }; @$ h, u" q, x大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
0 O! v c0 o5 y4 G# l# T$ N) i1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?2 w8 Z% b$ h, f) p6 @# R
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。1 R, J4 } W- h4 J% E8 |" }& I$ p
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
2 w. c" m2 e/ v0 P+ f答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。" |, i6 f+ x' R9 D8 y
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
& d9 r6 Y6 [4 ?' Y R( R答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
. l) V4 a% W' k7 l中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。; _9 e: \/ }9 {1 V/ I6 b( T
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?# Z% N9 h7 w6 N% n/ a7 E5 _$ {# e
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。: C0 E. O+ W1 I2 ]8 y! s1 @2 ~
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?3 { U( h% y7 l
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。9 W, q( z" ? _3 W' Z9 \% }' U3 r
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。. G2 ~. M. {& [1 H0 Q& ^
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?4 v1 ~% R6 w5 @/ V& g
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。* R4 B" j8 R6 M' r
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
2 V8 D- J+ N& c/ I. t答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
- O7 f1 T2 [% ?/ Z& g9 P-----招聘好基友的分割线-----8 ?0 X H1 n3 o% }0 ?
( ]/ u( e" I$ j, \ 1 U7 f3 p2 X Z2 Q4 c* C
招聘岗位:7 g9 a6 @/ }" x' X
网络安全编辑(采编岗)7 a1 n; I) p; s$ Y
工作内容:7 a- c5 @ L- ]1 V3 f6 `
9 A2 E4 _3 ^4 s* t) B9 k) q主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;" g5 i4 `- y4 ~' r( D
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;4 D, a6 \' l! H* U- x' D
针对不同发布渠道,策划不同类型选题;4 G+ s3 D9 s7 {+ ]
参与打理宅客频道微信公众号等。
9 t8 Y! L7 P( H5 Q9 T+ P岗位要求:% A V& ?2 M- S, a
对网络安全有兴趣,有相关知识储备或从业经历更佳;
! V/ J+ O, c- r6 g+ s4 X2 X0 @$ H科技媒体1-2年从业经验;
2 }2 d8 {7 _) U* ^有独立采编和撰写原创报道的能力;
2 ]. V; j, m2 u+ B4 {: y2 K加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
' P0 }. C1 q' V( X. j/ c你将获得的是:
5 d- W: B* T/ o$ g( [1 \4 j; D' I8 i' V与国内外网络安全领域顶尖安全大牛聊人生的机会;
" S/ J, B8 ?6 S. k国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
. V! x! U" F" M$ r0 P你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; N4 F, n' f# m* q1 H- j& \2 V
老司机编辑手把手带;5 ^* X7 K7 p2 @$ Y- t4 P# y
以及与你的能力相匹配的薪水。9 ~+ u# m ^7 {- e! e
坐标北京,简历投递至:liqin@leiphone.com
; T$ J* V1 ^( @戳蓝字查看更多精彩内容5 I3 D* \3 i+ m- {& s5 p& i$ D2 F) }
{* M' T$ v& U9 r" J
0 V. S8 F8 o0 n' A3 `* Y& d
4 U* e' y+ }9 c/ \5 u) ~% [探索篇
: C1 {# Q* w: J7 D# W' s; c3 b▼; W% {) E5 v. g. r9 D$ D" }$ ^
暗网【上】| 暗网【下】/ N* X+ N, c' R1 U9 l/ O+ b
薅羊毛 | 黑客武器库| 威胁猎人
% A: `, v7 O* p0 ~剁手赚钱 | 0Day攻击 | 暗黑女主播
, F# J$ P6 A; d! f2 z. l踩雷 |嗑药坐牢重归正途 | 内鬼8 R8 D3 ?) Y7 S% |! Z
脑内植入" }9 b7 ^) a: A/ u( R+ u6 \
/ d, Q: y1 c/ D& n
# q/ { r+ Y8 I6 Z, A. M真相篇
5 E3 [5 K$ c& T9 O, M4 H▼) e5 u+ T* A* r+ d# B+ H" q
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
* N- e: w' a5 ]- F/ ]5 J8 P75条笑死人的知乎神回复,用60行代码就爬完了4 Q( h6 H" i2 M" K" F5 S. X
0 u& s I4 S! Y) ~" ?' b2 ?% O不剁手也吃土?可能是挖矿木马掏空你的钱包, X" {7 R. D1 |; j
+ Z) V- S9 ]; R3 W; {游戏黑产:我还在空中跳伞,就被人用拳头远程打死
( T" N3 [0 ^5 L9 f, d% e/ O$ Q: k+ _, H4 q& U( u0 E: Q5 L% l
都8012年了,英国卫生部门居然还在为“擦屁股”& C: ]7 }, x; K: k: A& f# l
+ p7 \5 N# n1 F. R3 I- a+ ^ T与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: P; G. I! ~$ L! N7 B扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" ^9 S# j* l# y
我报了个税,隐私就被扒光了?
5 ^8 |" x9 \$ c V( _黑客骗局:Ins网红落难记
( v& W9 c' I r8 R$ P7 h* i
- W) @6 w. Q1 M- }% F7 u
# t! F7 E4 \$ `) g9 h
; k0 I8 G6 J9 I) d人物篇3 Z) C L" X9 O2 R2 {, ~
▼
0 n* l5 j2 [8 a5 o3 g( F L/ j& s) r) ?: z: f* n
专访:“蹲坑神器”与它背后男人们不得不说的故事
4 a/ q: [- J& z3 }磨刀人王伟:我前期砸了两个亿做这套方案6 T* X3 {% p; o3 |" s9 W
白帽汇的赵武摘掉了他的“帽子”|专访
9 p* L8 G: K2 n- A+ S. e" _数字联盟刘晶晶:四年只做一个产品
7 w; M4 b& ~% a# I: E! t长亭科技陈宇森:我打破的四个质疑- A7 _7 j5 s: b
薛锋:我眼中的威胁情报三年之变
: A# k' {8 `4 g; c2 \0 f“无锁不开”女黑客——skye' E% D7 U3 g7 p) S( M
7 P; w6 N* L/ g- O: j, A
知道创宇赵伟:怼死“空气币”
: F- w3 q% Y2 h: c5 a$ F" i9 ~! U李均:我眼中的黑客精神
, o6 z& W/ F( q
7 Z8 e0 ]" X. R2 ^6 H风宁:自由追风者
! U: m8 l" K( B4 Y* \8 t5 V
& m) Z2 T6 Y. C+ `5 |. y更多精彩正在整理中……
( `; a3 k+ |5 Q) G | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. y2 g/ W8 ?. p, \" a: x2 X“喜欢就赶紧关注我们”
! X; Q2 v! l! B4 i S! {3 K* \& q宅客『Letshome』
. }' Y, }- g; r# e1 n雷锋网旗下业界报道公众号。 : j% y; U, f8 z
专注先锋科技领域,讲述黑客背后的故事。 ' L7 n4 G( \' T! M' h7 C, i, e' u1 t
长按下图二维码并识别关注
* L9 V- y! G& r & V7 i' }- M: y7 Z8 z4 Z
$ @6 B* d j# S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
2 m+ e! v$ \0 d6 h. L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
