|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。' ?. q9 Z! j C, V; w
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。! r% y- K1 C" q- W0 g
8 G* s) G. p& G ~: D
若公钥是个人,想必这就是人生低谷的时刻吧......
' L3 s" j$ y6 X4 _5 s H) {8 gSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。0 l0 A7 g& W- R C. V
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
4 f0 Z& F+ b( z
% ^2 C( I/ o# O- g5 o
1 c% l n: R3 h- K, X- ^1 e加密技术开启量子时代
) n5 T9 j6 P; X0 F- ?/ y5 n6 D3 _DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。. k, ]$ S0 ]- {9 `" e' s( e7 ^) `
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。% S" D6 f7 p* _6 y5 Q3 j# y: g
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。0 @7 k* Q) X3 Z n7 r
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。- j- X0 L5 ?' n- L9 x% y4 u
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。2 c/ D0 s: f1 O4 B
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
+ g( K1 X6 o P% ?+ h未来,你的网站可能出现两种加密链接的形态:8 f1 t1 e8 {# i
1、Secure Connection(安全链接)2 }0 F& \% q; K8 v6 J8 K
2、Quantum Safe Secure Connection(量子安全链接)5 X3 t# B) g& D
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。 s( ~: M- k6 L% q) ^
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。3 h: s, K3 E/ {' N* w, |
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。) U) M" p/ u$ G. A2 }" h# ]
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
, F9 I2 b7 o! RDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。2 z$ s8 g) b6 y. a% d
那么,DigiCert公司为进军中国市场做了哪些事情呢?
7 }, N; ^1 P& ~$ a0 ^6 u
6 f6 C, V+ g% H! S# R8 }
( v$ ^8 _/ O$ d7 I# X. X! O为什么选择中国?, }& q+ K" n3 {2 d6 c0 d, \
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
2 @/ M* y& X0 J; O& C7 ]宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
4 Y' j, @% w4 \1 O8 n另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。" ^$ b" k: h6 q. [. z7 j9 | _( b
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
a9 U' V: j+ L& @. m: n2 C为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
, w e& g- m7 @2 R2 l: s+ bHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。6 L& f2 v* h% C9 c
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。- L2 [* \, o" ]6 o: T
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:8 N% e) X% ?" _1 F& O
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
# g/ D7 }, S7 q! c F答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
) ~% j) W& H0 p9 C! S. z6 C2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
3 j/ t2 G8 C2 a答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
& i) ?4 g ?* F5 D/ _4 M% U( }3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
~7 [* @6 O* O1 \3 B答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。* h( N5 u0 C7 V9 i7 _
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
: e6 p4 w3 @ I2 C5 x5 R2 n: s4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
7 L. @' ]3 K; @( \% f4 X答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
, _ n, H. S! |: J% h5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
' ^$ B: B/ y' D, Z) P6 B% w答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。# W; T5 |9 V3 E( D% i/ ]. v% |
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
( x1 r5 B. t) T$ O: R2 v6 Y0 |6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
3 ]# ]( t( W& G! F" H答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。, J+ J3 C+ y# t, B+ ~: x
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?* [* Y9 D g/ ^6 j1 J
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。: f" \9 _: ?+ ]+ @, Y- \' q4 v8 }
-----招聘好基友的分割线-----. ]. J# n& Q. }4 w8 A9 m# k( g* f
1 m- @; h: V2 m2 u: [$ d. b
 ' |8 A# M' G1 v) w' c
招聘岗位:$ \' N! i9 {9 q B) f2 L; {
网络安全编辑(采编岗)4 N$ _! M9 U7 ]. K0 V2 y P* t
工作内容:2 W) N. Y; p" T. P y
7 H6 {$ A$ q7 l( b. J
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
- g( m' o$ W" L采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
0 `- o) v) V, n6 d% ^针对不同发布渠道,策划不同类型选题;
& z" t3 z% d- J& X, }3 I参与打理宅客频道微信公众号等。. p/ d: l* W$ |/ y" b4 B
岗位要求:
/ C5 [* m8 s2 k: B9 p对网络安全有兴趣,有相关知识储备或从业经历更佳;- e' Z% q6 e! G5 `+ e I
科技媒体1-2年从业经验;7 h3 u' N2 j# U1 j/ ]5 O
有独立采编和撰写原创报道的能力;
& t$ ]: L# Z' Q& l8 z! y' M加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
1 k! s& r* ^4 b" U你将获得的是:. b( d8 P; R; {
与国内外网络安全领域顶尖安全大牛聊人生的机会;
2 Q, ?2 r. I& o0 {国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);) z. z: Q! J. r* ?# y, X
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;3 ]% M9 W8 N1 o- n# H$ c$ l
老司机编辑手把手带;8 O( U: r$ l4 d
以及与你的能力相匹配的薪水。
2 N7 B( Z) P2 o/ b坐标北京,简历投递至:liqin@leiphone.com
$ ?0 [1 ^+ l, Y# B- Y7 ~/ |戳蓝字查看更多精彩内容
; }6 t4 h# f f: W3 b. B& c
; _$ s& W/ ~3 |! L
Q3 @, T8 _5 t% {: o' O8 j, u& i, @2 t7 X. o* N
探索篇. J: E, v& J( G6 `$ g; v- K, n
▼ m7 z9 }, \5 J2 C4 O) U
暗网【上】| 暗网【下】
- E' ?) q. `; P5 ?1 _# l薅羊毛 | 黑客武器库| 威胁猎人
& \! I& a; \% N$ s; B* h剁手赚钱 | 0Day攻击 | 暗黑女主播% y/ d4 w9 a5 L/ f0 n4 g0 k
踩雷 |嗑药坐牢重归正途 | 内鬼
; g2 N& A8 p e脑内植入; e A% g6 m% |; o$ v
2 e. R6 k" S# k1 X3 O
1 [9 o7 v+ J: t" N真相篇/ O$ ]8 o, K3 P6 h) a7 i2 r
▼: u6 q1 y" G* A( a% x; v) _5 s4 o/ J/ Z
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单3 e7 u5 N& r& a( @0 `; Q! V2 d
75条笑死人的知乎神回复,用60行代码就爬完了8 \8 j* G5 t/ |/ Z0 ?7 l
, `9 U& p! q ?+ l6 B: M( Y; }' Q
不剁手也吃土?可能是挖矿木马掏空你的钱包: y" p: r l6 C/ _7 K
% G; T3 y0 [% p2 _) c8 F% I
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
- t& _7 s* |- Z" C9 S% ?2 e4 m" R. }
都8012年了,英国卫生部门居然还在为“擦屁股”
; l# ^; Z9 F& C; x6 T/ F, `: E2 G- C- `/ {
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
8 Y y4 D( y) f# R" {# ~( x扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
. n' c a4 L1 C9 f我报了个税,隐私就被扒光了?$ z( l' {6 Y0 P; Q% U; f
黑客骗局:Ins网红落难记, r b$ l+ t# j3 ^# _! q
5 w% Q+ s) m6 n7 w; @& k" a% P
P" b, u( ~: ^0 D
0 i5 T& m/ {: V5 p, u' W1 \人物篇
0 ^1 W- Y! J @5 m6 q▼) c& p, P' Y1 e! C0 F/ E6 X
+ t& G$ ~/ |' ^0 P
专访:“蹲坑神器”与它背后男人们不得不说的故事
; O+ K1 C, F: l0 w/ B+ z磨刀人王伟:我前期砸了两个亿做这套方案) v% {5 V5 f; W+ ]
白帽汇的赵武摘掉了他的“帽子”|专访' j( K5 C0 o9 z1 u& q
数字联盟刘晶晶:四年只做一个产品
5 H! P; D s9 a. D% `2 y长亭科技陈宇森:我打破的四个质疑
- V/ f% W; n6 p/ y7 F+ t/ ~0 U薛锋:我眼中的威胁情报三年之变3 |* @' Y+ A m/ ^
“无锁不开”女黑客——skye/ ~& P/ q8 N6 r$ Q: B( }3 T- U
0 z% ]- |! L; S2 K" T9 ]
知道创宇赵伟:怼死“空气币”
2 f# C, O( S1 O8 B! @- h: z李均:我眼中的黑客精神 q) V6 x) u& V2 o' T) v/ h
$ |( F: n5 N! m7 I
风宁:自由追风者
% A! N0 n' f3 x; F) {3 J" C: t. K! ]) g y
更多精彩正在整理中……6 n" q$ C( m( y8 O! s$ R! x+ g. K4 T' F
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- / W8 \" x: \3 a/ Y! f7 p
“喜欢就赶紧关注我们”
# V0 j" y5 A: P* G宅客『Letshome』
" j$ [ w1 x3 n/ s M) R! B雷锋网旗下业界报道公众号。 8 s3 @# i# } O+ N ?6 C# _0 h ]
专注先锋科技领域,讲述黑客背后的故事。
8 Z$ j0 g8 i! y8 }- `5 ~3 o长按下图二维码并识别关注 6 p) B" O9 {, \ D; A
# Q* a9 L' o3 k! G6 f" e1 Q
8 I X/ X& A; P来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=12 A$ `, n. H" s6 u( {3 e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
