|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
! p. b) Z2 o& w. L因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。; \8 |& k6 H+ W$ f
" s: q: D# j3 p' |: f若公钥是个人,想必这就是人生低谷的时刻吧......
; b5 b H+ J# E& ZSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
2 Z8 }5 I1 R' B+ A$ m10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
. N$ H/ G' ^" T7 V4 a' F$ ?& Z$ u u
3 n, c! Q) S# {) K% Z) o
加密技术开启量子时代9 Y& J, t# M/ @& J0 ~& [7 l& V
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。% b/ B% ]3 G' C2 e% n! p& } }0 t9 w6 n
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。2 e1 I- Q1 h/ }$ N
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。# ?) O8 l g7 O" v- D" W+ ?
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
& X" M5 M, _4 jDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。8 i" F, P! ?; |# O% Y) \
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
& |* t5 M3 j l; |未来,你的网站可能出现两种加密链接的形态:
' |! A% t# x9 e% u7 E6 f3 u1、Secure Connection(安全链接)
8 l- T: S2 g; v, h/ y7 W3 Z2、Quantum Safe Secure Connection(量子安全链接)
. \" M- o* ^) m- z1 H DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。+ K1 a4 p$ r; B- @% d6 D, M( T
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。+ f* A% M+ t# J# E0 _, q: E
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。1 ^* G! t3 Y- _' v. S8 k) {+ K
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。3 f) @8 p% ?4 k, } p, U* ~
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
4 I/ K% V4 U1 Q8 x1 j" x那么,DigiCert公司为进军中国市场做了哪些事情呢?4 I, T. ^7 B& G" |7 ^2 S
. G$ k% O. W7 Y* x$ N) Q* w
7 t' t% \* I1 O! k1 I
为什么选择中国?: B: ]' {' k" ^! k# w5 \9 W
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
0 O4 x7 M4 N3 \. {4 q) ~宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
, `$ a% z7 l' F$ ]另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。2 W8 N' N7 {* a$ i' c7 P* N
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。, k$ d9 \* C! A3 I
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
5 ^/ v( ]2 L9 \6 [6 {9 Q- Y8 HHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
v2 g+ _ ]9 W) M/ V! b2 s3 P对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。 g* j% m3 P( G) t( I! ]( W# Y
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:7 a. V& u" R6 v
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
; h: D0 E, F- L1 Y0 |! i, `答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
}: ]1 ?! P+ n7 O& m2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
* n% S: O; e5 c答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
( S( C8 ^& o/ G/ P3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
3 Q1 E J0 E( U) r答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
, S) ]( O& n; b6 y' \! R中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。4 ]* t& l0 l0 v: c
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?" w% {3 O B+ B7 e+ |
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
6 y( f0 W5 O0 p' {/ N5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何? ]" U& Z" f# Z) E- D7 |$ @' H
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
" l4 a3 r# p7 e8 k: o8 YDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。2 O h# ~8 e! |; {! G$ l
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
; t- j$ `% b9 y8 e& }% y答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
4 |& \5 b4 t$ i& Z7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
9 g6 {, m. }+ x1 \答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。+ @+ s5 C4 b/ V' f; d* b
-----招聘好基友的分割线-----( G8 H8 n) M) E0 R% M! T
J" `2 U C+ ?# o6 `/ {6 v& O# E
' i# Y, i% S0 ? G% L招聘岗位:
: w+ ?$ A5 V. y6 O% S2 P网络安全编辑(采编岗)) r& @1 a$ d1 \7 B) L
工作内容:
3 Y; F5 H# \7 o0 R. J, z1 y8 ? ^6 K1 L
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;7 l: w+ ?4 o0 A! k# A6 V
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;! X3 j( L) [$ C' ^- P" J5 |
针对不同发布渠道,策划不同类型选题;2 E" d6 P& d! ~0 W' r* O2 J
参与打理宅客频道微信公众号等。
% b! ~+ L5 R% o; g岗位要求:/ n' F3 P' r; D3 W3 U |( E& ?1 m
对网络安全有兴趣,有相关知识储备或从业经历更佳;7 Z% K7 v H* g' Y+ b
科技媒体1-2年从业经验;) ^/ ?# D, V0 f+ A
有独立采编和撰写原创报道的能力;4 z( h' C' I, ~) n
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……: s) S) [( Q* D8 F& h0 D: ?
你将获得的是:
) G$ x) g* N' q! p3 T与国内外网络安全领域顶尖安全大牛聊人生的机会;
% ?; c$ R. |1 b; x1 j6 _# l5 R' R2 C" Q国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);/ q" `) J4 l6 {: L) o
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;" z# s& S# R8 X* n9 X8 |
老司机编辑手把手带;' V( A, \9 f; B* L3 P% ~
以及与你的能力相匹配的薪水。& ?9 W( C7 O6 {& b5 j: \
坐标北京,简历投递至:liqin@leiphone.com
' H+ j0 w( f$ ^% @8 C戳蓝字查看更多精彩内容- ^7 N p9 k3 `* u4 `& Y0 ^4 _7 p9 [
# ?0 p4 t) Q8 ?" U, | a) S' h. u3 S3 d. {6 @
" E! Y% q" ]; U0 A5 J: }% _( b探索篇* q9 v/ e4 Y p% Z8 ?( M
▼1 g$ z9 ~* f$ F: p% V- v
暗网【上】| 暗网【下】& F1 T1 h4 X3 r7 v: M9 g
薅羊毛 | 黑客武器库| 威胁猎人! L# X' b6 u7 v/ e
剁手赚钱 | 0Day攻击 | 暗黑女主播3 F+ c5 F$ B4 w/ T6 D
踩雷 |嗑药坐牢重归正途 | 内鬼& t8 S0 F+ S8 A
脑内植入% o9 u5 b7 u( M, z
$ w2 }- @5 r! Q% ?
0 m$ f; Q* y/ u" V* D! |. T真相篇
9 @9 ?, ~) `$ V# q; Y0 J4 q▼
H9 l& X) @1 z( ~! \0 o拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
7 J0 B1 @ r( n$ ^1 C75条笑死人的知乎神回复,用60行代码就爬完了
& l0 I4 q, C! B8 s; I
+ M4 T$ y( `7 [2 V+ D: U9 {: {不剁手也吃土?可能是挖矿木马掏空你的钱包4 H% |0 Z( M% R1 @ Y) k
8 v+ {% X; ]" L
游戏黑产:我还在空中跳伞,就被人用拳头远程打死% C9 E+ B& c$ r5 N0 W0 N
" W$ X5 E: |% W4 r
都8012年了,英国卫生部门居然还在为“擦屁股”
( R C0 a5 T8 W6 s' ?9 Z+ v/ E' I, U% D6 R( a# T7 \' l. s
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
* ?, k3 e# Q5 m8 [扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 k b. c* O2 J8 s( E$ R- ]我报了个税,隐私就被扒光了?
' [5 f/ f( N" X黑客骗局:Ins网红落难记
$ o" a' D& p' t( c8 {/ ^8 H3 X
8 @$ \' j$ g" X) u# O: _* Q. h" J% I4 A, \5 U% `
, D- B0 a9 F: y% Y" }9 a o; {
人物篇
% J; I( Q( b% @" J7 M) l' U8 V▼
: L0 q7 o, H9 D4 k2 X" S8 T" y
! H5 [; i! F8 a0 m8 R专访:“蹲坑神器”与它背后男人们不得不说的故事
: G& x" p8 B. {) J磨刀人王伟:我前期砸了两个亿做这套方案( o; _5 \, H+ N* l2 o8 M4 m, t7 l
白帽汇的赵武摘掉了他的“帽子”|专访
- [- a6 R5 L: M% V0 E( |& Y数字联盟刘晶晶:四年只做一个产品0 l( w' A+ O" E, G$ F( }* I
长亭科技陈宇森:我打破的四个质疑* }; z% F7 Y' y6 v( X
薛锋:我眼中的威胁情报三年之变$ F& b$ J; L2 F8 Z+ }
“无锁不开”女黑客——skye a9 F2 D7 s& n
* Z, t+ O5 {( |+ w8 H
知道创宇赵伟:怼死“空气币”- D2 Y3 P, i7 n" ]& a4 B3 r
李均:我眼中的黑客精神6 T# w; A [2 E2 Y7 `0 L) [/ T& ^
0 A3 ~, v. D; k! }9 N5 i! `, Z风宁:自由追风者
+ v" v! O/ M+ Y2 O; u1 O+ x8 n7 v0 o1 o1 B( ~/ q
更多精彩正在整理中……
5 l Q- K% a& o, W4 P" s* E2 W | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- . t5 h0 L) f7 d& Z: J
“喜欢就赶紧关注我们”
, J9 w$ d2 o" ]6 W! L& G宅客『Letshome』 0 |: a. G' M" {) h* ?6 p
雷锋网旗下业界报道公众号。
2 ?7 A% U4 p3 T专注先锋科技领域,讲述黑客背后的故事。
- w* z5 n( f* ?" R/ ]: k& j- s长按下图二维码并识别关注
( B M" ^, f5 V
0 G/ ]) u: F9 U2 ^+ ^& T3 m+ B' j. f8 K2 F+ {# u- \" ^
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=18 y) f* R4 [ f! w2 B: ]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
