|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。( D6 w, p6 ^ }% V7 u/ `, b# z) _
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
& g6 A8 f1 X% I# ~
' |" [7 u/ o5 L# a若公钥是个人,想必这就是人生低谷的时刻吧......
3 s# Z4 Z9 G6 r0 v7 KSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。* Y! J; [& H( s' T9 {, o) v+ D' f
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
5 H p1 P2 m3 U& Y
% y8 k; J) M* J% ^6 t. t) w- d! R0 B1 o8 W- X- y \( ]" w
加密技术开启量子时代
* l0 y# I: o6 q1 a0 Q6 e% MDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
: F6 Q$ b7 A+ {“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。* ~8 S8 a3 L L% f: Q4 z
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。: |/ F/ y2 G) V$ Z: w8 D3 Z
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
5 v5 ?% I2 F" I1 F7 PDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。4 n, o4 [6 Z# S& u0 J5 p
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
+ {( v: h* m9 q0 G' j1 D未来,你的网站可能出现两种加密链接的形态:
& K0 M: x: o b$ y9 x1、Secure Connection(安全链接)
0 k I" \1 o& e9 g2、Quantum Safe Secure Connection(量子安全链接)) _2 [2 @* {; k
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。; W! q0 |0 j9 g k1 R
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
# S6 i' r! ^. Y) M X v- CDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
" e( l8 q8 |# t$ \% h7 V目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
: a& w0 x# {" V. Z. \' B* ~" ?: WDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
( X& r. K. R) L: l; a+ l那么,DigiCert公司为进军中国市场做了哪些事情呢?% z: _( ]: O; a; \8 E& B- F
4 r) ^" G2 ^' q7 C; F8 g
% w4 W' Y- z; v% B7 [为什么选择中国?
; q7 j: p; D* S4 z$ R/ f“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。7 X: |, a0 y: ~7 b
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
1 G! K" v, R' ]2 A$ u- Q另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
% s# B0 S h8 m* p, L5 R! P3 ?DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
2 ?4 m2 L" q3 K5 m; ?- g为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。" N: o- L0 M3 [5 F4 Q i9 h7 s5 v
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。, O- |# m6 ~. n$ r" v; u3 i/ O
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。# y5 I' g7 o N% v/ |" n
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:4 M1 s& W8 v* G
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
$ e; Z# [+ W+ E+ j7 _: y答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。2 q0 K4 u7 m; F( I
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
+ T. n$ j# W$ r' t2 ^+ z8 J答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
% p0 q3 |1 t! t* F' c3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
; x) j8 W3 w p, W# G( u% m答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。' |- b. Z+ `$ x6 s
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
1 c' t+ x Q1 M# D/ s4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?6 |& W2 b. N% U8 R5 G8 a. j
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
; k( E' S: c& V; O5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?: i' P0 k/ F' }" W. i. m) E
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
* h, e. N! ^8 m( o2 a' KDigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
/ @- k B& f6 J& e& q4 H6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?0 ^3 |9 Q2 ^+ l- m4 O0 g) B0 O
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
' ]. D* N! z" T7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
& W p4 I5 q4 [9 c! t答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
' q' d$ V) G" X* l; m-----招聘好基友的分割线-----$ A# h" [" E1 Z# Y E) U
, ^/ r7 H1 P4 }3 E! a6 X7 s2 o) J
* ~ ?$ H* }5 b, u/ d招聘岗位:" @6 |( t/ J( n7 _/ [1 {! h
网络安全编辑(采编岗)% P: E4 b* X# B0 {! j9 Q
工作内容:
8 f5 Z" s. @0 l( X! r# e9 q: Y3 R, C( T3 P$ q( \( W9 \3 X3 y9 V
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;* c. f1 K0 a( i6 k) L& U
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
# P. b+ Z+ Q% J( F( `! ?2 p针对不同发布渠道,策划不同类型选题;; v8 `0 G# B) ~, P5 A! f |9 X
参与打理宅客频道微信公众号等。3 I. N# j; M; L6 g; I% C
岗位要求:# d# D f' `; f& F/ l& ]
对网络安全有兴趣,有相关知识储备或从业经历更佳;; l l- @( C4 P, l8 j' B7 V. A
科技媒体1-2年从业经验;
% ] ^3 u9 j4 B! n: `6 N3 y有独立采编和撰写原创报道的能力;; U5 U( ~/ a! u5 x' O
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
# n& |2 j4 h$ y* r& j' s你将获得的是:: o' k. Z; x, t( q/ A# j
与国内外网络安全领域顶尖安全大牛聊人生的机会;( Q& O" t5 Z) q( j. ^
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
1 ^6 p) ^) \( i7 v9 J0 r# x你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;. H& M3 W7 M# P) V2 B5 ~. L7 Q
老司机编辑手把手带;! K3 I2 D$ K" J& a! G% C, S
以及与你的能力相匹配的薪水。+ `. A! O6 I" s6 |& X
坐标北京,简历投递至:liqin@leiphone.com: g- B( D- S2 S
戳蓝字查看更多精彩内容/ ]. [1 o+ }$ V
0 z# A0 i& X3 u- v/ x. [+ v0 T3 O2 p v+ I, S
! n I4 v F% Q6 I4 U' @探索篇
. H! x( C* m( O# @; I# h▼
3 A8 X! l. }3 v8 \1 g 暗网【上】| 暗网【下】
" n: T6 E) G7 Z/ x薅羊毛 | 黑客武器库| 威胁猎人/ g2 v5 i+ ~9 U B
剁手赚钱 | 0Day攻击 | 暗黑女主播+ ~9 \" s8 k3 X, a+ n$ K# A/ @$ _
踩雷 |嗑药坐牢重归正途 | 内鬼
$ k/ E5 ^" ]; [脑内植入
" i0 o6 _8 l* ]4 d1 f- N( W: F4 K/ Q0 W/ X+ Y
* Z0 i: l- m6 R! G- @# M9 \+ b# W真相篇
: v. j5 S+ C3 t/ C! q: S▼
- b2 l3 o$ r3 O0 i, D9 y$ [4 l拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
* f, J' j% V8 {( y2 U" u# c# l6 d75条笑死人的知乎神回复,用60行代码就爬完了2 ]5 q/ o& I K Z: B
* V- a S0 G) w/ m( Q不剁手也吃土?可能是挖矿木马掏空你的钱包( ^( S/ O* R% [ V% f, U
7 k8 s5 F7 S! n5 T2 b游戏黑产:我还在空中跳伞,就被人用拳头远程打死: V7 \% b6 I8 g
$ }0 ~; v) Z1 d) C+ p( v
都8012年了,英国卫生部门居然还在为“擦屁股”
4 E. y, y+ V# p7 I9 j5 E5 U
2 } @. L' Y; r. P与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
6 u4 J! r# O, G& b" ` ^. K2 p- x; x- Y扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”. @% Y1 i6 c% g1 W
我报了个税,隐私就被扒光了?2 Q# b3 O9 f* G$ y
黑客骗局:Ins网红落难记
% L. m) s8 t# q/ U" w" _# x7 X7 M% [8 Q% A/ _0 r7 V$ k
3 {2 n" \! O6 J
. O. K/ T# y$ C4 H人物篇. E, g" r; `) Y: ^4 U: o9 M& X4 [
▼- t9 t( |9 Y8 e! }
9 q/ w3 }$ e( a6 f( q8 M专访:“蹲坑神器”与它背后男人们不得不说的故事
$ H/ u2 Z, p& g! r, v! d磨刀人王伟:我前期砸了两个亿做这套方案: o: H, \2 W) G. L8 R5 A
白帽汇的赵武摘掉了他的“帽子”|专访; {6 `# S+ X& g2 J
数字联盟刘晶晶:四年只做一个产品
* c. c, }! d4 z6 _长亭科技陈宇森:我打破的四个质疑
. K3 m. M0 ? s薛锋:我眼中的威胁情报三年之变/ j D6 ]% h* t3 @' _1 G
“无锁不开”女黑客——skye% L7 I) D Q9 v, Z
. i1 i! ?8 c2 y9 l! F4 T; x知道创宇赵伟:怼死“空气币”
% U# P2 S, y2 t4 q$ e李均:我眼中的黑客精神9 L( B+ _: r* |, _; S
) i; s8 Y% u2 {& U3 {
风宁:自由追风者4 g# ?! z8 r2 J
; ]$ _- a+ o$ i; m0 y更多精彩正在整理中……
; I2 m) s5 I7 E. E1 F0 i | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 2 B$ A! e6 F7 c; P
“喜欢就赶紧关注我们”
1 {% |0 z$ u1 a! ^6 x% H, i* D( u9 F宅客『Letshome』
, g) X! K' s2 x( ?% d( \雷锋网旗下业界报道公众号。
# h4 e2 ]- }0 h. _专注先锋科技领域,讲述黑客背后的故事。
# c/ M/ y7 ?* u$ `, F; h, x3 X7 N* R长按下图二维码并识别关注 7 M3 Q% y, V4 m# I$ s# }
8 _4 K* ?! f( d( J9 Y# h; N2 @& Y9 U3 c
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=11 C) \( C1 A% X. J* l
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
