|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。3 T! {' X, u3 F# d C
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
- g! L9 n1 w; C6 a3 Y5 J4 U7 c5 U7 O3 z9 G- D6 ]) g
若公钥是个人,想必这就是人生低谷的时刻吧...... + k) x- Q/ v- e' V
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
) E9 k, _# M* g/ [" I6 i/ B10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
% |% L; e- J' [# Q$ J2 C" p- j8 \" R+ [1 i0 u
- h; D/ P5 }/ w" z6 Y加密技术开启量子时代' v! t( ?, a. x9 |: V; r
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。2 I: N7 o, c# D6 a
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。( a7 H- D# N; m1 ~% q% G. g
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
0 b' X: ~$ d1 t4 J) Q在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
( Z5 _2 w: K; U+ u! mDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。/ D5 `9 G: n( M. r+ _
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
# J1 Z! [6 g# X, ?7 S ^未来,你的网站可能出现两种加密链接的形态:
7 b# I+ B1 m9 c3 p- S/ n4 k4 ?1、Secure Connection(安全链接)
" V5 e) O( D& E2、Quantum Safe Secure Connection(量子安全链接)) B) v0 ^3 J& ^
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。$ Q5 Q! T' O( b4 P% z f0 K
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
5 z6 l# a+ W9 Q1 i4 i+ V5 ]& TDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。 T6 e) B$ P6 D# D1 Z
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
7 ^2 z& R1 p5 O$ l# B) F pDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。8 E/ P8 s5 |( n& w) V9 m
那么,DigiCert公司为进军中国市场做了哪些事情呢?
+ u. k3 U4 }! S+ O8 I8 P. s! @, P5 F$ l* V
' \0 H: P4 c! \" P3 i2 ] ?) ~为什么选择中国?1 t! y d D8 R4 ^& S5 _
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。4 H/ ^4 s, t* R* j
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。/ m/ O: i, o! R4 B, F
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。1 e, h- @+ y8 o1 r! h( j
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。0 L8 F& l0 v5 O6 ]. N, B" s- K/ ^8 w& G
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。% X& @3 n2 B/ V. O! e
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。+ ^$ j% a" f3 \4 p2 E
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
, P. Y2 q$ S& I$ h大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:& d% M* j7 x6 X5 s5 G' R
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
/ z* O2 y( i+ N$ V4 D答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。! d0 a4 |. E0 Y9 V9 S* D0 n1 ?
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?2 ?1 P6 N8 Z/ ^% w7 s& ^+ I0 C) A
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。0 r O1 V2 R% P% V7 g% Y
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
1 Z) m. Y1 |4 t$ W% s答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。0 O6 w7 v% v' e# ]: w
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
! @1 A9 t; P0 K, Y, o4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?- p7 k; H& ?3 M* z3 L2 I
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
1 u9 I5 E7 Q3 D: M3 v5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
7 ?( D. r" `/ [6 d- [ [" o% \. Y3 Y答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
8 j, _0 _& i k- ADigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
}7 p) i* C/ m4 ~8 B6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
4 g' l* z% s9 K答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
9 y, ]( S5 r$ J% p8 X# @7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
- @1 o) j& j9 k& ?0 \- Q答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。, R% ^0 n# `8 `3 U# _1 j* |0 W H
-----招聘好基友的分割线-----: z' C. s' T$ ~. N4 |$ c
9 d2 z* j* m; U
5 ?% e: P+ x- A7 l招聘岗位:/ {6 c: e" t% d! _5 m& F7 s
网络安全编辑(采编岗)
1 \2 H( x; J1 Q1 D. M工作内容:
, v7 e& s1 U. j2 ^) y q
5 k: x$ H" {! K- q5 p, X. j; ^6 S主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
n O" l" a% _! T3 T采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
% g9 ]( ?* w5 ?+ o! ~ r+ q针对不同发布渠道,策划不同类型选题;7 A5 }, v4 \3 i" o4 h7 b1 i
参与打理宅客频道微信公众号等。
* _/ N( Y1 u' K岗位要求:9 q! A, T! N+ N$ B
对网络安全有兴趣,有相关知识储备或从业经历更佳;
d9 x# W9 l- U3 j科技媒体1-2年从业经验;
9 ?9 ]; Z: W" F/ ?! E, F有独立采编和撰写原创报道的能力;
9 r: S! R c$ }0 m, m J加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 l+ E0 b( B, }" v; C1 H你将获得的是:
6 q* S# N. D' y& s* w0 y与国内外网络安全领域顶尖安全大牛聊人生的机会;2 g0 r* O3 b1 }( H! D1 t# E
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);. b$ k( s, d- M
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;! C6 h! y v! q2 h; s0 s+ }. q7 \* ]
老司机编辑手把手带;
0 ^" |4 ^( m4 z \' j以及与你的能力相匹配的薪水。
: y" {6 l! H" I坐标北京,简历投递至:liqin@leiphone.com0 B2 E9 t+ J. N, c. m. A! |# x
戳蓝字查看更多精彩内容$ c) I+ |# b& @% i! q( @! l
O" S9 q+ B6 Q! v+ d. p- V2 o* Z5 n8 ~
: ?' F1 U5 n; I' h8 L5 m
探索篇
Z, G! ?( v' j4 [! Y- j+ g+ r▼$ ~- D8 J% n/ t5 p: E* x7 T8 v
暗网【上】| 暗网【下】
; e/ ~8 U, o T, i- A薅羊毛 | 黑客武器库| 威胁猎人7 y' A4 ^, q1 g% h' {) J
剁手赚钱 | 0Day攻击 | 暗黑女主播
) d( h1 x: H. I2 }踩雷 |嗑药坐牢重归正途 | 内鬼' c9 f- C5 M, k8 d- k9 |8 I6 v
脑内植入2 f5 v, ~) ^# T1 R; F
! R. r! z. R) S2 L
) `# c8 {, k/ S真相篇
# \4 u, P O; {9 `, Y2 V$ }▼
/ x$ k( T b9 S3 j' `拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单1 X/ V: @6 \. O5 p5 L
75条笑死人的知乎神回复,用60行代码就爬完了' l: U7 A0 ~. n; z2 n! \9 b
; A% a" Q( k3 K2 m4 Z# p- U不剁手也吃土?可能是挖矿木马掏空你的钱包, l! X+ K% s: @
2 Y i+ k' s+ f6 z/ K+ l
游戏黑产:我还在空中跳伞,就被人用拳头远程打死( b; ]( o4 h! u% \% c0 t
8 m. Q, q7 ^' q都8012年了,英国卫生部门居然还在为“擦屁股”3 C4 t: h7 v3 D$ e d
. S& g8 C1 g) K1 n
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
+ m# _7 F+ S K0 u9 s/ |1 }扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
- {' P a5 K' @: a" C8 P% v我报了个税,隐私就被扒光了?6 V5 U _" F" e2 g
黑客骗局:Ins网红落难记# G0 [; C" U8 D) d" m1 R
" |+ _; R( w+ C3 y/ c0 k b( D; X% p! E: {& |; d
4 ~5 ?. k/ Z- x) _人物篇
- p/ ^4 A9 l5 H, i6 S▼) H. ^; C& p; b, w% ^
3 @/ p* \8 v: C% s0 b专访:“蹲坑神器”与它背后男人们不得不说的故事9 u" v/ y9 E* v. ^, A
磨刀人王伟:我前期砸了两个亿做这套方案
1 J" Z' R- J3 L2 R9 G% Z! z6 L7 W$ K白帽汇的赵武摘掉了他的“帽子”|专访, V Q- S# N h4 S8 _3 h
数字联盟刘晶晶:四年只做一个产品: P8 f5 U: P) u' u/ k
长亭科技陈宇森:我打破的四个质疑
/ Q8 G" P4 d4 }薛锋:我眼中的威胁情报三年之变' u4 l( O1 R( H) N1 t5 s- L& I% p
“无锁不开”女黑客——skye
. }: A0 t& v) V3 I' O1 I. K4 W" t5 l2 M/ l/ w0 x
知道创宇赵伟:怼死“空气币”
! N/ n, l6 r x/ h+ Z0 b李均:我眼中的黑客精神
/ o! g5 N6 m) d4 g* x/ W9 E* Q7 [. O4 l1 K6 P- b
风宁:自由追风者0 h0 Z4 n+ l4 K% Q+ t4 @
9 P: F+ r8 R0 R" u: q8 j) Z
更多精彩正在整理中……# t+ O2 S& Z. E' K
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
, I- o8 o% H7 m6 s, d! }1 J“喜欢就赶紧关注我们”
/ f1 {/ }% h5 ~. e$ d0 G7 x宅客『Letshome』 # U2 w) a; U& h$ V( P" B. e
雷锋网旗下业界报道公众号。
- S0 ^4 r! K9 x3 @( e9 G4 `专注先锋科技领域,讲述黑客背后的故事。
. j. m9 {( _9 O. z! U: O( p长按下图二维码并识别关注 , t7 O# o: q& K+ A
& {1 A2 u5 `- e/ l: W9 M+ f9 s! C: G5 D4 _! B/ G" Y: k/ {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
( r* S7 f$ B" i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
