|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。5 J: y9 Y9 Y# ^% c" S
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
3 g8 `8 f( ~9 s/ s
! U$ o/ g i: B: o/ F若公钥是个人,想必这就是人生低谷的时刻吧...... 2 a2 a; t* t) ~+ L9 d3 l
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
! v- m" L6 F$ U3 F/ C( I9 m% h10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
# E0 S8 N3 }2 k* Z% ]- A
$ V& T* i# ?2 b2 `1 I5 t8 s3 W. ?! S4 h3 x( C; r+ T0 C
加密技术开启量子时代
; B/ a7 L/ l: T& ?. H9 z& [# M3 [DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
, _; T& R \) A& D& S2 R“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
# z8 q3 r5 p- r* q! }( Z, sDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
0 H3 i* z' I+ f, J9 A在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。& K' j! b7 |/ F* s
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
8 E+ X8 `! w9 s. Y“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
2 ?& M& O0 t! u# c0 H6 X未来,你的网站可能出现两种加密链接的形态:+ V" }: y% M% D9 R' h! S0 t
1、Secure Connection(安全链接)7 U' _2 _* @* Y$ G# r- G6 K
2、Quantum Safe Secure Connection(量子安全链接)& L! p" f8 R! \- ^2 q* L
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
+ X! s5 J! N; z; ]在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。! k2 R* D7 h' q" E9 f; ~
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。. L5 m. ^8 \2 q; Y" B/ d+ C+ l
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。+ e4 S7 c0 ]" }+ b7 K! [" a6 B
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
! O2 D' T$ M+ G9 G那么,DigiCert公司为进军中国市场做了哪些事情呢?% i/ J* V/ E! y
/ ~# o4 C- } F. m5 G& h6 ` i q }$ W2 Q8 F, N* Y
为什么选择中国?
/ W" M6 i: t. l6 B* A“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。& q+ t; _3 R, c
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。4 C3 k& N, C& [6 ?
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
* _1 x$ E6 z- ~9 w7 W9 W( T. R/ ODigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。2 E5 S; W8 q. ~5 F( d. N/ N( A
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。: k# i: b; C+ ?; H r- ?0 c# e& R% p0 n
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
% t! _$ l4 T D对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。' k; c. H1 m$ P6 z/ r, Z- a& g
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
# a G6 g. s- E' X& r, Y1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?( c7 z d, v7 B$ u9 W
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
- x1 o' Q+ u5 w+ y' z% [2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?4 n# M C+ z, ?7 c( E
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。9 A* m2 m/ D3 l8 V# O
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?, M6 ]- F3 J2 ]% H4 R% g
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
5 {% l6 u$ v1 W- w1 q; H中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
3 E; x" U2 E$ J6 u% b; I: Z( S: |4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
2 ?# i) |6 f' S: o9 Q4 b答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。1 W! Z0 p1 E$ d0 M$ ]: t" @: a9 w$ B
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?$ }/ \3 P4 a1 O" A
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。8 ]. I1 r- D- K) V3 F; N# y" k
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。$ E c7 ^0 ~ d% f( Y7 z/ q
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
0 e0 Q% V9 X8 j答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
% k3 F) z6 v8 _% G6 l) P: H7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?- l1 J2 M! k9 w5 z% ~: \9 Y
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。, G+ Z# v: u4 d' ^
-----招聘好基友的分割线----- s) Z. M' h7 A- {
% M) K( ~* T3 h/ Q+ y3 }/ }
% o3 {4 L% z2 k% X招聘岗位:* n( ~( m& E0 |1 e
网络安全编辑(采编岗)
' z7 b- `& F2 m工作内容:- x" z4 ~) q0 \8 h" e% b5 z5 ~
2 p7 y3 F" O6 \/ ]
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;4 u% i0 w- a/ j" S8 N' q7 C2 b, i
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
$ M9 u3 e; F2 p3 ~* ?& I, m: E: b6 e- `针对不同发布渠道,策划不同类型选题;
) D8 H2 Y7 s$ i" z/ v% P$ H参与打理宅客频道微信公众号等。; ~( Q, K5 V3 u/ c5 V
岗位要求:& I. W2 E" c; Q( o0 I
对网络安全有兴趣,有相关知识储备或从业经历更佳;3 B- O u8 z% E' i: [
科技媒体1-2年从业经验;7 R! J$ H O3 p
有独立采编和撰写原创报道的能力;& D: p& k+ p. [/ I8 c
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
' _: ^# ]- H5 B& m/ W% c3 O! j+ G" @5 U你将获得的是:: b& `, `6 I, Q7 `
与国内外网络安全领域顶尖安全大牛聊人生的机会;
1 l, Y6 I; N0 t& o国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
, Z- R" v5 ~0 B) K' Y) F你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
: f; ]! P) r; v4 Z+ Z* E7 |老司机编辑手把手带;
- t# j% V* {8 h9 d4 I& T' Z以及与你的能力相匹配的薪水。
) d# y4 R( B' ]* S4 _6 O% m# z坐标北京,简历投递至:liqin@leiphone.com
+ X$ j& U# ]# S( p戳蓝字查看更多精彩内容
0 [% w: d7 A6 ^4 m$ j
( u$ ]$ E8 N, V% a6 Y0 `- J* z& |
- v) u* l+ O7 f# [
5 V9 D4 h. P- l$ W探索篇" n* f0 [2 Y8 [! G
▼6 \1 w. o7 F# q% |3 h
暗网【上】| 暗网【下】/ s# c" @) Q! u# G
薅羊毛 | 黑客武器库| 威胁猎人
7 V Y- N/ S$ I3 |剁手赚钱 | 0Day攻击 | 暗黑女主播
. `1 r8 _) \/ ^5 Z! [& L( e踩雷 |嗑药坐牢重归正途 | 内鬼
+ k# r( S O% |" P4 C9 `7 }2 @脑内植入
- f% k. Q- I( q8 c2 u
* y2 k) F, T6 E* b1 C$ P/ _( L4 q/ I5 o" V' C# B3 e" j
真相篇' Y7 @+ B; \2 U6 S
▼. U. r- y. \( ~
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
9 z" }1 \! \# s, L3 b' V; ~9 |- \75条笑死人的知乎神回复,用60行代码就爬完了: ]8 n) H; `2 o4 S
7 [* B2 Z7 f8 u+ y6 T& M! l) v不剁手也吃土?可能是挖矿木马掏空你的钱包
! l5 C1 Y" Y: J& e4 j& U8 _
+ J) Q C7 n% [6 b( l9 w9 a! e, u游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 {6 W$ [; ?1 L0 B" \7 e- L l
9 N, o0 \; V+ o5 L9 M( h都8012年了,英国卫生部门居然还在为“擦屁股”3 H( E& Q F2 E% p" ]( S
7 X( }% e: {, y% ~与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?$ X1 D' @- ~8 f# s
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
/ p% u: U* | f9 [我报了个税,隐私就被扒光了?
$ f, e2 L, e# a黑客骗局:Ins网红落难记
0 {, K ?: T% C
; g$ [' C: `8 f* r4 m2 Y/ V! H
& g* Y7 F4 \+ m) S; j l" M# L7 L0 Y, C/ ]* P3 m5 ] U; J
人物篇
3 w- G0 z. |( X) T/ p▼& s; D4 n/ o' n8 s$ i5 J1 J( ^
, X. B% i0 H2 ? B5 A- `: r" t
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 S) L. L$ y- h# u磨刀人王伟:我前期砸了两个亿做这套方案
L7 b, i9 Z: u% ?+ A白帽汇的赵武摘掉了他的“帽子”|专访
$ i4 n M: `4 q5 ^; n3 ~) f数字联盟刘晶晶:四年只做一个产品
8 Q& c" ]5 B7 W1 e5 I4 [4 |长亭科技陈宇森:我打破的四个质疑& o- I4 B0 B' S7 D0 ~- V5 }! t
薛锋:我眼中的威胁情报三年之变- ]: \3 N' t: U' q; n* H! F
“无锁不开”女黑客——skye& N9 e, [% O: N1 Z4 x4 B
, H, L% O' Q+ d8 Z8 J0 d3 S3 S
知道创宇赵伟:怼死“空气币”
, N$ ~7 C" X+ N8 V5 \李均:我眼中的黑客精神
, N' }8 r, Y, g' Y
; Y+ x4 W" n" d" t$ ]) J风宁:自由追风者" p' n. k0 h5 M+ w8 C
# h1 M* i# ?& b
更多精彩正在整理中……; s3 k1 r0 q- d+ W9 t; ?6 J" k3 Z
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- - `4 ^9 b6 W3 z% e
“喜欢就赶紧关注我们” 9 q5 H3 y7 B/ _; g
宅客『Letshome』
8 \2 d- b4 ?& J, J" u% ~3 L+ U雷锋网旗下业界报道公众号。
' I# a+ u. y; ~; L专注先锋科技领域,讲述黑客背后的故事。
# ]$ e- T. _8 I* R8 h! m! l6 z8 {; D长按下图二维码并识别关注
6 R5 d3 \$ {( z9 g3 H3 L
% {) f9 `' j. o0 n( D! Q' G9 b
6 ?+ V4 `$ _! O% T来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
. U! r J5 b# n3 o1 L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
