|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
" b# C1 N _& X& k% T; f因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
$ M- o# _2 {: B* t. @$ d9 y2 B" b1 ^8 _8 `- w% R; x3 _
若公钥是个人,想必这就是人生低谷的时刻吧...... 6 g; X+ `4 R: M( c0 d ]
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。# V( u- O* ^5 N6 D! b' b' m
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。% ~0 K8 T/ t8 y, j7 A+ U
2 `* G, ?- @% ~: z" v# x \& ~
) C% T3 N7 p9 x7 e) U- h加密技术开启量子时代; n- N+ t: M8 Z6 _$ y1 z; L" l* V
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
, x- C+ X0 O. m" W“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。, G+ [; b+ D3 z: N) I1 D& G
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
/ O" t7 g- a& V, i7 T在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。7 @+ T* f# Z: K) T, x
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。) e; y s# F6 ?% s# {
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。3 A) K$ h/ A* ^1 y" c
未来,你的网站可能出现两种加密链接的形态:3 P- T4 |0 {( k. n# k, \
1、Secure Connection(安全链接)
: e) T1 W+ s: b( q2、Quantum Safe Secure Connection(量子安全链接)
. E4 T( Z0 s* }) N6 E6 P8 l; a$ a DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。% z! q; P2 u0 C/ W2 ]5 P" N2 p1 W
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。3 O* J9 n0 c& V" v8 z! o- w
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。7 i1 Q& T3 A3 s1 i
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
. t T1 N! V2 I/ a: Z2 SDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。; G7 V5 H7 r* b
那么,DigiCert公司为进军中国市场做了哪些事情呢?% K& g+ d, ^5 E2 W1 D
# C7 h1 f- o. Y/ k
/ f* H* y# ~# F为什么选择中国?
$ o( k' T* V0 l! H* O$ o“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。' |+ l% o2 K! F' T
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
# b6 Z5 ~; J" `/ r: j V另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
* x: Q) w' b& l( i& k q* VDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
m% ~; R9 L0 B7 K5 B0 `为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
4 J8 j2 p: w _& P3 THojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。# D- d# |# g& x- k1 c& Y. I$ _9 T4 X4 R
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
& m& B4 N, ~" v' Z/ }/ F大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
& `, C3 i+ V9 Z0 n1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?; o/ ^4 A# l; t$ X
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。$ c( j9 f: Y! |2 \" Q H3 z
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
0 V6 s1 `; o+ `$ \/ ^$ T% s答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。; m1 |0 }! M4 e7 ?1 B/ O. f& z- o7 Z
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
) N0 j5 A. z3 z. G+ X答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。" y% b7 u/ a* _: V! u
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。. W" F- Y3 d% l0 w
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?5 _9 A0 ^* S& b" W. ?8 }3 O8 B
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
; T; z$ @. D) _" k7 w% H5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
1 `/ m( m, D( M9 R0 G# ?' z答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。1 V4 O2 [9 H/ l$ P% K# B; @
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。4 x( I# ^8 i5 r/ ?1 A) w1 F
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?6 d9 d, a: b0 b2 @% \0 t
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。3 W5 \9 d( v( n
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?! I! Y1 X# F" G1 F3 P4 q
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。+ x/ s& W' q8 y$ O A3 O
-----招聘好基友的分割线-----
( p0 f' R6 T+ U! ^* s3 J
. |( q$ f4 G! m; x % n# f8 H& e6 q4 f7 | \7 {1 \
招聘岗位:% O7 u, x' V" q7 B+ `
网络安全编辑(采编岗)
: l: A( L, I7 l+ L. M6 T2 J工作内容:
; `4 H+ V: l, x0 A
" q, p1 b2 M& ?# f主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;, Y- o' }1 Z" \" q9 N- L
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
1 ^6 I1 R' l' R3 i& F针对不同发布渠道,策划不同类型选题;
$ A( \4 c3 `, ^( s2 V参与打理宅客频道微信公众号等。
- e4 w. Q0 Q/ c7 K/ V) I' A- {4 ~" v岗位要求:
6 A" A9 {- b' |( r8 G7 g对网络安全有兴趣,有相关知识储备或从业经历更佳;
: n: y2 [# q% \: J" i科技媒体1-2年从业经验;* Z! F: Q+ i, V) Z. T7 J4 C3 Y# A
有独立采编和撰写原创报道的能力;
3 _: S1 J$ S, g% V7 x1 z" E加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ h# a4 H4 ^+ r# S4 d你将获得的是:
: Z2 O+ i/ M: J& F P与国内外网络安全领域顶尖安全大牛聊人生的机会;
% {2 T* s5 D2 @0 c; i0 j国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);: N; b& s& w% i; c. L8 @, l0 U+ f
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;0 I* G% [( D f/ S! q3 b' H/ M/ X
老司机编辑手把手带;
1 @. |7 L, W6 C2 l" |以及与你的能力相匹配的薪水。+ a9 S3 J0 A) Q( o
坐标北京,简历投递至:liqin@leiphone.com/ T$ t8 W1 k7 s
戳蓝字查看更多精彩内容1 }6 |& F Y4 H# | A0 M+ j
6 ^0 s1 I/ O U9 w9 z4 a- c! m8 C6 \0 V4 N( k
t& B: q9 y+ Q: a( ]; p+ A探索篇
/ J9 C! q6 H' s7 d; I▼7 I0 `5 q' t$ L+ r b. e) b" M
暗网【上】| 暗网【下】' P9 N* c3 s+ u( R" J. ~3 N
薅羊毛 | 黑客武器库| 威胁猎人
9 v, a' e+ t2 Q% p剁手赚钱 | 0Day攻击 | 暗黑女主播6 D8 ?9 o; c% D& D ^; d& t. }% \
踩雷 |嗑药坐牢重归正途 | 内鬼
3 i' ]: t8 h3 k; p- n脑内植入: ~# x2 b$ k* I5 w/ b: Z t
! ]3 `6 p8 |8 I3 _/ \, k; \
9 ~. k# P# V3 m+ B
真相篇$ `! H- s$ C& Y. Q
▼0 e3 P4 R' D S8 r# J8 m% O( q
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
r! h& R, F2 d$ r5 X, m1 e$ g75条笑死人的知乎神回复,用60行代码就爬完了
! ?+ e: g8 x/ B: M2 Y8 E5 N- w
不剁手也吃土?可能是挖矿木马掏空你的钱包
( h1 W/ B7 u0 b' U; u- Q) H/ w0 c8 F3 o
游戏黑产:我还在空中跳伞,就被人用拳头远程打死5 Q1 @; |9 g$ P
. A! n x' o0 U
都8012年了,英国卫生部门居然还在为“擦屁股”
& Q5 V+ V1 M7 o. | b; p0 o. c* S% [
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
r/ p9 _$ X, j7 u2 f6 Y扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 [& e: Y5 }" H, @; K* F我报了个税,隐私就被扒光了?
& m$ y4 q2 m9 t, C& J: o黑客骗局:Ins网红落难记
5 S. F2 U& O$ U) g
6 }1 H: ~6 j- R4 F3 w- G* ]
) o% I% I1 ]6 @8 x: ]2 A7 a. a/ b1 j2 E# P9 Y2 _# X c1 A
人物篇
9 ^3 a/ P; k9 p7 j) q* m8 X▼9 ^6 a7 ~. H# Y# y9 g, s9 R
' p+ |) q! t5 U专访:“蹲坑神器”与它背后男人们不得不说的故事
0 Z+ \/ B9 C& Q磨刀人王伟:我前期砸了两个亿做这套方案
' m% Q! x* C# z/ o白帽汇的赵武摘掉了他的“帽子”|专访
; G6 B3 r v. _) Z$ y- E数字联盟刘晶晶:四年只做一个产品0 q- H9 k, D! ?" M2 o# D
长亭科技陈宇森:我打破的四个质疑
z2 \% o3 ]# v: W$ x薛锋:我眼中的威胁情报三年之变
/ }& i4 o! y: m* L6 P/ l“无锁不开”女黑客——skye; e* i- F$ F# o' r0 O4 l
. X$ G' I5 ]& \" S; b知道创宇赵伟:怼死“空气币”
8 [6 O- {) G" H6 o" z6 a ^李均:我眼中的黑客精神, e4 a T6 J# K1 m& D& Z3 h. K) W
1 z7 z7 g& t4 L+ h风宁:自由追风者
* k. y' L" |- j# S
6 B# j5 ~) h/ o; A更多精彩正在整理中……7 }$ N# d5 `- R8 _$ u# ~+ v
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
2 v$ n. P9 B; |“喜欢就赶紧关注我们” - V6 P6 O1 X/ _- R2 o
宅客『Letshome』
& k# m, G+ o; z. y/ ]雷锋网旗下业界报道公众号。 + S- U1 P) W% L9 w+ M
专注先锋科技领域,讲述黑客背后的故事。
) o9 `+ l7 S4 }4 ?长按下图二维码并识别关注 5 N" j1 y, V1 H. z. @. X( X7 ]7 D4 Z" B5 I
5 D4 R* |: P. U1 i7 l9 \( U1 s6 n/ ~8 | w9 o/ D9 d/ R
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
* S* I5 k& m# y. K免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
