|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
# Q3 y4 i+ i& k/ x- @4 e因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
, ^" U3 O* ]% L$ d' Q$ j) a$ Q s4 O! T' N/ g3 ^* j5 f4 W2 I W8 R
若公钥是个人,想必这就是人生低谷的时刻吧......
9 c' [! N( B: `- v. P1 rSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
7 o: q; @+ G; J5 m9 B% M10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
- m6 c0 J6 |. E
1 D7 {% K7 {! y/ U# h4 f3 P' g/ c. \2 {2 `) m
加密技术开启量子时代
7 L( `, S& i2 ^DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。' a0 P6 z# Z: L+ n- `
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
5 `1 `9 ]! P& w% \% ~DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。, ~( O5 h3 n$ h
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。- J5 {: S" \1 P; b
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。9 U1 b o% Z! s& h1 l* o. N
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。9 B: d; b. }& I
未来,你的网站可能出现两种加密链接的形态:
. {2 j% u, j: L; K& X, _1、Secure Connection(安全链接)- Q5 y: u8 ~" N( t8 N* c( I' G
2、Quantum Safe Secure Connection(量子安全链接)
( I, P8 ?% i6 N DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。9 O: h2 e5 F% q3 }! S
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。+ x8 x P! J4 ]! o+ b- J. n
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。3 j, S, I8 M$ s+ [, v
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
1 I. O9 @6 _2 V& x& NDigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。0 k$ `8 j% Z% [) W6 F0 \% V/ U
那么,DigiCert公司为进军中国市场做了哪些事情呢?* F! p* z9 Q, c3 ?0 }4 y: C! N: }
& b, Y4 y- O* F
) d6 V. V* P/ ~9 v) d. @
为什么选择中国?5 `9 ~& j8 L9 s. Y" P9 s) @+ l. b
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
: d/ T$ y: ]1 ~' F# N宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。0 b" [ j1 I& [6 b" y: h
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。) ?( L i3 o3 F
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。% |4 ? B/ ?) L6 _% w% n' Y
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
Z$ L6 l+ \' g1 O4 j- VHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。( t* }4 }4 ?5 g+ O
对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。- f& ]: ]$ n$ m$ D
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
3 q3 z% g6 g% B/ G: @1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?7 L' C# J4 e1 f! E
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。8 C k3 J+ L/ ]* t1 u V: |
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?
9 ]8 D2 W5 r* a% d0 u& p* s- g答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
4 Z- J# W O T' c3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?% D! N- q U% M8 _9 f' E, O; Z8 ~
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。( t E2 ?3 a" n5 t% R. i5 y
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
2 D( o; S( E# {1 Z3 m- d4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
# R8 z4 S0 x6 T. }& ?答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
- d; S" V+ w& Y9 B. i5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
3 [. O) r, i* N/ _) X& a答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。! K2 ~$ j2 k7 U4 L8 B
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
8 r5 q3 ? j# q: ^0 N- g6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
. M' B. V6 K4 V! l1 P答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。" O6 x. X2 X4 M2 E$ \% s( p; K
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?5 O+ G# f" D8 `! ]. d) g
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。" k0 x- G3 I+ Z
-----招聘好基友的分割线-----+ D$ ]) d0 H' {$ ?! J' W; m8 o
5 f+ @" Q) @1 M/ O% R# u$ L
! e1 K3 n, B, n# i招聘岗位:, u' f' W6 O L# O$ j" e1 O
网络安全编辑(采编岗)9 M% H: L5 T3 c) @& P: ?
工作内容:
$ { Z4 A1 p/ E2 M! f
- A) z2 I6 G. n& b9 t5 C# B7 C主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;) y! s* k9 ]8 h
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;4 j; [5 r# i! w
针对不同发布渠道,策划不同类型选题;4 l, X; m R" T! d8 t( y# P9 E
参与打理宅客频道微信公众号等。
! L/ Z7 c$ d7 k, V. c4 G岗位要求:( H: {- V8 \# k z7 ?- U
对网络安全有兴趣,有相关知识储备或从业经历更佳;
' z" G; X( c* ~) _# Q3 y& c科技媒体1-2年从业经验;" O1 u( L5 u' A3 J
有独立采编和撰写原创报道的能力;
; U$ H8 X1 I- g, r$ Y8 m加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
; \$ ]& h( u3 k9 ^# A1 b你将获得的是:
9 C' D/ \& F0 _4 n( _与国内外网络安全领域顶尖安全大牛聊人生的机会;
5 \$ x, ?6 R- M) D国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; m+ _+ F: c$ {# r# c+ X! l8 \你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;' o) E$ P& n" H8 A/ x9 z% `. ^
老司机编辑手把手带;& ^7 L$ [8 L3 f$ X
以及与你的能力相匹配的薪水。' D* s( c- u7 d, n1 }
坐标北京,简历投递至:liqin@leiphone.com
8 m5 z" y- d( s+ {+ f d戳蓝字查看更多精彩内容
( t2 m6 `5 E, r
7 H, ~$ v r+ A4 P( U) P' E7 x/ M4 b1 G2 F. L
; j9 d' B8 }3 _4 O探索篇5 H8 J6 r- ?* w/ b) I
▼$ V0 e) u6 W( H8 L, H) ?/ R$ J
暗网【上】| 暗网【下】& ?& o8 q, Z( d* X- L" D
薅羊毛 | 黑客武器库| 威胁猎人
. I. i- h3 o) r) j; n/ e剁手赚钱 | 0Day攻击 | 暗黑女主播; G( J' [& k. `+ v
踩雷 |嗑药坐牢重归正途 | 内鬼
6 G* U% \6 J( M3 g0 R, \6 J脑内植入: B, s+ i& g8 M2 @: @
) }! a: v$ g0 D% b, x
5 ]: S, w0 e8 ]4 Q真相篇3 u& z" H, Z: [
▼( m+ B+ l ^2 Q! Q$ x, M
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单$ O$ b: h8 \/ C, S3 `: g& f) ^6 e4 F
75条笑死人的知乎神回复,用60行代码就爬完了7 d+ y/ e& y( K9 g, k* f# q7 H& A" b
( U$ Q, ?5 o; x6 P不剁手也吃土?可能是挖矿木马掏空你的钱包) b f9 g) p7 v3 [6 T* R. C; n
' X/ J W5 f/ h7 ^, o
游戏黑产:我还在空中跳伞,就被人用拳头远程打死" B: x4 J( ]1 d4 u5 D, @% O2 O' o8 t
4 v7 e/ |+ }# {5 i' T) z
都8012年了,英国卫生部门居然还在为“擦屁股”( T+ V$ c7 k5 G3 ~: N" j+ t
( l) R; h, ^! J6 M! g/ L与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?& b$ q. C: W: w: o& ?& }$ y
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”! t& }0 I8 h2 A/ L+ Q4 {, p
我报了个税,隐私就被扒光了?
* x5 g$ T* C( i/ k- w1 s6 }* z黑客骗局:Ins网红落难记/ I& n# E7 i2 ?
5 z* f. O" X" ~4 `3 x1 [: O+ I+ i+ x8 h# }3 }6 q+ o2 i
# P% ^/ f) p* y( g3 g人物篇
3 u5 W. Y3 E1 F$ W! l▼4 ^9 ^! _0 r; k
: h& T5 A% c8 ^1 T3 d" X专访:“蹲坑神器”与它背后男人们不得不说的故事! u4 Y, C3 C: W3 s0 y
磨刀人王伟:我前期砸了两个亿做这套方案" v' j0 m$ M* w
白帽汇的赵武摘掉了他的“帽子”|专访/ S* B$ W( |+ p+ N& K% h" j. C
数字联盟刘晶晶:四年只做一个产品$ [+ c/ e+ n& g+ R; T1 A
长亭科技陈宇森:我打破的四个质疑% K: D6 k# @1 a
薛锋:我眼中的威胁情报三年之变4 D6 w0 O. o V g2 b
“无锁不开”女黑客——skye+ [# a i# U: v, ~
+ u1 C. `1 n* D. U6 Y5 O% F" U. n知道创宇赵伟:怼死“空气币”
4 n& b* a0 R0 @3 T0 b李均:我眼中的黑客精神9 p6 m- t2 U9 @. @0 N
+ r0 u# H7 @' i! N
风宁:自由追风者
3 s3 a2 J$ G# w0 |* J& {2 u0 A. N! ^" \* a5 l3 [+ K. {
更多精彩正在整理中……
+ X% A# Q: a; n/ e9 r$ N | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
A6 a$ j' M4 l; p" S“喜欢就赶紧关注我们” ( X7 [% N; a- j$ X
宅客『Letshome』 9 N1 |5 v3 Z3 G" m/ J# T9 H' \
雷锋网旗下业界报道公众号。
: G$ b3 i8 d& v专注先锋科技领域,讲述黑客背后的故事。 ; R" _' l& ]. q x9 \, [4 d
长按下图二维码并识别关注 4 L) V% N3 z0 Y0 [$ r
 $ R5 \9 ~, d' _
, U. @( C$ H4 A1 r& M3 ?
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
; b9 e6 Y4 u! |9 ~1 `! X6 A免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
