|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
) n. _! v1 d1 ~( Z7 t" `# J$ I因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。" N$ j! ~# [% J# h0 z, A' }; f
# S8 F0 m7 u' i2 ^, H* t! l( A, H若公钥是个人,想必这就是人生低谷的时刻吧......
- O. H# K; h. `( _2 k) B! h4 w8 uSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
4 D- j3 M+ l. ^9 ^10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。( ?' a6 g: H6 j5 X" c; I$ T" w
0 J8 g& [) z$ X! X3 K' O) {& R; F+ i/ s P- V) f
加密技术开启量子时代
, Y7 e1 R" {! [7 s& a1 CDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。% g; `" U1 h8 D4 s+ h5 E
“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
+ ]" X7 Y3 N. A8 iDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。- F6 ]4 f; H& L. r
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。, C' E3 f4 y8 r, B
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
$ ?, `/ s; x. C. }# Y s% u“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。* }) k4 |, {2 C
未来,你的网站可能出现两种加密链接的形态:
. R6 Y9 ^9 P2 V6 ?1、Secure Connection(安全链接)
" s2 O' ^, r& t7 a5 k* O2、Quantum Safe Secure Connection(量子安全链接)
- X6 j. D% ]6 E ~ o DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
. ~9 i/ ~% [* w" ^% H) K* U( R在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。$ w% ^/ _6 H1 T5 n+ {
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
7 I" ?6 w% G- L! D5 U目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。/ n" z5 T# P4 I5 ^. d
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
$ ~( I! U0 o$ n/ \3 [: }那么,DigiCert公司为进军中国市场做了哪些事情呢?+ ?+ \- s! }! ]8 E% k. C' b8 x
+ n6 z& u. J1 f7 |; H( R9 P# e; U; ]0 z( J& o1 W& M) \9 h
为什么选择中国?! p1 `0 V/ Z) |2 V/ E! E' b
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。& q( b. V6 w5 Y" S9 a
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。0 M& b9 P& p# U1 X
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
' _( j2 r/ O& o2 y( Y% K+ sDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。+ ?3 f3 T4 M0 Z, D0 e; T( o
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
7 K; {( {+ [: I( P/ E& FHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
2 v4 L! f2 s7 _. v6 d; \对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。( q6 u! _8 U3 H
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
" r" M7 _! u9 K/ E8 r1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
; [" D. d3 r( U5 h `+ i答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
) H1 ?$ ]. X/ i' L+ Y1 l+ J4 L2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?& e# \: O3 n( K: _- V6 h7 T
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。( J) G* W, {; x2 }9 n
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
+ E/ \4 h' K( u/ S4 B) y答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
- l [. U; W; c0 ^中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
) s6 v/ X9 |2 \" b& O# c- B4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?
! P; c I- U3 g; H# |答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
; }8 b; E7 ?$ a4 T W5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?7 z/ Q- U$ _7 k* p0 Z8 u, c& P* r7 F
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。: L0 l: l# q5 g, L3 b) N7 W
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
/ M: L( ^' F9 Z2 L; O. v' @9 m9 c6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?! k$ G# F6 I/ M4 g
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。. X2 R3 {0 T7 w% g
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?
" i" ]& `4 J) X% R) M) U答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
. q8 T# c. Y0 k! a3 K1 n" ]-----招聘好基友的分割线-----
! x1 ^* s: B4 z# W. s
' b( \2 ^. I# U 9 @6 o$ x; y5 m5 d" @/ N! R+ C0 L+ s
招聘岗位:4 S4 Z* c9 C! m, Y4 i
网络安全编辑(采编岗)/ S8 ?5 ?9 a0 x; s: J3 `: u+ R
工作内容:9 c6 }/ W0 B4 b4 j
; x9 R+ U, o' e' c2 |# v6 {
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;; |# f8 m6 A1 _% h
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;& E: u' l& K5 @; C7 ?# v
针对不同发布渠道,策划不同类型选题;
5 s0 ?3 H7 b4 V5 c8 q8 a参与打理宅客频道微信公众号等。9 G9 W2 ^- [6 D) g) A
岗位要求:& Z) x* Y2 u9 j2 F
对网络安全有兴趣,有相关知识储备或从业经历更佳;! i2 y: w' F7 k9 w6 z
科技媒体1-2年从业经验;
3 O; G5 {) G% S2 |有独立采编和撰写原创报道的能力;; |" ^( m/ ?( f- I+ e9 s
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……5 j" e3 {% u6 C7 F
你将获得的是:
/ u+ G' U$ m4 r) F4 X与国内外网络安全领域顶尖安全大牛聊人生的机会;( O" b* l) i0 u u: [
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); y" @2 I- B2 c- j) u8 i
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
0 b7 k$ T8 U3 \4 F$ x( ^% P: H老司机编辑手把手带;
5 }6 C" |3 I6 z4 L' o以及与你的能力相匹配的薪水。
% l) A2 w' j4 ~$ l% u5 A% U1 R" C$ B坐标北京,简历投递至:liqin@leiphone.com
; b6 ?2 i! v' _# T9 Z戳蓝字查看更多精彩内容
$ e! ^8 y: n9 x0 _1 O1 A
! r, ^: k- \+ n7 e5 k
3 M. ?' Y; e( J! d Z" s: @6 v& m
+ v' a$ g# L6 X* h; L3 i% `$ W) ?探索篇
' p. F; M$ U) o, [ A' u' @▼
5 c* Y6 ?# G% E: q1 o0 U$ d* `& ^0 U 暗网【上】| 暗网【下】+ H( M' ]5 s& P5 S+ e
薅羊毛 | 黑客武器库| 威胁猎人" Z1 Y9 E' ^6 }5 U- y" m4 m
剁手赚钱 | 0Day攻击 | 暗黑女主播. q, U. L' e2 ]9 o' I* H. B# \
踩雷 |嗑药坐牢重归正途 | 内鬼
" d! h+ T% N- L% w6 n7 Q, t! h& _3 E脑内植入% o4 [/ [& K( G! A
( R" N# w3 r. f8 ?- ?
# e8 E# ~. Y9 }( T0 W
真相篇
9 @& m3 Q8 E/ l8 q0 H▼& ^( d8 B; p- N
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
" \9 U5 F" c+ M" y% g75条笑死人的知乎神回复,用60行代码就爬完了
0 T5 @+ j/ c' ~2 l
0 @( I' [- [0 q( L+ {不剁手也吃土?可能是挖矿木马掏空你的钱包
! V9 l' g% Y" N# n P0 J' `5 V4 T. H. T$ V3 N( ]
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
0 E" p# _- a' b$ H4 `$ J7 Z+ j, C+ H2 K/ z
都8012年了,英国卫生部门居然还在为“擦屁股”$ a. B( V# E' ^; P. W3 }
! A, S4 c6 z+ d* L
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?0 |$ `$ v* ?3 x2 ]- ?
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
I$ S) R' i4 `9 @9 q# P我报了个税,隐私就被扒光了?; z7 a, y0 B2 Z: x' Q" {( f9 k
黑客骗局:Ins网红落难记 L d0 C/ J2 D/ }& I
8 E! S. {/ U" l0 n6 e
' s+ O2 V. P& x) P# J7 {3 ^) c5 K! e: d( N5 R4 M7 w, Y
人物篇
+ y' n M. e& G5 O" P5 C▼- \* w% E/ Q9 @' ]8 v( V! Q+ K5 [
. n1 P; [8 @3 W3 x$ X8 \' N' ^& H
专访:“蹲坑神器”与它背后男人们不得不说的故事; c" [+ ]$ O4 q+ k2 u
磨刀人王伟:我前期砸了两个亿做这套方案5 o. @6 [: g m! c5 [5 @, c
白帽汇的赵武摘掉了他的“帽子”|专访
2 b: r f5 ^0 d8 u( h* B3 F( Y数字联盟刘晶晶:四年只做一个产品
8 ^; I3 Y% H5 l P0 q: i) i- ~/ S% u长亭科技陈宇森:我打破的四个质疑
! ?! I! s# J6 Z* v, b2 P) R薛锋:我眼中的威胁情报三年之变
% q8 Z9 i9 P E# X' o+ h+ O& y: M/ ~“无锁不开”女黑客——skye
! v/ q3 e& G( W6 V1 w# o. o5 q ]; l2 l5 _1 O% J' n
知道创宇赵伟:怼死“空气币”: m V- X$ K5 Y3 O9 R4 i x
李均:我眼中的黑客精神/ ?' \" a4 L' W# z/ G c
. D; k% a' h* n/ W3 `风宁:自由追风者
5 E( y4 w: z4 S& F8 |) M) b$ ] {+ Z6 r2 D _, G) F) r/ w
更多精彩正在整理中……9 R# B- n3 g9 B( V r
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 C2 Y$ p8 }1 U% A
“喜欢就赶紧关注我们”
5 c6 W$ ~' w2 O: d宅客『Letshome』 5 e1 y7 o8 k! l5 f+ E
雷锋网旗下业界报道公众号。
7 x- |& a' B8 t9 [* `专注先锋科技领域,讲述黑客背后的故事。 # Q* ^6 ]. z* C7 q) A* k
长按下图二维码并识别关注 5 J7 S# v4 L% v' h2 L
 : t' K3 }0 z3 g
% K" ~9 g% T; a来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
2 h. y! B' F3 ?6 H; B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
