|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。% G! c& x# c: `9 _: V1 K* M
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
$ i, t6 \3 n0 F3 ~; ^( S" c, U, j: X4 C* E
若公钥是个人,想必这就是人生低谷的时刻吧......
! Y, u' r6 V9 ?) U, \! s' n2 USo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
( b' R- L2 C8 ^" t10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。& {; [* r: i; h' c: O r9 e( X1 E
+ P! E- g6 I2 n F; H2 ^+ ~; \, |% l
加密技术开启量子时代9 V) {; { J7 h: k$ F
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
/ s7 m9 F" p0 h2 e4 @2 z“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。) a0 a. Y3 V8 v% a; @
DigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。9 h% `" q7 {7 y% ?
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。9 _3 Q9 X' X6 i1 i3 x
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
# C- ~+ R+ D+ u6 C, q. H0 N ?“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。* Q; z+ g% B9 K
未来,你的网站可能出现两种加密链接的形态:
7 H4 p( f! k/ i* m; K" v! ~+ g1、Secure Connection(安全链接)
" F! r2 |9 Z$ O4 D9 ?9 @. C2、Quantum Safe Secure Connection(量子安全链接), w+ H( k0 P/ x4 |2 [5 t4 n) P [; A
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。# a$ q+ z0 s5 ~
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。. b, q- i# Z# D A# G( L
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
1 `4 U$ c% e; g; C# s4 u; I目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。, q7 w+ J7 c" |
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
. m* B! _/ \) W; g那么,DigiCert公司为进军中国市场做了哪些事情呢?9 L+ N, w7 D$ p; v2 q; F) F
) V" Q1 G9 T1 J4 l1 R$ y* h0 Z# p+ I0 z
为什么选择中国?/ M9 {$ a* G0 Y5 B3 d; p! w" Y
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。5 q1 L0 N% W: j% A% _2 K- U, }( K% K; v
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
2 C+ y! C0 r& C6 q; h另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。2 L. X0 E8 _$ x* V" ^
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。! H& A. ^+ C0 |2 }. g$ P
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
1 N) `/ K/ \* ~5 l' iHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
. N5 J3 ^, Z4 B0 ?) a) Z对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
# }# x6 _3 o7 f) e& S+ v: S9 T ?大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
: E: l' [2 J2 r O4 j1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?
& a: b9 ^# f- \/ K7 d" _答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。
7 \5 B- C) I/ }4 P2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?# s- z2 S) |* T9 k2 B# i, w
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
# L5 Z% N. V x* n g3 k2 z u3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?7 K- c! o4 d, ~% }5 x% R8 W. V6 T! o
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。
/ h. d& `* d9 ^" @9 X9 G- i% }# W+ n中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
2 g- h3 i9 {3 U5 H* n% K, {$ n5 M- a4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?" S! }* N7 ?- x a: q! O
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。- y" T1 l( N& V0 r5 O8 u+ _" p
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
) L' r$ \ ^* D答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。
4 ^9 l5 j1 o0 p& P4 H4 @DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
3 x, A7 K2 ]2 `' [* I6 W+ o3 f6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
. @+ w5 \! h0 J答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
/ V' O6 }7 s; ^) q6 c7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?$ ]3 [3 O. P; |8 p; s" c+ O2 G! |
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
, g7 I- J" V; a& M% }! P-----招聘好基友的分割线-----
% z0 |, O7 r8 t! [
9 z y* J2 M, G
: h# @. \; n1 ~' W6 ]招聘岗位:* H; R; j' F2 } _) v
网络安全编辑(采编岗)/ q& ?1 ?6 A3 Y& @8 z& N2 l
工作内容:
* B& ~3 E/ u0 W* }1 i/ v# r3 @% j, {( s
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;7 a+ c% P+ ], _4 p x6 {
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;7 ]$ y. M$ Q9 V+ A& `* a6 E
针对不同发布渠道,策划不同类型选题;
" T8 p& |3 `6 [. y" [. o) g参与打理宅客频道微信公众号等。
* x7 l# I/ \ B7 j7 ]+ o5 y岗位要求:
, W& F) O C C) t对网络安全有兴趣,有相关知识储备或从业经历更佳;* H1 z/ F* F& [5 J/ s- I
科技媒体1-2年从业经验;" Q& L `; u* O- X+ I
有独立采编和撰写原创报道的能力;. C* ~5 c% }' @- b
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
( V; J* g' r! k6 i! ^3 `你将获得的是:
8 S- p5 K, u T3 R5 e与国内外网络安全领域顶尖安全大牛聊人生的机会;
5 Q5 |4 C, m2 \# {3 Q国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);2 W6 z3 g# S b$ D9 I& }: i! t0 o$ ~
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;: X- o; z0 b5 d
老司机编辑手把手带;
" m8 F- O7 C. |" N& o) F以及与你的能力相匹配的薪水。 q# }( }2 V/ X( B; H
坐标北京,简历投递至:liqin@leiphone.com6 @/ v5 S5 d+ p& V2 S
戳蓝字查看更多精彩内容4 a3 c! j1 K; Z3 g. ?- b) {
: g, r. Y! I$ d; g$ }. t0 U, f, O, y! D& Y
( f8 L! i$ V: p) j. _/ w! e. J探索篇0 F) H" v% \, b# {0 N6 R# s! U) j
▼
% S* P" q+ V* X" r4 T. u 暗网【上】| 暗网【下】
4 v4 R/ k0 w! j6 E薅羊毛 | 黑客武器库| 威胁猎人
9 x$ n! X. }& F0 E8 G剁手赚钱 | 0Day攻击 | 暗黑女主播 W) U4 a, L! o3 a# e. P" h4 ?# s$ x
踩雷 |嗑药坐牢重归正途 | 内鬼 |) X3 e5 }2 e2 I$ D
脑内植入* b- }( q# _" u$ a `/ E
; v8 W) N0 L) R8 d* T8 G: H. w
. y) b* D4 s- `/ D" A
真相篇& M$ v. f4 E: s* g. o
▼4 w! ~+ p' l7 }- C: V/ g
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单* W4 r* O% @4 |( v9 P% m8 g! V
75条笑死人的知乎神回复,用60行代码就爬完了
7 ^/ S. k: U/ i- p* D
# ]' y, R5 q& E- \2 k7 p _不剁手也吃土?可能是挖矿木马掏空你的钱包& w+ V' v! R9 e7 l u
& o# K% P/ n2 \7 l. G
游戏黑产:我还在空中跳伞,就被人用拳头远程打死# Y8 a; B+ {7 V. }! y; Q
; u1 J6 u# e; S7 G6 |! n
都8012年了,英国卫生部门居然还在为“擦屁股”
- K; @3 n) F$ \) N3 X, v
/ G% p6 N/ A- i3 f3 p# }; u! S与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?6 v2 R' D* @+ C: M" H" C0 k' w
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
0 r; J, A0 t* H) ~ ^5 v- c我报了个税,隐私就被扒光了?8 a/ m) t( l( H' K
黑客骗局:Ins网红落难记
: C ~, F2 b J1 V6 [
+ l( K/ J/ ~8 M& a# h; p9 v4 O: ?* z& j' ]: y( `
{ k4 f% z- W0 H @, Y
人物篇8 T' ^ t" c8 ]1 `3 \7 T
▼; w! k: d8 E2 H/ z/ A
( j& Z% r: w/ q2 M3 Q9 P6 d n% o专访:“蹲坑神器”与它背后男人们不得不说的故事7 X# e. P- p+ C3 [, m0 k) l5 D- G2 q
磨刀人王伟:我前期砸了两个亿做这套方案
0 T% u' L9 |1 X3 i, |白帽汇的赵武摘掉了他的“帽子”|专访# k' z Q9 v& M
数字联盟刘晶晶:四年只做一个产品6 y% H2 g. a$ Y
长亭科技陈宇森:我打破的四个质疑
f& C1 G+ ?4 u9 \# C! v薛锋:我眼中的威胁情报三年之变
n) L/ Z( b7 F" n“无锁不开”女黑客——skye
, k3 i5 Z; L" \! r5 N9 x! N$ m$ ^7 H3 x, e9 Q2 V! j
知道创宇赵伟:怼死“空气币”
( g, o/ K- l* {) {# @李均:我眼中的黑客精神/ d2 [) g E. X+ R, o6 D
r; k$ m* t- X风宁:自由追风者8 l# Z+ Z) O: U; c) [9 Q
2 x' _0 n+ ?" @; x
更多精彩正在整理中……2 E d" H, n) }! d6 E& Y
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- % L5 O3 L: x* M h! T- }6 p" r- ~
“喜欢就赶紧关注我们” * {& @ w. x# v) [) y+ l* l: R
宅客『Letshome』
. g/ K2 k) ^1 x" |雷锋网旗下业界报道公众号。
; e5 q7 Y- U; z$ h3 a' H专注先锋科技领域,讲述黑客背后的故事。
$ f) o" e' z% ]. p长按下图二维码并识别关注 3 }! B- S, k8 _0 ~ ?
) G, s) Q0 C/ H4 T" N! j3 T4 y! w- r6 `2 r( r8 K5 {- {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1& ^) g! o$ Q2 P% g' b% E
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
