|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。5 f! t: b( `* w' }! D2 }- R
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
f ?% y4 y( Q) N( G9 F4 Y2 ^
5 ^ g6 L3 f* c/ g6 L* T; B若公钥是个人,想必这就是人生低谷的时刻吧...... # u6 |* c0 A$ p1 e8 t
So,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。 v) @: K+ A! {8 G8 I+ ~3 u, \8 s
10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。% H1 _( ?+ |+ K; D' ?+ b$ j8 I3 r3 g S
/ b$ V- B3 }2 p; \" q# h9 v
" R" H* h' E# H加密技术开启量子时代
" I& ~0 H( ^- j- {8 F3 bDigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
L% C- y' n( M; E Q“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
' F0 t* \* _4 S3 ?! M6 XDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
1 O% R8 G/ e: G1 C# M在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。: |' q) h7 X+ {5 @5 L
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
) S1 z, [0 Y9 Y! C# q6 s$ m9 J“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
$ R% q# ]0 X6 }4 u7 S未来,你的网站可能出现两种加密链接的形态:
& }. I; M, [& V1、Secure Connection(安全链接)
+ r) } L6 j6 m' v: t2、Quantum Safe Secure Connection(量子安全链接)
1 V' g8 g. k. Q5 i DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。# |$ y0 ?0 }6 c! s& a& }
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
8 h, X$ ?+ X. p9 bDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
/ e3 @: n) }9 j( o+ i e目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。
Q R* J$ l$ r2 e' x; ADigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
; r- a; W$ n" d: e4 [8 v& F那么,DigiCert公司为进军中国市场做了哪些事情呢?
9 T4 d& \( ~/ P. t0 a
: o8 {- d, x2 }' a* {
( v' O+ x1 y& v为什么选择中国?
+ Q% }: s+ T, |7 {: T" u$ J“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。% ?" B# W; Q5 S. y7 Y. O. G
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
) v6 e* ?, T1 {" t- u另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。1 \6 c. ? J. f( b, m) Q) o
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。6 L! F4 `% B5 x( X* N9 Z
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
, L, x% a$ i$ d q& q/ H# C1 S. a1 kHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
% C- Z2 N" @0 y对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
4 m) s& e0 F! z8 [, K大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
! |5 [* E$ S6 K! q7 i& V1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?( d( r7 _, t, }1 Z7 u- o0 B* ~
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。0 _5 A* L% } D9 R( K2 B
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?& m1 ~% K0 a! a+ M7 d1 A
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。& c8 F8 p* P$ p
3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?% ]& w3 J7 D3 e" R7 ]
答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。) `8 k( a; c! l% r4 L2 @' M: P+ M: M
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。
" P2 N" P+ w6 k4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?% H3 D/ A$ }- Q# @. G# @, `
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。
4 `! J ^ j* M# S p5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?) f: ~; i% V, M0 f6 ]
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。& T& `! p4 U) b4 \
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。0 {8 r2 e" ]. g: Y
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?/ L7 p$ Z$ u( e/ l
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。( l5 b# M) h$ n; D/ B5 ]& z
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?8 p" K! C; R% E! L
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
# Y8 x8 a0 j" @3 y j2 d3 Z9 b-----招聘好基友的分割线-----+ P( D! Y; O$ r; u$ m) B w
3 V' z6 @' h- Q + O# O U& k$ b o% `3 A
招聘岗位:
. n2 f/ u; @4 p3 M* ~8 M网络安全编辑(采编岗) `4 p) V, R" R0 O4 T* A
工作内容:3 H8 G5 x6 K/ c: ?- S$ G
- w3 t" o& A% |
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;4 V' y8 s) Z8 d1 ], M% A
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;9 v) s. A; w$ q; z0 q& `
针对不同发布渠道,策划不同类型选题;0 R7 G' F9 Q7 P3 S- M1 Q: _
参与打理宅客频道微信公众号等。
, \% h3 J% ~( \岗位要求:
( U( l2 o9 ? N q, ~: t对网络安全有兴趣,有相关知识储备或从业经历更佳;; Z. ^1 j! o/ q2 y- G/ n' H# I C3 |
科技媒体1-2年从业经验;
0 t( I$ Y8 w0 C( A$ ]$ z有独立采编和撰写原创报道的能力;
9 W: w+ V( Y) t+ B加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……0 g1 f: p6 e% F+ Q, c2 s8 ?4 H) u
你将获得的是:+ n6 s0 G2 n/ l' D: F
与国内外网络安全领域顶尖安全大牛聊人生的机会;
" x9 e& z3 R, W9 J ?国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
+ C# _ H2 m# }6 T你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
1 c2 V c- A) C8 _6 H }+ w" ]* }老司机编辑手把手带;
% F1 U$ Q9 M% ]2 o- b& P以及与你的能力相匹配的薪水。
: p& v" d5 Q# a) }( ^8 c坐标北京,简历投递至:liqin@leiphone.com
* d+ R' @) v9 R" P$ W戳蓝字查看更多精彩内容7 s. }; Y# N D% ^( H
3 q7 ~; ^ @4 [. V+ p2 [
5 c1 s, o" k- R2 V% }( Z S
2 ^( \' I- a4 l* I探索篇/ _$ V* ?; C0 \1 E. F. c
▼9 a( E: @" b$ Q6 c( l/ Y! z6 q. _
暗网【上】| 暗网【下】2 F7 t. E0 ]% J9 w* K
薅羊毛 | 黑客武器库| 威胁猎人
) e3 Q# o- \1 \* a# T5 {剁手赚钱 | 0Day攻击 | 暗黑女主播$ G" P+ C4 H7 u$ S% _% J+ _
踩雷 |嗑药坐牢重归正途 | 内鬼
1 ]3 m" ] j7 s5 T4 J- [+ J脑内植入
- ~2 l% k" P+ P; z4 D, H$ i$ m
1 V& _+ O: [ [* j7 H0 K
9 V8 M- S& {# K- R0 @ R真相篇% E4 J' X9 i3 o2 H
▼! m! M& h0 s! ?) o
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单) M& k3 \. m7 @0 C
75条笑死人的知乎神回复,用60行代码就爬完了
% c8 _9 Y4 j9 g7 o( Q0 q" L0 J; {& j2 a. W4 G- S) M% k! |9 Q
不剁手也吃土?可能是挖矿木马掏空你的钱包
* ]/ ?5 c* E3 I) w
3 _- [3 [/ \) i J* @8 ~3 ?" Z" `游戏黑产:我还在空中跳伞,就被人用拳头远程打死* L( M& e% w- C. B7 F* Z/ T! C3 F
! n& ~: z! J- h都8012年了,英国卫生部门居然还在为“擦屁股”+ x' Q4 ?/ P. J A: V# H3 m
+ Y; P( L+ @5 w; t# ?1 D
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?# e) q; v9 H1 x7 G6 {' Y3 }
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”! N. D& O, P* u! E ?% \9 ^
我报了个税,隐私就被扒光了?
) r# j, p. ?3 [黑客骗局:Ins网红落难记# `; h5 T9 V' i' E. A4 U
( M( ~" x+ S$ s! [7 ?' C) E! G" o, {* z8 X' i& L# I
! f4 o- Q9 W, p0 R1 U# N+ j
人物篇1 Y) B- @! g3 y S6 o1 ~
▼
8 P( q# A! k( I0 w# B3 R1 u& A! D( _$ @$ E, ~0 C
专访:“蹲坑神器”与它背后男人们不得不说的故事
~5 H3 ?; q8 E: l- m8 b9 m磨刀人王伟:我前期砸了两个亿做这套方案" U# U9 g5 T. F/ q5 t: [7 Y/ r ]
白帽汇的赵武摘掉了他的“帽子”|专访
" U4 o8 @; q5 `1 O8 F数字联盟刘晶晶:四年只做一个产品
8 p; z& p- y# c. S1 N长亭科技陈宇森:我打破的四个质疑; q, e0 C- m. S9 q) ^# Q4 z r
薛锋:我眼中的威胁情报三年之变
' t' P! ^( ]/ {, j“无锁不开”女黑客——skye7 l' E, Q6 f0 C6 z: r0 J, {$ Y
4 P' p, o! Z* j! i4 Y* ?/ b/ F
知道创宇赵伟:怼死“空气币”* ^0 V) v6 X8 W, H7 y
李均:我眼中的黑客精神
" D7 Z2 V. I( Z' R/ }" @, l/ V( D" l3 [$ Y4 `
风宁:自由追风者
/ z; S: H- e2 W$ m s- ~* Z& w* \+ m
! }' G4 Y4 j4 ~更多精彩正在整理中……
/ e' @1 v, p6 q8 }5 ` | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ) o0 I* ?- `7 G/ q3 a6 s
“喜欢就赶紧关注我们”
a/ N/ s, Z! ^2 |宅客『Letshome』 ' Z$ I! b$ R1 i2 t8 u0 I2 h
雷锋网旗下业界报道公众号。 : j- ?$ E( V, ?9 @% }
专注先锋科技领域,讲述黑客背后的故事。
& r$ S* J) v; C/ ]; Q j" @长按下图二维码并识别关注 7 s1 l9 n% E& l- X% x9 A% ]
 5 E3 u* @, k4 N, P1 Z
3 e7 j) x: U# h' n来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
' q4 g9 l0 t0 q+ X h- m7 v7 {免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
