|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。& T! g9 ^ r" A9 Q
因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。
3 I/ T( Y! O" C8 S7 g2 w2 m) w+ `# @5 C2 f1 |
若公钥是个人,想必这就是人生低谷的时刻吧......
5 ^+ ], b5 ?% C4 ISo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
# c& ^) I2 Q4 L8 ?% H% x10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。0 f: r( f' G8 M1 }9 h1 h# S
: U. o q! u! a" Z6 r( x; }' B- s$ S* W% P/ ?
加密技术开启量子时代* e' @: b' l# b
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
- m% I. X, w6 f- `7 \“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
3 ]' Z& l" T; F: ^3 n# |. h/ KDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。
5 O" I. D, f g0 h! ?在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。
3 w( V7 J$ n8 l, I3 [7 a' a( tDigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。% s/ S7 L) }* g( A, i# X
“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。
; l4 {+ C3 [" B2 Q( j# j未来,你的网站可能出现两种加密链接的形态:
2 B; \7 s# `( s; X1、Secure Connection(安全链接)* q/ Q; h2 C) F, X7 P, ^" y
2、Quantum Safe Secure Connection(量子安全链接)8 @& B& H* i' h4 u {
DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。
/ O! g2 O2 O6 S. l: o/ e" ?在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。! I- |8 c/ |7 G g% \
DigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。! d: c. |& ^! ~
目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。) N2 ^* F0 }- w9 E+ w9 P7 h
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。
7 b9 @3 j9 t8 D3 Q9 n i9 \7 X那么,DigiCert公司为进军中国市场做了哪些事情呢?/ a8 ~" q1 H8 ]4 R Q
4 j- r% D$ \5 i$ R5 \0 d% j
, b" L& y/ [4 X( k; B. ~, h7 a
为什么选择中国?+ P& b( ?4 d+ u# M- q, ]
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。: m; E: v h/ k) S4 ` _+ C
宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。
$ J7 }- n+ V' C5 t, J另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。
6 a4 r! S# |* N8 xDigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。5 r5 Z k8 I! X" Z
为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。: K# D: f7 t7 G1 I+ ~' s
Hojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
# u' L1 ?; _& }5 Y. p1 H$ \对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。
% u3 d# m) z6 U6 r3 _+ ~# i, S* @大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文: l4 _# `+ n* ]" p
1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?2 [5 V6 q/ h G' R: a
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。# O7 Y$ Y& T8 Y2 ^& l( p, V
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?; I& W. B* T: R( C: n% W
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
* o! `1 w/ {; F; w2 @, C3 r, w9 K" a3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
2 r' K' c1 `/ m% F+ j答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。! ^* x' E- L/ u- r4 X& c$ x
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。5 V5 f! l! g( u' Y7 c* P9 O/ f/ Q
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?3 T& i" Z2 _ M
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。" t5 @: m7 N. U4 f5 c7 y! A; F
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?/ @: B8 u" s- d. v% H9 Y: _
答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。2 D$ w3 g/ H; c- k9 P- f2 m
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。
! L. X4 F, }9 c$ a6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?
7 e5 ^& Q/ k& [$ n" f& w8 |; T答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。
# F I$ F- W, y( ]" o7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?3 h4 C. N/ G0 a- a. W% E
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
9 A3 ]% p- v) n5 j; \-----招聘好基友的分割线-----. e$ T+ w# U2 [% y& R5 C4 H, l4 ], r! T
0 Y8 M5 t( r% S) `5 t4 m
0 x. P; p+ Y& O7 N5 m, ?1 m2 N招聘岗位:& W) z+ k" j1 v3 i3 w# O" ^0 R6 |7 V
网络安全编辑(采编岗)
8 U/ e! i. Q% i3 e8 Q$ [$ D6 I" J工作内容:
; P7 N$ ~) M( X0 B9 z. m8 n2 b& i( l* D/ ]- ^- K' y, k2 f) e1 k/ [
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;6 o c) V) q; {0 u5 h
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;4 m1 l0 ~7 e% E* L
针对不同发布渠道,策划不同类型选题;
1 L# n. x" \( p0 h6 v4 d" B+ \/ V参与打理宅客频道微信公众号等。
" S" M, L0 d# g/ k岗位要求:
( l! \# S7 z, }; n" U3 e对网络安全有兴趣,有相关知识储备或从业经历更佳;
l, r+ u' P' G$ R$ X科技媒体1-2年从业经验;1 ]$ X% G* I+ D( ?% y
有独立采编和撰写原创报道的能力;
B- N3 o( A/ B/ x3 K' v. v4 h& @$ B加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
9 s+ [; ^ p: I K G你将获得的是:
5 Z' f% x# S6 V ~与国内外网络安全领域顶尖安全大牛聊人生的机会;& v" X. |% Z+ e7 W2 [! n3 [
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);( t K8 \ O* s" V$ r
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;3 E2 Q$ r A% ]
老司机编辑手把手带;! M0 t1 M) Y1 A2 j" h1 z! K3 H+ y$ W! J
以及与你的能力相匹配的薪水。4 e) n& x* ~9 p+ j H
坐标北京,简历投递至:liqin@leiphone.com# e: X! c8 }. D! a9 T9 |4 m. {( h
戳蓝字查看更多精彩内容0 p3 ?7 y. B; Y: S' {' g
: W) B9 a4 m0 |( ]% P y* M1 A) k- l3 u1 w8 C
7 b' E9 s# Q9 d g
探索篇
5 ^& |% F) K- E▼
& q2 R" z9 @; D( K* ~9 v. w 暗网【上】| 暗网【下】, o; C+ y2 O1 J2 |
薅羊毛 | 黑客武器库| 威胁猎人$ v @0 S' c2 d& c
剁手赚钱 | 0Day攻击 | 暗黑女主播
: b; L# C/ \6 t4 b踩雷 |嗑药坐牢重归正途 | 内鬼
" r* G& w3 t0 `8 [! a# f& H% b& ]- k脑内植入& L7 l* P& N5 d$ X$ I# h9 O0 z
3 M' O) l: }! g/ h; D
) I" F D2 O$ s8 @. z2 I6 v/ k真相篇
) a5 x( _, P! A( O) R7 G# r2 N+ D% w▼
/ A5 p! p* D; t) Q, K拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
! R/ [( U, y; b; f8 K; H* V75条笑死人的知乎神回复,用60行代码就爬完了
4 v& l' p. L( a, r
# v( C' t& N D, x/ s* H) @不剁手也吃土?可能是挖矿木马掏空你的钱包$ x+ S; K9 D2 ~5 J1 m
% b8 n" N2 @- Z
游戏黑产:我还在空中跳伞,就被人用拳头远程打死+ s1 _4 V, i# Q: X7 D
- \& X P5 h& h& j( {9 {+ r
都8012年了,英国卫生部门居然还在为“擦屁股”- x2 G/ {* R- [+ J
( b: B1 v* G Y9 J( v/ k+ [与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
; y% w% G) L7 l扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”* s3 v" S7 A0 h$ d
我报了个税,隐私就被扒光了?7 v% J9 T. ^/ s9 g1 H& m
黑客骗局:Ins网红落难记
, Z Q8 n+ G7 g0 D8 E
# c# Q" X( D' F, c2 q0 k9 N" ~' F) G6 \/ G# L8 v& @
1 k. s* c! d; c6 @: J9 O人物篇* @5 b* j; [# @) ^2 `# r3 x4 P* v
▼3 f* f) }/ P/ U6 |' x! e/ x- r5 Q
$ J; o" F7 [# ~( H" ]. K专访:“蹲坑神器”与它背后男人们不得不说的故事' W4 `9 V/ w% S5 q' m4 W
磨刀人王伟:我前期砸了两个亿做这套方案
! }2 A& g: F) B/ }9 S; [# D白帽汇的赵武摘掉了他的“帽子”|专访
1 E' M. p. H* m! l) \8 f7 s/ `2 t2 n& W数字联盟刘晶晶:四年只做一个产品
' q% r1 F- W1 }5 ^/ X1 E e长亭科技陈宇森:我打破的四个质疑" g" r% u' ?, i
薛锋:我眼中的威胁情报三年之变! C$ v6 z! H, l' F8 C7 B9 e. l
“无锁不开”女黑客——skye
0 b- D6 m$ V' }0 _! B% y P7 S1 r* Z {8 ~, e* A8 Y; U$ y; d
知道创宇赵伟:怼死“空气币”: I& N' g9 _0 p5 o0 c
李均:我眼中的黑客精神
* y+ C& S- \% g m% b8 e9 I7 ], p; I* z8 m/ r0 V
风宁:自由追风者: P7 o, i, q2 @0 X K
; [6 p# n2 }4 |" ]$ j0 h) P) E* `更多精彩正在整理中……
# G0 V- I: u& K/ X+ U0 c | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- / c$ J0 c, L" y+ _+ Z
“喜欢就赶紧关注我们”
, B) g% B3 H. G$ Z) P宅客『Letshome』 ; g* |$ ^# R3 p! F# B! u6 }
雷锋网旗下业界报道公众号。
5 Q8 a8 k+ c7 k( ]专注先锋科技领域,讲述黑客背后的故事。
: W* c& }" f0 p长按下图二维码并识别关注
: n8 J2 q/ H8 G
! z0 u: z2 h L8 ~9 p. ^% F# `$ I7 r4 E/ s8 r3 ~
来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
! x7 w5 k% u( }3 Z' i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
