|
|
公钥的“王位”岌岌可危,因为,量子计算来了。在量子计算面前,传统计算机充其量算是个算盘,而被科技革新打回原形的,还有原本“引以为傲”的RSA加密算法(目前,没有任何可靠的攻击RSA算法的方式)。
. H) z+ P: c5 }+ T5 o! r因为,同样破解1024位长的RSA算法,现有的传统计算机可能需要几十万年(等同于无法破解),而用一台512量子比特位的量子计算机,理论上可1秒内破解。* l1 p% R% _1 u2 h2 q
' b9 A8 P2 e, e7 R若公钥是个人,想必这就是人生低谷的时刻吧......
4 l$ [9 ]0 `+ [& CSo,作为“护盾”的量子加密技术早早便被提上科研日程。该技术也被视为维持量子世界网络安全的“新法宝”之一。
* S& q0 A! z3 @5 O: h10月25日,宅客频道应邀参加了DigiCert公司举办的首届中国安全技术峰会,会上几位大佬就CA证书加密、量子加密以及5G、物联网安全势态发表见解。
' Y- ^$ U1 x5 a) H5 {! c- @7 F* x1 j2 g
: ^6 y5 t5 d9 i3 |# A3 G! a6 ~加密技术开启量子时代+ \& Z) g) v# M: g( C
DigiCert,这家公司在2017年收购赛门铁克的安全证书业务。
9 [- r% j6 _- |. Y6 t, e“为未来安全负责”,这是此次大会DigiCert研发实验室的提议,其中,通过利用量子加密技术在基础设施和架构上创新信息安全PKI自动化,成为他的最新研究方向。
1 {1 i: R. \2 B0 J' zDigiCert产品执行副总裁Jeremy Rowley称,DigiCert目前的安全证书能实现与所有顶级浏览器与平台99.9%的兼容性,协有google认可的认证透明性日志,而通过与IBM、微软等厂商的合作,量子加密技术有机会实际落地运行。7 K; N9 w7 z' J" V7 M
在与厂商的合作中,DigiCert的量子加密技术在技术审查、可行性评估、概念验证和测试四大方面得以实地测试,目前保护状态良。而后,该测试过程随着量子计算标准协定的落实,最终将被应用与千家万户,而此之前该技术可以以此做更多的铺开前准备。/ _$ X: d6 \& [& A) ?
DigiCert研究发现未来量子技术与普通加密技术相辅相成。通过利用量子加密进行技术创新, 实现CertCentral平台自动化证书任务,有即时发布的优点,能够有效地进行网络问题和风险的预测,并对此提供漏洞修补意见,从而保证完全证书的有效管理,真正将黑客拦截住,保证用户的网络安全。
& x4 y% ]& R& U3 u3 k“我们的任务是即使《碟中谍》里的黑客班吉来了,也要保障网站证书加密的可靠性。”Rowley说到,无论是现有网络证书还是量子加密证书,二者混合的加密方式将在未来成为主流。7 z( Z& d- h: \! y6 p; v% o' w
未来,你的网站可能出现两种加密链接的形态:5 @4 n. e9 g7 W" X
1、Secure Connection(安全链接)& v R; w6 g4 V0 c! p: \
2、Quantum Safe Secure Connection(量子安全链接)
3 Q3 Q8 I) x, ? DigiCert公司的研发主管Avesta Hojjati在会上表示,DigiCert研发的重点包括创造全新技术、产研合作、开源贡献。* v2 C2 i3 B' j1 a& R6 K/ O$ S
在他看来,公司从成立起就有专业的研究实验室,与竞争对手不同,DigiCert除了不断改进自身的技术外,还积极结合新技术进行研发,目前主要专攻量子加密技术与区块链。
) |5 X L! S* v+ eDigiCert研发的量子加密技术能抵抗各种恶意攻击,保证用户信息安全,所以,量子加密技术是DigiCert最重要的法宝之一。
( }9 J* X" f* t- s8 _2 R8 I目前,随着5G时代的来临,DigiCert的研究人员通过与顶尖的研究团队进行合作沟通,将用户的安全置于工作的首位,为物联网与5G网络打造可信赖和高安全的平台,有效保护网络信息安全系统,对滥用代码签名证书进行预测。+ N: M! Q" Q6 `6 w% |2 P1 ?; S
DigiCert的科技创新,将量子加密技术推向新的高度,在现实生活中,此项技术在很多发达的国家开始进行使用,国内也在加紧进行研究和投放,此次DigiCert召开安全技术峰会,就是看重中国的市场,为进军市场做准备。4 D+ \/ |1 p7 C5 v2 p
那么,DigiCert公司为进军中国市场做了哪些事情呢?/ x9 v6 Y a9 x7 I
8 C1 A/ X* n0 a3 R! t& }+ x( H% K& s* H9 N
为什么选择中国?/ J k3 w$ v9 u+ R: |
“此次DigiCert进入中国市场,是其在经过收购赛门铁克证书部门后,三年时间内新阶段研究成果落地的最佳时机,因此,我们选择在这个时间点蛰伏而出。”Hojjati称。
- u6 k) }0 `$ D, m" e宅客频道了解到,DigiCert为了打通中国市场,做了很多的创新工作,这其中包括专为中国用户提供全系列的中文语言验证,优化本地端口和API默认值,研发了适合中国使用的ICA。* h. ~0 X" ~' V* P3 f) k, ?' C
另外,为适应中国市场,对OCSP、CRL服务的CDN交付进行改善,开发DigiCert区域的ICP许可证,采用自研的本地算法。$ S2 I# |( r( D" g
DigiCert一直与天威诚信保持长期的合作关系,能第一时间获得中国的政策项目和市场信息,目前已经全面实现安全证书自动化,让PKI更易于使用,为国内用户进行优化体验,保证信息安全。
7 Q1 ^) D9 i5 W2 h9 I为了将国外的成果融入中国市场, DigiCert除了安全证书外,还为5G信息、物联网及其他新兴的互联网市场,开发了设备和数据的相关服务,目的就是通过多样化的新技术,提高中国乃至全球用户的新体验,吸引到更多的用户,开发更广阔的市场。
& ?, K T! _3 V) J- yHojjati提到,国内移动支付行业的兴起,以及中国在信息安全技术方面的研发的持续投入(国内很多科技公司纷纷投身入量子加密行业),也是DigiCert看重中国市场的原因之一。
9 E6 o2 |/ s' h& G& K1 T对于DigiCert通过运用新技术来改进、带动网络安全技术的规划,这点与DigiCert不谋而合,发展空间巨大,为DigiCert提供广阔的平台。! y8 l4 c" N8 h: s2 o- M
大会最后的问答环节,媒体就上述内容展开提问。DigiCert几位大佬也借此分享了该公司在最新加密技术研发、中国市场观点相关的更多看法,以下为整理全文:
) x' @5 H6 Z3 H) L3 H1、随着国内电子支付的发展,政府为银行业CA做免费推广,DigiCert如何在中国推广业务?8 Q2 `) @5 A+ w" W9 N! j7 N8 \6 k5 d
答:电子支付仍然有很多安全的问题需要做进一步的管理,市场潜力巨大,前景广阔。2 j, \. C& E" y6 l
2、为什么选择2019年召开此次会议?中国的安全市场和隐患,与欧美国家有哪些差异?6 T( G j# S) Y9 M9 n5 a
答:今年DigiCert刚完成赛门铁克的系统整合和融合,采取最谨慎的工作方式为客户提供最好的服务。中国的市场走得很快,更容易接收新事物,DigiCert把新技术带入中国,让客户感兴趣,吸引客户,开拓市场。
6 G8 |- g7 I2 r1 k2 L8 M3、中国的身份认证在安全领域有要求严格,DigiCert为满足中国市场做了什么?近几年海外安全厂商基本把业务都撤出中国市场,对此怎么看?
7 B& s8 Q; ?2 f4 \% A6 N1 ~9 O答:目前,身份认证是网络安全的一个问题,DigiCert进行安全领域技术投放时会先进行很多工作,确定身份认证过程可信、可靠后,才会签发证书为国内甚至是全世界用户进行投放使用。' A8 a; {- l% \( v$ \3 |8 G* ~3 i' D
中国目前对身份认证安全很急需,DigiCert一直与中国的合作伙伴来往密切,能第一时间将中国的政策进行结合、收集,达到中国的监管的安全要求。1 N9 z/ g3 G! f: x" Y
4、DigiCert2017年收购赛门铁克,使用时间到2020年,客户的迁徙完成度的反馈如何?现在与其他量子技术公司的合作动态状况?4 @ \' a, O" {8 z$ C" @6 \# [& {, C
答:DigiCert综合利用赛门铁克的收购业务,对公司技术平台进行新的升级,定期地对平台进行新的技术嵌入。目前,客户迁徙的后台审核已经完成,让用户新的自动化平台上体验后,更愿意在上面使用,为此公司不断做得更好。1 q9 T0 L! {8 G% m
5、随着中国峰会召开,中国目前在全球战略担任什么角色?DigiCert的战略合作伙伴的生态体系如何?
3 {4 E$ ?0 E2 ~/ G( z" Z$ _3 h答:中国在互联网生态里扮演者重要的角色,目前市场大,在快速成长,其中,中国占65%,全世界整体80%以上,中国未来网站安全有很大的成长空间和发展前景。* \, l0 u9 p* @! ~5 @; n" z' V
DigiCert进入中国市场时就有合作伙伴,为DigiCert在中国发展安全信息服务方面做了很大的帮助,中国合作伙伴对DigiCert来说是很重要的战略,能为中国用户提供更好的服务体验。2 e* g. o, |) {4 _8 Z5 G T/ I6 v) O
6、DigiCer对开源社区和开源开发者怎么做?对中国金融、服务、政府等本地行业怎么进行服务?8 {: A4 c3 C8 _- Q3 I
答:DigiCert为开源社区的研发做了修补和增强的工作,还为开源社区的基金会做了一些工作。对于中国的本地服务,DigiCert有基础的服务,包括24小时的中文支持,和多元化的沟通与技术支持,让用户获得快速又安全的体验。1 X u" G% {3 W% q( u7 z* q5 P
7、量子加密技术等新技术是双刃剑,DigiCert有那些策略能规避新技术带来的威胁?0 K4 Y: R% `, C# H p& }" Y! e6 Z' |+ D/ f
答:DigiCert很重视潜在的威胁,从引进新的技术到实施,先与信息安全业行业进行合作,经过二十多年的发展,有多项研究成果,站在用户角度思考问题,合理利用新技术为用户减少风险,全方位做到用户信息安全保障。
& ?$ P& X1 P! b2 F7 [6 G \' |0 V s8 c-----招聘好基友的分割线-----2 u# |9 j3 _/ \
1 S0 y8 q% V0 s/ `! E
 % M6 R+ `6 O. z8 h
招聘岗位:- g; T: w1 }# ]) o( z
网络安全编辑(采编岗)
; v. a+ J+ d$ w4 \' f' j+ N工作内容:
$ ^9 i: Q ]% [
5 c* L f6 N+ ]1 }) y$ y5 U) U7 h主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
( n& a% ]! U8 B! h- n采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
" o2 n' H7 q* H" y' @# i针对不同发布渠道,策划不同类型选题;1 H$ m+ v2 D9 A
参与打理宅客频道微信公众号等。
1 S+ W3 a7 Z/ ^" d/ r岗位要求:2 e9 g5 h4 d9 U0 d
对网络安全有兴趣,有相关知识储备或从业经历更佳;0 [) P$ c8 W7 {" p
科技媒体1-2年从业经验;/ f1 s' O) s* y& {: d9 l
有独立采编和撰写原创报道的能力;. \6 r9 a; }; \* ^$ C- C- J7 [
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
) ?7 o; n B) L5 G4 M4 `) K+ b! s你将获得的是:$ G& A6 D; j7 s% M5 J0 l' P5 _) A
与国内外网络安全领域顶尖安全大牛聊人生的机会;( y$ L* I( x& q. q& \
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);8 P" L6 `7 M$ c, L/ r
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
. q* ~5 y- H& ~3 w! ^5 w7 k老司机编辑手把手带;! z L: u6 ~6 @* v9 \4 O( p# e
以及与你的能力相匹配的薪水。8 M+ q& _3 f, k% I% R, c& `
坐标北京,简历投递至:liqin@leiphone.com
# V! a. A+ G2 F Y# G戳蓝字查看更多精彩内容5 m8 Z/ k! t9 ]7 {( U) ?0 W
0 d- N& t$ ~& t1 |. M5 z0 e5 a/ \
k8 g, j6 R& \9 d! X4 z( ^/ X5 U4 A$ R& C; |9 X
探索篇1 _$ t8 }' F+ j' V& D
▼
. b: q) `* m$ I9 J; y 暗网【上】| 暗网【下】% |. A6 |! E* d ?
薅羊毛 | 黑客武器库| 威胁猎人- h3 K I' B" u
剁手赚钱 | 0Day攻击 | 暗黑女主播
8 G+ e! I3 v+ m' l2 U2 O3 o" b# ~踩雷 |嗑药坐牢重归正途 | 内鬼0 @/ c2 Y0 i, W; z8 ^% }# C( e
脑内植入! D" I6 M! F( E: a D- Z" F
" g4 B' j$ s1 C' v8 C( p5 B3 |; x3 W. e/ d: P# q! V
真相篇" K- ~- p: z3 ^/ A- ?% K6 e" @
▼/ E. b8 F! P/ r1 [& }
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
1 d& L8 k- Z$ w0 ]0 V75条笑死人的知乎神回复,用60行代码就爬完了% I% B% o# |, g% A& R. j
9 U# k2 ~8 P) t7 N; ^% W ^
不剁手也吃土?可能是挖矿木马掏空你的钱包6 K \" o' m( h" ? b
+ `" f: b$ `' X5 y1 F6 u游戏黑产:我还在空中跳伞,就被人用拳头远程打死+ `% X6 D2 B' P8 Q" h9 ~, Z
1 P3 g* g0 O' W% `' N都8012年了,英国卫生部门居然还在为“擦屁股”
U& A+ p9 s/ f% a" V! |5 [$ T* Q$ z, z: t1 |; ~
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
1 R8 ]0 |7 b+ E0 f扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”: _; D2 Q" g2 t0 ~3 J! L. ?' x
我报了个税,隐私就被扒光了?! k; w& a( J5 s4 }/ _
黑客骗局:Ins网红落难记( \3 D& B2 m: L( E
$ R' a+ Q( ?; Q$ n8 E5 `( A" D
& V/ w$ \ z# a% X
5 y1 h$ t: W- H$ R人物篇
; s4 O; n5 {+ m% R/ O X" |- i▼
( I& f5 `. ~, A3 s0 m& \4 d/ I- D; o5 q
专访:“蹲坑神器”与它背后男人们不得不说的故事$ x7 T Q; L; f$ B( a
磨刀人王伟:我前期砸了两个亿做这套方案, l l0 p/ `& e6 G1 n
白帽汇的赵武摘掉了他的“帽子”|专访& \1 R' ]- H2 `: `# ~
数字联盟刘晶晶:四年只做一个产品
! v) N4 U" V) b$ G2 X6 S* s4 |0 a长亭科技陈宇森:我打破的四个质疑* J s( n' x9 w6 o7 r; o$ R
薛锋:我眼中的威胁情报三年之变* @( G+ {' S$ Z% A& [
“无锁不开”女黑客——skye$ e' d+ E5 R4 ^
# y- O# @$ r6 T0 I9 k知道创宇赵伟:怼死“空气币”
( d6 B, { c5 R( J李均:我眼中的黑客精神
, R, a% O: n P3 A* g: d5 {8 F8 O( b- M" B5 D
风宁:自由追风者7 v0 K) W, K y: w+ M0 e1 f- H
# Y. ^7 b* j$ }更多精彩正在整理中……
# s q0 f% ^$ k0 o- Q$ @ O" ~ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 5 P% c7 u o k, }( x! [
“喜欢就赶紧关注我们” ) d( x, T" y3 V1 o: t- K: @% j# F6 E1 D
宅客『Letshome』 $ l! K# x9 V! U5 Q1 j
雷锋网旗下业界报道公众号。
/ q) B1 Z5 k5 z4 B# @- Z& i& M专注先锋科技领域,讲述黑客背后的故事。
9 h3 b. N2 k6 Q. ^$ w* K( L长按下图二维码并识别关注 5 `) h5 _% q; P
* { H: A# Z. V5 E
/ A1 T/ K8 w- Z5 n1 y. \2 h来源:http://mp.weixin.qq.com/s?src=11×tamp=1572260405&ver=1940&signature=VGG0iPyZ2pSLMPI7oSGCPVUc77E8gyYXC0TR7JHMvbER5Zrgu92Mtj4*B74M068mZho933ChBeh7f8D0mtFxkWo0p3ujbKt0-jlLL6cmh2Ao4fyz1Hc3GKszULqhiuya&new=1
* n+ \# Y1 k1 J* R+ ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-28 19:21:44
