公鑰的“王位”岌岌可危，因?yàn)?，量子?jì)算來了。

在量子計(jì)算面前，傳統(tǒng)計(jì)算機(jī)充其量算是個(gè)算盤，而被科技革新打回原形的，還有原本“引以為傲”的RSA加密算法（目前，沒有任何可靠的攻擊RSA算法的方式）。

因?yàn)?，同樣破?024位長(zhǎng)的RSA算法，現(xiàn)有的傳統(tǒng)計(jì)算機(jī)可能需要幾十萬年（等同于無法破解），而用一臺(tái)512量子比特位的量子計(jì)算機(jī)，理論上可1秒內(nèi)破解。

若公鑰是個(gè)人，想必這就是人生低谷的時(shí)刻吧......

So，作為“護(hù)盾”的量子加密技術(shù)早早便被提上科研日程。該技術(shù)也被視為維持量子世界網(wǎng)絡(luò)安全的“新法寶”之一。

10月25日，雷鋒網(wǎng)應(yīng)邀參加了DigiCert公司舉辦的首屆中國(guó)安全技術(shù)峰會(huì)，會(huì)上幾位大佬就CA證書加密、量子加密以及5G、物聯(lián)網(wǎng)安全勢(shì)態(tài)發(fā)表見解。

加密技術(shù)開啟量子時(shí)代

DigiCert，這家公司在2017年收購(gòu)賽門鐵克的安全證書業(yè)務(wù)。

“為未來安全負(fù)責(zé)”，這是此次大會(huì)DigiCert研發(fā)實(shí)驗(yàn)室的提議，其中，通過利用量子加密技術(shù)在基礎(chǔ)設(shè)施和架構(gòu)上創(chuàng)新信息安全PKI自動(dòng)化，成為他的最新研究方向。

DigiCert產(chǎn)品執(zhí)行副總裁Jeremy Rowley稱，DigiCert目前的安全證書能實(shí)現(xiàn)與所有頂級(jí)瀏覽器與平臺(tái)99.9%的兼容性，協(xié)有g(shù)oogle認(rèn)可的認(rèn)證透明性日志，而通過與IBM、微軟等廠商的合作，量子加密技術(shù)有機(jī)會(huì)實(shí)際落地運(yùn)行。

在與廠商的合作中，DigiCert的量子加密技術(shù)在技術(shù)審查、可行性評(píng)估、概念驗(yàn)證和測(cè)試四大方面得以實(shí)地測(cè)試，目前保護(hù)狀態(tài)良。而后，該測(cè)試過程隨著量子計(jì)算標(biāo)準(zhǔn)協(xié)定的落實(shí)，最終將被應(yīng)用與千家萬戶，而此之前該技術(shù)可以以此做更多的鋪開前準(zhǔn)備。

DigiCert研究發(fā)現(xiàn)未來量子技術(shù)與普通加密技術(shù)相輔相成。通過利用量子加密進(jìn)行技術(shù)創(chuàng)新， 實(shí)現(xiàn)CertCentral平臺(tái)自動(dòng)化證書任務(wù)，有即時(shí)發(fā)布的優(yōu)點(diǎn)，能夠有效地進(jìn)行網(wǎng)絡(luò)問題和風(fēng)險(xiǎn)的預(yù)測(cè)，并對(duì)此提供漏洞修補(bǔ)意見，從而保證完全證書的有效管理，真正將黑客攔截住，保證用戶的網(wǎng)絡(luò)安全。

“我們的任務(wù)是即使《碟中諜》里的黑客班吉來了，也要保障網(wǎng)站證書加密的可靠性?！盧owley說到，無論是現(xiàn)有網(wǎng)絡(luò)證書還是量子加密證書，二者混合的加密方式將在未來成為主流。

未來，你的網(wǎng)站可能出現(xiàn)兩種加密鏈接的形態(tài)：

1、Secure Connection（安全鏈接）

2、Quantum Safe Secure Connection（量子安全鏈接）

DigiCert公司的研發(fā)主管Avesta Hojjati在會(huì)上表示，DigiCert研發(fā)的重點(diǎn)包括創(chuàng)造全新技術(shù)、產(chǎn)研合作、開源貢獻(xiàn)。

在他看來，公司從成立起就有專業(yè)的研究實(shí)驗(yàn)室，與競(jìng)爭(zhēng)對(duì)手不同，DigiCert除了不斷改進(jìn)自身的技術(shù)外，還積極結(jié)合新技術(shù)進(jìn)行研發(fā)，目前主要專攻量子加密技術(shù)與區(qū)塊鏈。

DigiCert研發(fā)的量子加密技術(shù)能抵抗各種惡意攻擊，保證用戶信息安全，所以，量子加密技術(shù)是DigiCert最重要的法寶之一。

目前，隨著5G時(shí)代的來臨，DigiCert的研究人員通過與頂尖的研究團(tuán)隊(duì)進(jìn)行合作溝通，將用戶的安全置于工作的首位，為物聯(lián)網(wǎng)與5G網(wǎng)絡(luò)打造可信賴和高安全的平臺(tái)，有效保護(hù)網(wǎng)絡(luò)信息安全系統(tǒng)，對(duì)濫用代碼簽名證書進(jìn)行預(yù)測(cè)。

DigiCert的科技創(chuàng)新，將量子加密技術(shù)推向新的高度，在現(xiàn)實(shí)生活中，此項(xiàng)技術(shù)在很多發(fā)達(dá)的國(guó)家開始進(jìn)行使用，國(guó)內(nèi)也在加緊進(jìn)行研究和投放，此次DigiCert召開安全技術(shù)峰會(huì)，就是看重中國(guó)的市場(chǎng)，為進(jìn)軍市場(chǎng)做準(zhǔn)備。

那么，DigiCert公司為進(jìn)軍中國(guó)市場(chǎng)做了哪些事情呢？

為什么選擇中國(guó)？

“此次DigiCert進(jìn)入中國(guó)市場(chǎng)，是其在經(jīng)過收購(gòu)賽門鐵克證書部門后，三年時(shí)間內(nèi)新階段研究成果落地的最佳時(shí)機(jī)，因此，我們選擇在這個(gè)時(shí)間點(diǎn)蟄伏而出?！盚ojjati稱。

雷鋒網(wǎng)了解到，DigiCert為了打通中國(guó)市場(chǎng)，做了很多的創(chuàng)新工作，這其中包括專為中國(guó)用戶提供全系列的中文語言驗(yàn)證，優(yōu)化本地端口和API默認(rèn)值，研發(fā)了適合中國(guó)使用的ICA。

另外，為適應(yīng)中國(guó)市場(chǎng)，對(duì)OCSP、CRL服務(wù)的CDN交付進(jìn)行改善，開發(fā)DigiCert區(qū)域的ICP許可證，采用自研的本地算法。

DigiCert一直與天威誠(chéng)信保持長(zhǎng)期的合作關(guān)系，能第一時(shí)間獲得中國(guó)的政策項(xiàng)目和市場(chǎng)信息，目前已經(jīng)全面實(shí)現(xiàn)安全證書自動(dòng)化，讓PKI更易于使用，為國(guó)內(nèi)用戶進(jìn)行優(yōu)化體驗(yàn)，保證信息安全。

為了將國(guó)外的成果融入中國(guó)市場(chǎng)， DigiCert除了安全證書外，還為5G信息、物聯(lián)網(wǎng)及其他新興的互聯(lián)網(wǎng)市場(chǎng)，開發(fā)了設(shè)備和數(shù)據(jù)的相關(guān)服務(wù)，目的就是通過多樣化的新技術(shù)，提高中國(guó)乃至全球用戶的新體驗(yàn)，吸引到更多的用戶，開發(fā)更廣闊的市場(chǎng)。

Hojjati提到，國(guó)內(nèi)移動(dòng)支付行業(yè)的興起，以及中國(guó)在信息安全技術(shù)方面的研發(fā)的持續(xù)投入（國(guó)內(nèi)很多科技公司紛紛投身入量子加密行業(yè)），也是DigiCert看重中國(guó)市場(chǎng)的原因之一。

對(duì)于DigiCert通過運(yùn)用新技術(shù)來改進(jìn)、帶動(dòng)網(wǎng)絡(luò)安全技術(shù)的規(guī)劃，這點(diǎn)與DigiCert不謀而合，發(fā)展空間巨大，為DigiCert提供廣闊的平臺(tái)。

大會(huì)最后的問答環(huán)節(jié)，媒體就上述內(nèi)容展開提問。DigiCert幾位大佬也借此分享了該公司在最新加密技術(shù)研發(fā)、中國(guó)市場(chǎng)觀點(diǎn)相關(guān)的更多看法，以下為整理全文：

1、隨著國(guó)內(nèi)電子支付的發(fā)展，政府為銀行業(yè)CA做免費(fèi)推廣，DigiCert如何在中國(guó)推廣業(yè)務(wù)？

答：電子支付仍然有很多安全的問題需要做進(jìn)一步的管理，市場(chǎng)潛力巨大，前景廣闊。

2、為什么選擇2019年召開此次會(huì)議？中國(guó)的安全市場(chǎng)和隱患，與歐美國(guó)家有哪些差異？

答：今年DigiCert剛完成賽門鐵克的系統(tǒng)整合和融合，采取最謹(jǐn)慎的工作方式為客戶提供最好的服務(wù)。中國(guó)的市場(chǎng)走得很快，更容易接收新事物，DigiCert把新技術(shù)帶入中國(guó)，讓客戶感興趣，吸引客戶，開拓市場(chǎng)。

3、中國(guó)的身份認(rèn)證在安全領(lǐng)域有要求嚴(yán)格，DigiCert為滿足中國(guó)市場(chǎng)做了什么？近幾年海外安全廠商基本把業(yè)務(wù)都撤出中國(guó)市場(chǎng)，對(duì)此怎么看？

答：目前，身份認(rèn)證是網(wǎng)絡(luò)安全的一個(gè)問題，DigiCert進(jìn)行安全領(lǐng)域技術(shù)投放時(shí)會(huì)先進(jìn)行很多工作，確定身份認(rèn)證過程可信、可靠后，才會(huì)簽發(fā)證書為國(guó)內(nèi)甚至是全世界用戶進(jìn)行投放使用。

中國(guó)目前對(duì)身份認(rèn)證安全很急需，DigiCert一直與中國(guó)的合作伙伴來往密切，能第一時(shí)間將中國(guó)的政策進(jìn)行結(jié)合、收集，達(dá)到中國(guó)的監(jiān)管的安全要求。

4、DigiCert2017年收購(gòu)賽門鐵克，使用時(shí)間到2020年，客戶的遷徙完成度的反饋如何？現(xiàn)在與其他量子技術(shù)公司的合作動(dòng)態(tài)狀況？

答：DigiCert綜合利用賽門鐵克的收購(gòu)業(yè)務(wù)，對(duì)公司技術(shù)平臺(tái)進(jìn)行新的升級(jí)，定期地對(duì)平臺(tái)進(jìn)行新的技術(shù)嵌入。目前，客戶遷徙的后臺(tái)審核已經(jīng)完成，讓用戶新的自動(dòng)化平臺(tái)上體驗(yàn)后，更愿意在上面使用，為此公司不斷做得更好。

5、隨著中國(guó)峰會(huì)召開，中國(guó)目前在全球戰(zhàn)略擔(dān)任什么角色？DigiCert的戰(zhàn)略合作伙伴的生態(tài)體系如何？

答：中國(guó)在互聯(lián)網(wǎng)生態(tài)里扮演者重要的角色，目前市場(chǎng)大，在快速成長(zhǎng)，其中，中國(guó)占65%，全世界整體80%以上，中國(guó)未來網(wǎng)站安全有很大的成長(zhǎng)空間和發(fā)展前景。

DigiCert進(jìn)入中國(guó)市場(chǎng)時(shí)就有合作伙伴，為DigiCert在中國(guó)發(fā)展安全信息服務(wù)方面做了很大的幫助，中國(guó)合作伙伴對(duì)DigiCert來說是很重要的戰(zhàn)略，能為中國(guó)用戶提供更好的服務(wù)體驗(yàn)。

6、DigiCer對(duì)開源社區(qū)和開源開發(fā)者怎么做？對(duì)中國(guó)金融、服務(wù)、政府等本地行業(yè)怎么進(jìn)行服務(wù)？

答：DigiCert為開源社區(qū)的研發(fā)做了修補(bǔ)和增強(qiáng)的工作，還為開源社區(qū)的基金會(huì)做了一些工作。對(duì)于中國(guó)的本地服務(wù)，DigiCert有基礎(chǔ)的服務(wù)，包括24小時(shí)的中文支持，和多元化的溝通與技術(shù)支持，讓用戶獲得快速又安全的體驗(yàn)。

7、量子加密技術(shù)等新技術(shù)是雙刃劍，DigiCert有那些策略能規(guī)避新技術(shù)帶來的威脅？

答：DigiCert很重視潛在的威脅，從引進(jìn)新的技術(shù)到實(shí)施，先與信息安全業(yè)行業(yè)進(jìn)行合作，經(jīng)過二十多年的發(fā)展，有多項(xiàng)研究成果，站在用戶角度思考問題，合理利用新技術(shù)為用戶減少風(fēng)險(xiǎn)，全方位做到用戶信息安全保障。

更多精彩內(nèi)容請(qǐng)關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全頻道或關(guān)注雷鋒網(wǎng)網(wǎng)微信公眾號(hào)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。