公鑰的“王位”岌岌可危，因為，量子計算來了。

在量子計算面前，傳統(tǒng)計算機充其量算是個算盤，而被科技革新打回原形的，還有原本“引以為傲”的RSA加密算法（目前，沒有任何可靠的攻擊RSA算法的方式）。

因為，同樣破解1024位長的RSA算法，現(xiàn)有的傳統(tǒng)計算機可能需要幾十萬年（等同于無法破解），而用一臺512量子比特位的量子計算機，理論上可1秒內(nèi)破解。

若公鑰是個人，想必這就是人生低谷的時刻吧......

So，作為“護盾”的量子加密技術(shù)早早便被提上科研日程。該技術(shù)也被視為維持量子世界網(wǎng)絡(luò)安全的“新法寶”之一。

10月25日，雷鋒網(wǎng)應(yīng)邀參加了DigiCert公司舉辦的首屆中國安全技術(shù)峰會，會上幾位大佬就CA證書加密、量子加密以及5G、物聯(lián)網(wǎng)安全勢態(tài)發(fā)表見解。

加密技術(shù)開啟量子時代

DigiCert，這家公司在2017年收購賽門鐵克的安全證書業(yè)務(wù)。

“為未來安全負責(zé)”，這是此次大會DigiCert研發(fā)實驗室的提議，其中，通過利用量子加密技術(shù)在基礎(chǔ)設(shè)施和架構(gòu)上創(chuàng)新信息安全PKI自動化，成為他的最新研究方向。

DigiCert產(chǎn)品執(zhí)行副總裁Jeremy Rowley稱，DigiCert目前的安全證書能實現(xiàn)與所有頂級瀏覽器與平臺99.9%的兼容性，協(xié)有g(shù)oogle認可的認證透明性日志，而通過與IBM、微軟等廠商的合作，量子加密技術(shù)有機會實際落地運行。

在與廠商的合作中，DigiCert的量子加密技術(shù)在技術(shù)審查、可行性評估、概念驗證和測試四大方面得以實地測試，目前保護狀態(tài)良。而后，該測試過程隨著量子計算標準協(xié)定的落實，最終將被應(yīng)用與千家萬戶，而此之前該技術(shù)可以以此做更多的鋪開前準備。

DigiCert研究發(fā)現(xiàn)未來量子技術(shù)與普通加密技術(shù)相輔相成。通過利用量子加密進行技術(shù)創(chuàng)新， 實現(xiàn)CertCentral平臺自動化證書任務(wù)，有即時發(fā)布的優(yōu)點，能夠有效地進行網(wǎng)絡(luò)問題和風(fēng)險的預(yù)測，并對此提供漏洞修補意見，從而保證完全證書的有效管理，真正將黑客攔截住，保證用戶的網(wǎng)絡(luò)安全。

“我們的任務(wù)是即使《碟中諜》里的黑客班吉來了，也要保障網(wǎng)站證書加密的可靠性?！盧owley說到，無論是現(xiàn)有網(wǎng)絡(luò)證書還是量子加密證書，二者混合的加密方式將在未來成為主流。

未來，你的網(wǎng)站可能出現(xiàn)兩種加密鏈接的形態(tài)：

1、Secure Connection（安全鏈接）

2、Quantum Safe Secure Connection（量子安全鏈接）

DigiCert公司的研發(fā)主管Avesta Hojjati在會上表示，DigiCert研發(fā)的重點包括創(chuàng)造全新技術(shù)、產(chǎn)研合作、開源貢獻。

在他看來，公司從成立起就有專業(yè)的研究實驗室，與競爭對手不同，DigiCert除了不斷改進自身的技術(shù)外，還積極結(jié)合新技術(shù)進行研發(fā)，目前主要專攻量子加密技術(shù)與區(qū)塊鏈。

DigiCert研發(fā)的量子加密技術(shù)能抵抗各種惡意攻擊，保證用戶信息安全，所以，量子加密技術(shù)是DigiCert最重要的法寶之一。

目前，隨著5G時代的來臨，DigiCert的研究人員通過與頂尖的研究團隊進行合作溝通，將用戶的安全置于工作的首位，為物聯(lián)網(wǎng)與5G網(wǎng)絡(luò)打造可信賴和高安全的平臺，有效保護網(wǎng)絡(luò)信息安全系統(tǒng)，對濫用代碼簽名證書進行預(yù)測。

DigiCert的科技創(chuàng)新，將量子加密技術(shù)推向新的高度，在現(xiàn)實生活中，此項技術(shù)在很多發(fā)達的國家開始進行使用，國內(nèi)也在加緊進行研究和投放，此次DigiCert召開安全技術(shù)峰會，就是看重中國的市場，為進軍市場做準備。

那么，DigiCert公司為進軍中國市場做了哪些事情呢？

為什么選擇中國？

“此次DigiCert進入中國市場，是其在經(jīng)過收購賽門鐵克證書部門后，三年時間內(nèi)新階段研究成果落地的最佳時機，因此，我們選擇在這個時間點蟄伏而出?！盚ojjati稱。

雷鋒網(wǎng)了解到，DigiCert為了打通中國市場，做了很多的創(chuàng)新工作，這其中包括專為中國用戶提供全系列的中文語言驗證，優(yōu)化本地端口和API默認值，研發(fā)了適合中國使用的ICA。

另外，為適應(yīng)中國市場，對OCSP、CRL服務(wù)的CDN交付進行改善，開發(fā)DigiCert區(qū)域的ICP許可證，采用自研的本地算法。

DigiCert一直與天威誠信保持長期的合作關(guān)系，能第一時間獲得中國的政策項目和市場信息，目前已經(jīng)全面實現(xiàn)安全證書自動化，讓PKI更易于使用，為國內(nèi)用戶進行優(yōu)化體驗，保證信息安全。

為了將國外的成果融入中國市場， DigiCert除了安全證書外，還為5G信息、物聯(lián)網(wǎng)及其他新興的互聯(lián)網(wǎng)市場，開發(fā)了設(shè)備和數(shù)據(jù)的相關(guān)服務(wù)，目的就是通過多樣化的新技術(shù)，提高中國乃至全球用戶的新體驗，吸引到更多的用戶，開發(fā)更廣闊的市場。

Hojjati提到，國內(nèi)移動支付行業(yè)的興起，以及中國在信息安全技術(shù)方面的研發(fā)的持續(xù)投入（國內(nèi)很多科技公司紛紛投身入量子加密行業(yè)），也是DigiCert看重中國市場的原因之一。

對于DigiCert通過運用新技術(shù)來改進、帶動網(wǎng)絡(luò)安全技術(shù)的規(guī)劃，這點與DigiCert不謀而合，發(fā)展空間巨大，為DigiCert提供廣闊的平臺。

大會最后的問答環(huán)節(jié)，媒體就上述內(nèi)容展開提問。DigiCert幾位大佬也借此分享了該公司在最新加密技術(shù)研發(fā)、中國市場觀點相關(guān)的更多看法，以下為整理全文：

1、隨著國內(nèi)電子支付的發(fā)展，政府為銀行業(yè)CA做免費推廣，DigiCert如何在中國推廣業(yè)務(wù)？

答：電子支付仍然有很多安全的問題需要做進一步的管理，市場潛力巨大，前景廣闊。

2、為什么選擇2019年召開此次會議？中國的安全市場和隱患，與歐美國家有哪些差異？

答：今年DigiCert剛完成賽門鐵克的系統(tǒng)整合和融合，采取最謹慎的工作方式為客戶提供最好的服務(wù)。中國的市場走得很快，更容易接收新事物，DigiCert把新技術(shù)帶入中國，讓客戶感興趣，吸引客戶，開拓市場。

3、中國的身份認證在安全領(lǐng)域有要求嚴格，DigiCert為滿足中國市場做了什么？近幾年海外安全廠商基本把業(yè)務(wù)都撤出中國市場，對此怎么看？

答：目前，身份認證是網(wǎng)絡(luò)安全的一個問題，DigiCert進行安全領(lǐng)域技術(shù)投放時會先進行很多工作，確定身份認證過程可信、可靠后，才會簽發(fā)證書為國內(nèi)甚至是全世界用戶進行投放使用。

中國目前對身份認證安全很急需，DigiCert一直與中國的合作伙伴來往密切，能第一時間將中國的政策進行結(jié)合、收集，達到中國的監(jiān)管的安全要求。

4、DigiCert2017年收購賽門鐵克，使用時間到2020年，客戶的遷徙完成度的反饋如何？現(xiàn)在與其他量子技術(shù)公司的合作動態(tài)狀況？

答：DigiCert綜合利用賽門鐵克的收購業(yè)務(wù)，對公司技術(shù)平臺進行新的升級，定期地對平臺進行新的技術(shù)嵌入。目前，客戶遷徙的后臺審核已經(jīng)完成，讓用戶新的自動化平臺上體驗后，更愿意在上面使用，為此公司不斷做得更好。

5、隨著中國峰會召開，中國目前在全球戰(zhàn)略擔(dān)任什么角色？DigiCert的戰(zhàn)略合作伙伴的生態(tài)體系如何？

答：中國在互聯(lián)網(wǎng)生態(tài)里扮演者重要的角色，目前市場大，在快速成長，其中，中國占65%，全世界整體80%以上，中國未來網(wǎng)站安全有很大的成長空間和發(fā)展前景。

DigiCert進入中國市場時就有合作伙伴，為DigiCert在中國發(fā)展安全信息服務(wù)方面做了很大的幫助，中國合作伙伴對DigiCert來說是很重要的戰(zhàn)略，能為中國用戶提供更好的服務(wù)體驗。

6、DigiCer對開源社區(qū)和開源開發(fā)者怎么做？對中國金融、服務(wù)、政府等本地行業(yè)怎么進行服務(wù)？

答：DigiCert為開源社區(qū)的研發(fā)做了修補和增強的工作，還為開源社區(qū)的基金會做了一些工作。對于中國的本地服務(wù)，DigiCert有基礎(chǔ)的服務(wù)，包括24小時的中文支持，和多元化的溝通與技術(shù)支持，讓用戶獲得快速又安全的體驗。

7、量子加密技術(shù)等新技術(shù)是雙刃劍，DigiCert有那些策略能規(guī)避新技術(shù)帶來的威脅？

答：DigiCert很重視潛在的威脅，從引進新的技術(shù)到實施，先與信息安全業(yè)行業(yè)進行合作，經(jīng)過二十多年的發(fā)展，有多項研究成果，站在用戶角度思考問題，合理利用新技術(shù)為用戶減少風(fēng)險，全方位做到用戶信息安全保障。

更多精彩內(nèi)容請關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全頻道或關(guān)注雷鋒網(wǎng)網(wǎng)微信公眾號

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。