1、（照片部分由主办方添加）愿加密与你同在曾瑞丰曾瑞丰亚洲诚信 解决方案总监 愿加密与我同在 今天，几乎每个人都可以在我们口袋里随身设备中获得几乎不可破解的加密技术。数据加密是个人信息隐私安全的关键技术，它保障数据在不安全环境中的安全存储和通信。未来，随着大数据、脑机接口、人工智能的蓬勃发展，加密技术将与我们同在。现代加密技术的本质 从数学角度讲，加密的本质是一种数学变换函数 密码系统就是由 明文、密文、加密算法、解密算法、密钥 五种元素组成 确保密码系统可靠性的两个要点 算法的安全性 密钥的安全性密码朋克宣言 在电子时代，隐私是开放社会的必要条件。隐私是有选择地将自己透露给世界的权力。在一个开放

2、的社会中，隐私需要密码学。如果我说了些什么，我希望只有我想让其知道的人能够听到。如果我说话的内容可以让全世界都知道，我就没有隐私了。加密是表示对隐私的渴望。https:/ 在开放的互联网世界用加密来保护我们的隐私 通过TLS加密技术确保数据传输安全互联网加密技术HTTPS HTTPS 是使用最为广泛的加密技术https:/ PKI（公钥基础设施）系统是现有的加密技术中效率最好的系统 不断的技术升级，监管升级，以及自我修正正确的使用网站加密技术Web PKI 安全生态问题 从安全的角度来看，市场上CA的碎片化是一个优点，而不是一个bug 像对手一样思考，你可以解密所有的流量-如果你有像Lets

3、Encrypt这样的CA的私钥 LE是一个非营利组织，没有收入；SSL证书是免费的。没有人失去任何东西；没有 皮肉之苦 以隐私安全为首位。要避免 免费 和 方便 的诱惑全球SSL证书发行量CA分布中国SSL证书发行量CA分布RSA算法证书是当前国内主流HTTPS应用安全的基础MySSL.com统计显示我国99%网站都是在使用的RSA SSL证书大量关键信息基础设施的密码使用规范不符合国密要求加密技术后门1.到目前为止，RSA算法并未发现任何缺陷。2.RSA公司推出的BSafe安全软件，提供了RSA加解密，以及密钥自动产生等功能。3.但是BSafe软件产生密钥所使用的算法Dual_EC_DRBG

4、，已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着BSafe软件产生的密钥并不安全了（这在2007年）。但RSA算法还是安全的。4.目前最新的进展是，斯诺登披露的文件证明了，美国国家安全局（NSA）通过贿赂RSA公司，使其在BSafe安全软件中采用Dual_EC_DRBG算法。而Dual_EC_DRBG则是NSA精心设计的留有后门的算法强者需要透明 弱者需要隐私 scientists4crypto 致欧盟委员会的学术函 通过加密保障安全，不加密就没有安全可言!我们承认端对端加密给调查人员带来了挑战，但我们要强调的是，不顾加密方法，但还是安全 是一个欺骗性的概念。在信息安全和方便合法

5、调查访问之间不存在 平衡。没有人是一座孤岛-Johe Donnehttps:/ 量子计算机时代正式开启了，2019年10月份谷歌宣布实现了量子霸权，说实在的还是挺震撼，他们首次在实验中证明了量子计算机对于传统架构计算机的优越性：在世界第一超级计算机 需要计算 1 万年的实验中，谷歌的量子计算机只用了 200秒。密码算法安全级别对比银联狴犴安全团队密码算法安全级别对比根据美国国家标准与技术研究院（NIST）分析，量子计算机对于非对称密码学体系冲击最大。用来构造公钥密码算法的经典计算困难性问题，如大数分解困难问题、离散对数困难问题、椭圆曲线上的离散对数困难问题，在量子计算机上均有有效的破解算法Sh

6、or算法及其变体。这些攻击会具体影响到现在的公钥加密、数字签名、数字证书、密钥交换等的安全性。微众银行安全团队 NIST 后量子密码算法标准征集第三轮挑选Public-Key Encryption/KEMsClassic McElieceCRYSTALS-KYBERNTRUSABER Digital SignaturesCRYSTALS-DILITHIUMFALCONRainbow预计2021年底前确定标准倒计时12个月现有国密算法的抗量子计算对策现状：中国密码学会开展了两轮全国密码算法设计竞赛，通过国内科研团队开创符合中国特色的抗量子计算密码算法。对策：部署密码敏捷性平台，在实用化量子计算机

7、到来的时候，我们可以灵活地切换到抗量子国密算法或者抗量子国际标准算法上。从而实现在后量子时代达到安全标准的目的。我们是如何在CertCloud和HSG上实现加密敏捷性密码敏捷+抗量子算法 我们是把加密服务从Web服务层抽取出来，然后集中到HSG上。这样，加密和应用就实现了一定程度的剥离。CertCloud和HSG连接，实现证书的管理、自动化部署，自动化监测，当发现密码机制弱点时快速切换。HSG设备应对密码规范的变迁，已经提供了SM2/RSA/ECC/多算法同步兼容，可以进一步提供抗量子算法的兼容和加速。CertCloud和HSG的整合除了实现证书自动化管理和SSL卸载的功能外，是一个在SSL/

8、TLS领域的加密敏捷性平台。全连接，全加密，IOT安全与加密 加密应该是每个物联网设备的核心，以达到数据在存储和传输中都完全加密的状态 数据存储在服务器上，必须控制每一个能够访问数据的人，并且对数据加密。这样才能保证数据的隐私性和排他性。可穿戴设备和医疗设备直接关联我们的身体信息 用加密技术来阻止爬虫获取数据全连接，全加密，IOT安全的加密令人震惊的事实令人震惊的事实 98%的物联网设备流量都是未加密的。攻击者如果成功绕过第一道防线和已建立的黑客控制中心能够监听未加密的网络流量，收集个人或机密信息。未来已来，加密与你同在智能义肢，脑机接口把人类的物质本源与互联网连接。加密技术让我们能自由的生存于赛博空间R