Shamir, Adi

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 20. elokuuta 2022 tarkistetusta versiosta . vahvistus vaatii 1 muokkauksen .

Adi Shamir
עדי שמיר
Shamir konferenssissa 2009
Syntymäaika	6. heinäkuuta 1952( 1952-07-06 ) (70-vuotiaana)
Syntymäpaikka	Tel Aviv , Israel
Maa	Israel
Tieteellinen ala	Tietojenkäsittelytiede , kryptografia
Työpaikka	Weizmann-instituutti
Alma mater	Tel Avivin yliopisto , Weizmann-instituutti
tieteellinen neuvonantaja	Zohar Manna
Tunnetaan	RSA , Feig-Fiat-Shamir-protokolla , differentiaalinen kryptausanalyysi
Palkinnot ja palkinnot	Japan-palkinto (2017)
Verkkosivusto	Kotisivu Weizmann Institute of Sciencen sivustolla
Mediatiedostot Wikimedia Commonsissa

Adi Shamir ( hebr . עדי שמיר ‎, 6. heinäkuuta 1952 [1] , Tel Aviv , Israel ) on tunnettu israelilainen kryptanalyytikko, tietokoneteorian tutkija , tietojenkäsittelytieteen ja soveltavan matematiikan professori Weizmann-instituutissa , Turing - palkinnon voittaja . Israelin kansallisen tiedeakatemian jäsen (1998), Yhdysvaltain kansallisen tiedeakatemian (2005) [2] , Ranskan tiedeakatemian (2015) [3] , Lontoon kuninkaallisen seuran (2018) ja ulkomainen jäsen. American Philosophical Society (2019).

Johdanto

Jotkut kutsuvat Adi Shamiria kryptografiseksi "guruksi", kun taas toiset kutsuvat häntä "Israelilaisen kryptografian patriarkaksi". Vuonna 1977 hän kehitti yhdessä Ronald Rivestin ja Leonard Adlemanin kanssa kuuluisan RSA :n julkisen avaimen salausjärjestelmän . 80-luvulla hän kirjoitti useita analyyttisiä teoksia sekä kryptografisia protokollia ja salausjärjestelmiä. 90-luvun alussa Shamir ja Eli Biham kehittivät perustan nykyaikaisille menetelmille lohkosalausten tutkimiseen ja rikkomiseen - differentiaalisen kryptaanalyysin . Hän itse kirjoittaa verkkosivuillaan seuraavasti: ”Olen viime vuosien aikana luonut (oppilaiden ja kollegoideni avulla) uusia todellisia kryptografisia paradigmoja, kuten esim.

radio- ja televisiokoodaus (lähetyssalaus), soittoäänet ja T-funktiot;
uudet kryptanalyyttiset hyökkäykset lohkosalauksia , virtasalauksia ja useita teoreettisia järjestelmiä vastaan;
ja uusia puolustuskeinoja sivukanavahyökkäyksiä , kuten tehoanalyysiä, vastaan." [neljä]

Vuonna 2007 rnd.cnews.ru:n mukaan Adi Shamir sanoi, että nykyaikaisille salausjärjestelmille piilee vakava uhka mikroprosessorien jatkuvasta monimutkaisuudesta johtuvan havaitsemattomien virheiden määrän lisääntymisenä. "Jos tiedustelupalvelut löytävät tai salaa ottavat suosittuun mikroprosessoriin algoritmin vain yhden numeroparin A ja B tulon laskemiseksi väärin (ainakin bitissä numero 0, eli vähiten merkitsevässä bitissä), niin mikä tahansa avain missä tahansa RSA-ohjelma missä tahansa miljoonissa tällä sirulla varustetuista tietokoneista voidaan hakkeroida yhdellä viestillä”, Adi Shamir kirjoittaa. [5] Hakkerointia voidaan soveltaa kaikkiin järjestelmiin, joissa käytetään julkisia avaimia, ja nyt se ei koske vain tietokoneita, vaan myös puhelimia ja muita laitteita.

Hän oli NDS Groupin alkuperillä ja työskenteli konsulttina tässä yrityksessä monta vuotta.

Elämäkerta

Shamir suoritti kandidaatin tutkinnon Tel Avivin yliopistosta vuonna 1973 , ilmoittautui Weizmann Institute of Scienceen , jossa hän suoritti maisterin ( 1975 ) ja tohtorin tutkinnon tietojenkäsittelytieteessä ( 1977 ). Hänen väitöskirjansa oli nimeltään "Rekursiivisten määritelmien kiinteät pisteet" [6] . Sitten hän työskenteli vuoden postdocina Warwickin yliopistossa ( Iso- Britannia ), minkä jälkeen hän teki tutkimusta MIT :ssä vuoteen 1980 asti . Sen jälkeen Shamir palasi Weizmann-instituuttiin, jossa hän työskentelee tähän päivään asti. Vuodesta 2006 hän on myös ollut vierailevana professorina Higher Normal Schoolissa (Pariisi) .

Vuonna 1979 Adi Shamir kehitti salaisen jakamisjärjestelmän , matemaattisen menetelmän "salaisuuden" jakamiseksi useiksi "osallistujiksi" myöhempää jälleenrakennusta varten. Vuonna 1986 hän osallistuitodennusprotokollan kehittämiseen , jota myöhemmin kutsuttiin Feig-Fiat-Shamir- protokollaksi . Yhdessä oppilaansa Eli Bihamin ( hepreaksi אלי ביהם ‎) kanssa Shamir kehitti differentiaalisen krypta-analyysin , menetelmän hyökätä lohkosalauksia vastaan .

Differentiaalianalyysin menetelmä

Vuonna 1990 julkaistiin Eli Bihamin ja Adi Shamirin teos "Differential Cryptanalysis of DES -like Cryptosystems". [7] Tämä oli uusi hyökkäystekniikka, jota voidaan soveltaa estämään symmetrisiä kryptosysteemien korvaus-/permutaatiosalauksia , kuten tuolloin laajalle levinnyt DES (myöhemmin kävi ilmi, että sama tekniikka oli jo tiedossa IBM: lle ja kansalliselle turvallisuusvirastolle (NSA / CCS)). Yhdysvalloissa, mutta salassa, kuten Bruce Schneier vahvisti kirjassaan Applied Cryptography, Don Coppersmith väittää, että tämä menetelmä oli DES-kehitysryhmän tiedossa, mutta se oli luokiteltu, S. Murphy julkaisi idean, joka on lähellä differentiaalianalyysimenetelmää. aikaisemmin kuin E. Biham ja A. Shamira). Differentiaalinen kryptausanalyysi voi katkaista jopa 15 kierroksen DES:n alle 256 vaiheessa , ja kirjoittajien mukaan se osoittaa suunnittelusääntöjen keskeisen roolin. Menetelmä perustuu hyökkäyksiin selkeän tekstin valinnalla, kun tutkitaan differentiaalien todennäköisyyksiä - erityisistä avoimista viesteistä muodostettujen salatekstiparien summa modulo 2. Ensimmäisen julkaisun jälkeen vuonna 1991 julkaistaan artikkelit "Snefrun, Khafren, REDOC-II:n, LOKIn ja Luciferin differentiaalinen kryptaanalyysi" [8] ja "Feal and N-Hash" [9] , joissa menetelmää on laajennettu. tiivistää funktioita Snefru ja N-Hash sekä lohkosalauksia Khafre , REDOC -II, LOKI, Lucifer ja FEAL .

Vuonna 1998 Adi Shamir, Eli Biham ja Alex Biryukov antoivat nimen Impossible Differential Cryptanalysis -tekniikalle, jonka ensimmäisenä kuvasi Lars Knudsen . He julkaisivat myös kirjan "Loss-in-the-Middle Attacks", [10] kehittäen mahdotonta differentiaalista kryptausanalyysiä järjestelmistä pienemmällä määrällä kierroksia (esimerkiksi 31 32 sijasta). Tämän seurauksena on mahdollista rakentaa mahdoton erotus kahdesta keskenään ristiriidassa olevasta viestistä yhdessä bitissä salauspolun keskellä. Tätä menetelmää käytettiin IDEA :n murtamiseen 4 ja 5 kierroksella, vaikka analyysin monimutkaisuus oli 2 112 operaatiota ja muita salauksia - Skipjack , Khufu ja Khafre .

Vuonna 1996 Shamir ja Biham ilmoittivat "Differential Fault Analysisistä" tai DFA:sta. Toisaalta uusi hyökkäys sisälsi siihen aikaan tunnetut ideat, jotka käyttivät laskelmien vääristymistä julkisen avaimen järjestelmien avaamiseen, toisaalta nämä menetelmät olivat differentiaalianalyysimenetelmän kehitystä. Asian ydin on, että jos laskelmat vääristyvät käytön aikana, todellinen salauslaite antaa muita tietoja, joiden vertailu vääristymättömiin voi helpottaa laitteen salaisten parametrien palauttamista.

Muut teokset

Vuonna 1982 Adi Shamir löysi Merkle-Hellman-reppusalausjärjestelmän , joka perustuu epäsymmetriseen salaukseen porsaanreiällä.

Joulukuussa 1999 Shamir ja Alex Biryukov kuvailevat artikkelissaan ei-triviaalia ja tehokasta tapaa murtaa A5/1 -algoritmi julkaisemalla "Real Time Cryptanalysis of the Alleged A5/1 on a PC" [11] . Kuten Shamir sanoo, se oli monimutkainen idea, joka sovelsi useita pieniä etuja kokonaisvoittoon. Tässä hän käsittelee vuororekisterien rakenteen heikkouksia (vaikka kaikki GSM -viestintäturvallisuuden komponentit heikkenevät tiedustelupalvelujen vaarantuessa [12] ).

Shamirin ja Biryukovin menetelmässä on 2 tyyppiä käytännössä varmennettuja hyökkäyksiä (ensin suoritetaan yksinkertainen tietojen valmistelu): ensimmäinen vaatii algoritmin tulostamisen keskustelun kahden ensimmäisen minuutin aikana, ja avain lasketaan noin 1 sekunti; toinen päinvastoin vaatii muutaman sekunnin keskustelun, ja avain lasketaan muutamassa minuutissa tavallisella tietokoneella.

28. kansainvälisessä konferenssissa Crypto-2008 Adi Shamir esitteli "kuutiohyökkäykset" (kuutiohyökkäys), jotka rikkovat streamin salakirjoituksia . Tämä uudenlainen hyökkäys perustuu streamin salausfunktion esittämiseen "matalien asteiden polynomiyhtälöinä". Bruce Schneierin mukaan "kuutio"-hyökkäystä voidaan menestyksekkäästi soveltaa GSM -puhelimissa ja Bluetooth-laitteissa käytettyihin pseudosatunnaislukugeneraattoreihin . Myös matkapuhelimet ja suoratoistosalauksia käyttävät RFID -laitteet ovat haavoittuvia. Aiemmin RSA-konferenssissa San Josessa Shamir osoitti elektronisiin passeihin ehdotettujen RFID-sirujen epäonnistumisen, ja tästä syystä: hän löysi suuntaantennin ja digitaalisen oskilloskoopin avulla tyypillisen kuvion sirujen virrankulutuslukemista oikeille ja virheille. salasanan bittejä.

Palkinnot

1983 - Erdős-palkinto [13]
1986 IEEE W.RG Baker Award [14]
1987 - Weizmann-palkinto tarkkojen tieteiden tutkimuksesta
1990 UAP:n tieteellinen palkinto
Pius XI:n kultamitali 1992 [1]
1994 - Rothschild-palkinto
1996 - Kanellakis-palkinto [15]
2000 – IEEE Koji Kobayashi Computer and Communications Award [16]
2002 - Turing Award , "hänen ainutlaatuisesta panoksestaan julkisen avaimen salausjärjestelmien käytännön hyödyn lisäämisessä " [17]
2008 - Israelin valtionpalkinto
2008 - Okawa-palkinto
2009 - C&C-palkinto
2012 - Ranskan tiedeakatemian suuri mitali
2017 - Japani-palkinto
2017 - BBVA Foundation Frontiers of Knowledge -palkinto

Katso myös

Muistiinpanot

↑ 1 2 Kompleksisuuden syntyminen matematiikassa, fysiikassa, kemiassa ja biologiassa: Proceedings, Paavillisen tiedeakatemian täysistunto, 27. -31.10.1992 Arkistoitu 28. maaliskuuta 2018 Wayback Machinessa
↑ Adi Shamir . Haettu 17. toukokuuta 2019. Arkistoitu alkuperäisestä 24. maaliskuuta 2019. (määrätön)
↑ Adi Shamir | Liste des membres de l'Académie des Sciences / S | Listat par ordre aakkosjärjestyksessä | Jäsenluettelot | Jäsenet | Nous connaitre . Haettu 22. joulukuuta 2018. Arkistoitu alkuperäisestä 22. joulukuuta 2018. (määrätön)
↑ Adi Shamir . Käyttöpäivä: 17. helmikuuta 2009. Arkistoitu alkuperäisestä 1. joulukuuta 2008. (määrätön)
↑ RSA-suojauksesta tulee lyhytaikainen Arkistoitu 5. marraskuuta 2008 osoitteessa Wayback Machine , rnd.cnews.ru (Käytetty 23. joulukuuta 2009)
↑ Shamir, Adi. Rekursiivisten määritelmien kiinteät pisteet : [ eng. ] . — Weizmann Institute of Science, lokakuu 1976.
↑ Eli Biham, Adi Shamir. DES-tyyppisten kryptojärjestelmien differentiaalinen kryptoanalyysi // CRYPTO'90 & Journal of Cryptology. - 1991. - T. 4 , no. 1 . - S. 3-72 .
↑ Eli Biham, Adi Shamir. Snefrun, Khafren, REDOC-II:n, LOKI:n ja Luciferin differentiaalinen kryptausanalyysi // CRYPTO'91. – 1991.
↑ Eli Biham, Adi Shamir. Fealin ja N- Hashin differentiaalinen kryptausanalyysi // EUROCRYPT'91. – 1991.
↑ Biham E. , Biryukov A. , Shamir A. Miss in the Middle Attacks on IDEA ja Khufu // Fast Software Encryption : 6th International Workshop , FSE'99 Rooma, Italia, 24.–26. maaliskuuta 1999 Proceedings / L. R. Knudsen - Berliini , Heidelberg , New York, NY , Lontoo [jne.] : Springer Berlin Heidelberg , 1999. - P. 124-138. - ( Lecture Notes in Computer Science ; Vol. 1636) - ISBN 978-3-540-66226-6 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-48519-8_10
↑ A5/1:n reaaliaikainen salausanalyysi tietokoneella
↑ GSM-ammattimainen testaus- ja valvontajärjestelmä: Bird Kiwi. Gigatavua tehoa (linkki ei käytettävissä) . Käyttöpäivä: 23. joulukuuta 2009. Arkistoitu alkuperäisestä 12. helmikuuta 2009. (määrätön)
↑ erdos_prize_t - Israel Mathematical Union . Haettu 17. helmikuuta 2009. Arkistoitu alkuperäisestä 22. kesäkuuta 2007. (määrätön)
↑ IEEE - IEEE-mitalit, teknisen alan palkinnot ja tunnustukset . Haettu 17. helmikuuta 2009. Arkistoitu alkuperäisestä 4. helmikuuta 2009. (määrätön)
↑ ACM Award Citation / Adi Shamir Arkistoitu 6. huhtikuuta 2009.
↑ IEEE - IEEE-mitalit, teknisen alan palkinnot ja tunnustukset . Käyttöpäivä: 17. helmikuuta 2009. Arkistoitu alkuperäisestä 25. lokakuuta 2008. (määrätön)
↑ ACM Award Citation / Adi Shamir (linkki ei saatavilla) . Haettu 17. helmikuuta 2009. Arkistoitu alkuperäisestä 6. heinäkuuta 2007. (määrätön)

Linkit

Professori Shamirin verkkosivusto Arkistoitu 1. joulukuuta 2008 Wayback Machinessa Weizmann Institute of Sciencessa
Crypt-OpenSSL-RSA Arkistoitu 12. tammikuuta 2010 Wayback Machinessa - Ilmainen XS Perl -moduuli RSA-perustoiminnoilla, Ian Robertson

Temaattiset sivustot

Sanakirjat ja tietosanakirjat

Bibliografisissa luetteloissa
GND : 1077764499 ISNI : 0000 0001 1632 370X J9U : 987007302451205171 LCCN : n92116185 NUKAT : n2004045067 SUDOC : 168116847 VIAF : 162468574 , 44987054 WorldCat VIAF : 162468574 , 44987054

Kanellakis-palkinnon voittajat

Adleman , Diffie , Hellman , Merkle , Rivest , Shamir (1996)
Lempel , Ziv (1997)
Bryant , Clarke , Emerson , Macmillan (1998)
Slitor , Tarjan (1999)
Karmarkar (2000)
Myers (2001)
Franashek (2002)
Miller , Rabin , Nightingale , Strassen (2003)
Freund , Shapire (2004)
Holtzmann , Kurshan , Vardi , Wolpe (2005)
Brighton (2006)
Buchberger (2007)
Cortes , Vapnik (2008)
Bellare , Rogaway (2009)
Melhorn (2010)
Samet (2011)
Brodeur , Charikar , Turkki (2012)
Blumoff , Leizerson (2013)
Demmel (2014)
Laby (2015)
Fiat , Naor (2016)
Schenker (2017)
Pevsner (2018)

Turing-palkinnon voittajat

Perlis (1966)
Wilks (1967)
Hamming (1968)
Minsky (1969)
Wilkinson (1970)
McCarthy (1971)
Dijkstra (1972)
Bachman (1973)
Whip (1974)
Newell
Simon (1975)
Rabin
Scott (1976)
Backus (1977)
Floyd (1978)
Iverson (1979)
Hoare (1980)
Codd (1981)
Cook (1982)
Thompson
Ritchie (1983)
Wirth (1984)
Karp (1985)
Hopcroft
Tarjan (1986)
Kukko (1987)
Sutherland (1988)
Kahan (1989)
Corbato (1990)
Milner (1991)
Lampson (1992)
Hartmanis
Stearns (1993)
Feigenbaum
Reddy (1994)
Bloom (1995)
Pnueli (1996)
Engelbart (1997)
Harmaa (1998)
Brooks (1999)
Yao (2000)
Dal
Nugor (2001)
Rivest
Shamir
Adleman (2002)
Kay (2003)
Surffaa
Kahn (2004)
Naur (2005)
Allen (2006)
Clark
emerson
Sifakis (2007)
Liskov (2008)
Thacker (2009)
Valiant (2010)
Pearl (2011)
Micali
Goldwasser (2012)
Lamport (2013)
Kivenmurtaja (2014)
Diffy
Hellman (2015)
Berners-Lee (2016)
Hennessy
Patterson (2017)
Bengio
Hinton
LeCun (2018)
Catmull
Hanrahan (2019)
Aho
Ulman (2020)
Dongarra (2021)