Schneier, Bruce

Bruce Schneier
Bruce Schneier
Syntymäaika	15. tammikuuta 1963 (59-vuotias)( 15.1.1963 )
Syntymäpaikka	New York
Maa	USA
Tieteellinen ala	Tietojenkäsittelytiede , kryptografia , turvallisuus
Työpaikka	BT Managed Security Solutions [d] Harvardin yliopisto [1] IBM [2] Inrupt Inc. [d] [3]
Alma mater	Rochesterin yliopiston amerikkalainen yliopisto
Palkinnot ja palkinnot	EFF Pioneer Award ( 2007 ) Norbert Wiener -palkinto sosiaalisesta ja ammatillisesta vastuusta [d] ( 2008 )
Nimikirjoitus
Verkkosivusto	schneier.com _
Wikilainaukset
Mediatiedostot Wikimedia Commonsissa

Bruce Schneier ( s . 15. tammikuuta  1963 [4] , New York ) on amerikkalainen kryptografi, kirjailija ja tietoturvaasiantuntija . Useiden turvallisuutta, kryptografiaa ja tietoturvaa koskevien kirjojen kirjoittaja. Salausalan yrityksen Counterpane Internet Security, Inc. perustaja , International Cryptological Research Associationin hallituksen jäsen ja Electronic Privacy Clearinghousen neuvottelukunnan jäsen, on myös työskennellyt Bell Labsissa ja Yhdysvaltain puolustusministeriössä .

Varhaiset vuodet

Bruce Schneier on Brooklynin päätuomarin Martin Schneierin poika. Hän varttui New Yorkissa . Vuonna 1984 hän suoritti kandidaatin tutkinnon fysiikassa Rochesterin yliopistosta [5] ja muutti sitten American Universityyn , jossa hän suoritti vuonna 1988 maisterin tutkinnon tietojenkäsittelytieteessä [6] . Marraskuussa 2011 hänelle myönnettiin tieteiden kunniatohtorin tutkinto Westminsterin yliopistosta Lontoossa, Englannissa. Elektroniikan ja tietojenkäsittelytieteen laitos myönsi palkinnon tunnustuksena Schneierin "kovasta työstä ja panoksesta tietojenkäsittelytieteen ja sosiaalisen elämän kehittämiseen" [7] .

Schneier oli BT Managed Security Solutionsin, entisen Counterpane Internet Security, Inc:n, perustaja ja teknologiajohtaja.

Turvallisuuteen ja tietoturvaan liittyviä kirjoja ja julkaisuja

Vuonna 1994 Schneier julkaisi kirjan Applied Cryptography , jossa hän selosti salausalgoritmien toimintaperiaatetta, toteutusta ja esimerkkejä niiden käytöstä. Myöhemmin hän julkaisi kirjan Cryptography Engineering , jossa hän keskittyi enemmän kryptografian käyttöön todellisissa järjestelmissä kuin salausalgoritmien toimintaan. Hän kirjoitti myös turvallisuudesta kirjan laajemmalle yleisölle. Vuonna 2000 Schneier julkaisi Secrets and Lies. Tietoturva digitaalisessa maailmassa ." Vuonna 2003 julkaistiin Schneierin kirja Beyond Fear: Thinking Sensibly About Security in an Uncertain World , jossa hän kuvaili yksityiskohtaisesti turvallisuusuhkien torjuntatoimien hyödyllisyyden arviointiprosessia.

Schneier ylläpitää kuukausittaista Crypto-Gram [8] -uutiskirjettä tietoturvasta, ja hän ylläpitää myös blogia nimeltä Schneier on Security [ 7] . Schneier loi blogin julkaisemaan esseitä ennen kuin ne ilmestyvät Crypto-Gramiin , jolloin lukijat voivat kommentoida niitä, kun ne ovat merkityksellisiä. Ajan myötä " Crypto-Gramista " tuli blogin kuukausittainen sähköpostiversio. Turvallisuudesta ja tietoturva-aiheista artikkeleita julkaisevissa julkaisuissa lainataan usein Schneierin tekstejä, joissa hän tuo esiin heikkouksia turvajärjestelmissä ja salausalgoritmien toteutuksissa. Schneier on myös kirjoittanut Wired-lehden kolumni " Security Matters " [9] .

Vuonna 2005 Schneier ilmoitti blogissaan, että SIGCSE Bulletin -lehden joulukuun numerossa kolme pakistanilaista tutkijaa Islamabadissa Pakistanissa sijaitsevasta kansainvälisestä islamilaisesta yliopistosta oli plagioinut ja saanut julkaisun Schneierin panoksella kirjoitetun artikkelin [10] . Myöhemmin samat akateemikot plagioivat Ville Hallivuoren [10] kirjoittaman artikkelin " Real-time Transport Protocol (RTP) security " . Schneier otti yhteyttä SIGCSE:n toimittajiin artikkelinsa plagioinnista, minkä jälkeen suoritettiin tutkimus [11] . SIGCSE Bulletinin toimittaja poisti pakistanilaisten tutkijoiden artikkelin SIGCSE :n verkkosivuilta ja vaati tutkijoilta virallista anteeksipyyntöä. Schneier huomautti myös, että kansainvälinen islamilainen yliopisto pyysi häntä "kieltämään mahdollisuuden kommentoida tämän artikkelin plagiointia käsittelevää blogimerkintää", mutta hän kieltäytyi tekemästä niin, vaikka hän poisti kommentit, joita hän piti "sopimattomina tai sopimattomina". vihamielinen" [10] .

Näkökulmat

Kryptografia

Schneier uskoi, että vertaisarviointi ja vertaisarviointi ovat erittäin tärkeitä salausjärjestelmien turvaamisen kannalta [12] . Matemaattinen kryptografia ei yleensä ole turvaketjun heikoin lenkki. Siksi tehokas turvallisuus edellyttää salauksen yhdistämistä muihin asioihin [13] .

Termin Schneierin laki keksi Cory Doctorow puheessaan Microsoft Researchin teknisestä tekijänoikeussuojasta [14] . Laki on muotoiltu seuraavasti:

Kuka tahansa voi keksiä niin älykkään turvajärjestelmän, ettei hän voi kuvitella tapaa murtautua tähän järjestelmään.

Kansallinen turvallisuus

Schneier sanoi, että sisäisen turvallisuuden ministeriön rahat pitäisi käyttää tiedustelu- ja hätäpalvelupalveluihin. Laajaa terrorismin uhkaa vastaan ​​puolustautuminen on yleensä parempi vaihtoehto kuin keskittyminen tiettyihin mahdollisiin terroristisuunnitelmiin [15] . Schneier uskoi, että tiedusteluanalyysin monimutkaisuudesta huolimatta tämä menetelmä on paras tapa torjua globaalia terrorismia. Ihmisen älykkyydellä on etuja verrattuna automatisoituun ja tietokoneistettuun analyysiin, kun taas kerätyn tiedon määrän lisääminen ei auta parantamaan analyysiprosessia [16] . Kylmän sodan aikana perustetut eri virastot eivät jakaneet tietoja. Tietojen jakaminen on kuitenkin erittäin tärkeää, kun ollaan tekemisissä hajautettujen ja huonosti rahoitettujen vihollisten, kuten al-Qaidan , kanssa [17] .

Mitä tulee TEN  - räjähteeseen, josta tuli terroristien ase - Schneier kirjoitti, että vain koirat pystyivät havaitsemaan sen. Hän uskoi myös, että muutokset lentokenttien turvatoimissa 11. syyskuuta 2001 jälkeen tekivät enemmän haittaa kuin hyötyä. Hän voitti Transportation Security Administrationin entisen johtajan Kip Hawleyn aiheesta The Economistissa käydyssä verkkokeskustelussa , ja 87 % äänestäjistä kannatti häntä [18] .

Järjestelmäsuunnittelu

Schneier on arvostellut tietoturvalähestymistapoja, jotka yrittävät estää haitalliset tunkeutumiset. Hän uskoi, että tärkeintä on suunnitella järjestelmä niin, että se reagoi riittävästi epäonnistumiseen [19] . Kehittäjä ei saa aliarvioida hyökkääjän kykyjä: tulevaisuudessa teknologia voi tehdä mahdollisiksi asioita, jotka tällä hetkellä ovat mahdottomia [12] . Kerckhoffin periaatteen mukaan mitä enemmän salausjärjestelmän osia pidetään salassa, sitä hauraammaksi järjestelmästä tulee.

Yksityisyys ja turvallisuus eivät ole sama asia, vaikka siltä näyttäisikin. Vain huonot turvajärjestelmät perustuvat salassapitoon; hyvät järjestelmät toimivat luotettavasti, vaikka niiden kaikki tiedot ovat julkisesti saatavilla [20] .

Schneier uskoi, että turvallisuusasioiden pitäisi olla julkisten kommentteja varten.

Jos tutkimus ei ole julkista, kukaan ei korjaa sitä. Yritykset eivät näe tätä turvallisuusriskinä, vaan se on niille PR -kysymys [21] .

Salausalgoritmit

Skein hash-funktio

Skein  on hajautusalgoritmi, yksi viidestä finalistista kilpailussa SHA-3- algoritmin luomiseksi .

Skeinin ovat kirjoittaneet Niels Ferguson , Stefan Lucks , Bruce Schneier, Doug Whiting, Mihir Bellare , Tadayoshi Kono, Jon Callas ja Jesse Walker . Skein perustuu Threefish - lohkosalaukseen . Algoritmi tukee sisäisiä tilakokoja 256, 512, 1024 bittiä [22] ja syöttöviestin kokoa 264 −1 bittiin asti. Kirjoittajat väittävät, että Intel Core 2 Duo -prosessorilla 64-bittisessä tilassa kaikenkokoisille syöttöviesteille on 6,1 kelloa tavua kohden [23] . Algoritmin epälineaarisuus syntyy yhdistämällä yhteenlasku- ja summausmodulo 2 -operaatioita ; S-laatikoita ei käytetä algoritmissa. Algoritmi on optimoitu 64-bittisille prosessoreille; Skeinin dokumentaatiossa todetaan, että algoritmia voidaan käyttää suoratoiston salaukseen ja salaiseen jakamiseen .    

Solitaire -salaus

Solitaire  on Bruce Schneierin kehittämä salausalgoritmi, joka "antaa tiedustelutyöntekijöiden lähettää salaisia ​​viestejä ilman elektronisia laskentalaitteita ja syyttäviä työkaluja" [24] tieteiskirjailija Neil Stevensonin pyynnöstä käytettäväksi hänen romaanissaan Cryptonomicon . Algoritmissa salausjärjestelmä luodaan tavallisesta 54 kortin pelikorttipakasta. Motiivi salauksen luomiseen oli se, että pelikorttipakka on helpommin saavutettavissa ja vähemmän paljastava kuin salausohjelmistolla varustettu henkilökohtainen tietokone. Schneier varoittaa, että käytännössä kaikki kryptografiasta kiinnostuneet tietävät tämän salauksen, mutta salaus on suunniteltu kestämään kryptausanalyysiä, vaikka jäsennysosapuoli tietäisi sen suunnittelun [25] .

Phelix cipher

Phelix  on nopea stream-salaus, joka käyttää kertaluonteista viestin todennuskoodia . Salaus lähetettiin eSTREAM-kilpailuun vuonna 2004. Kirjoittajat ovat Bruce Schneier, Doug Whiting, Stefan Lux ja Frederick Müller. Algoritmi sisältää operaatiot summausmoduuli 2 32 , summa modulo 2 ja syklinen siirto; Phelix käyttää 256-bittistä avainta ja 128-bittistä aikaleimaa. Jotkut kryptografit ovat ilmaisseet huolensa mahdollisuudesta saada salainen avain, jos salausta käytetään väärin.

Yarrow'n algoritmi

Yarrow-algoritmi  on kryptografisesti turvallinen pseudosatunnaislukugeneraattori, jonka ovat kehittäneet Bruce Schneier, John Kelsey ja Nils Fergus. Algoritmi ei ole patentoitu ja rojaltivapaa, joten sen käyttö ei vaadi lisenssiä.

Fortunan pseudosatunnaislukugeneraattori

Fortuna  on Bruce Schneierin ja Nils Fergusin kehittämä kryptografisesti turvallinen pseudosatunnaislukugeneraattori. Salaus on nimetty jumalattaren Fortunen mukaan . Se on paranneltu versio Yarrow-algoritmista.

Estä salaus Twofish

Twofish  on symmetrinen lohkosalaus, jonka ovat kehittäneet Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall ja Niels Fergus. Hän on yksi viidestä AES - kilpailun finalistista . Algoritmi käyttää 128-bittisiä syöttölohkoja ja avaimia, joiden pituus on enintään 256 bittiä. Algoritmin tunnusomaisia ​​piirteitä ovat avaimesta riippuvien ennalta laskettujen S-laatikoiden käyttö ja monimutkainen menetelmä salauksen aliavaimien purkamiseksi. Twofish lainaa joitain elementtejä muista algoritmeista; esimerkiksi Hadamardin pseudomuunnos SAFER -lohkoskriptoalgoritmien perheestä . Twofish käyttää Feistel - verkkoa samalla tavalla kuin DES .

Estä salaus Blowfish

Blowfish  on Bruce Schneierin vuonna 1993 kehittämä lohkosymmetrinen salausalgoritmi. Blowfish tarjoaa nopean salauksen; Tehokasta Blowfish-kryptausanalyysimenetelmää ei ole vielä löydetty, mutta nykyään AES on yleisin algoritmi. Schneier suunnitteli Blowfishin vaihtoehdoksi ikääntyvälle DES:lle ja vapaaksi muihin algoritmeihin liittyvistä ongelmista ja rajoituksista, koska Blowfishin aikaan monet algoritmit olivat omistusoikeudellisia, täynnä patentteja tai niitä käyttivät valtion virastot.

Estä salaus Threefish

Threefish  on Bruce Schneierin vuonna 2008 kehittämä symmetrinen lohkoalgoritmi osana Skein-algoritmia. Threefish ei käytä S-laatikoita tai muita hakutaulukoita . Osana Skeinia algoritmi käyttää summaus-, modulo 2 -lisä- ja syklisiä siirtotoimintoja.

Estä salaus MacGuffin

MacGuffin  on Bruce Schneierin ja Bart Presnelin vuonna 1994 kehittämä lohkosalaus. Salaus keksittiin sysäyksenä uuden salausrakenteen luomiselle, joka tunnetaan nimellä Generalized Unbalanced Feistel Network . Vincent Reimen ja Bart Presnel mursivat kuitenkin salauksen nopeasti .

Bibliografia

• Schneier, Bruce. Applied Cryptography ( Applied Cryptography ), 2. painos. ISBN 0-471-11709-9
• Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumph, 2002. - 816 s. - 3000 kappaletta.  - ISBN 5-89392-055-4 .
• Schneier, Bruce. Salaisuuksia ja valheita. Tietoturva digitaalisessa maailmassa ( Secrets and Lies: Digital Security in a Networked World ). ISBN 0-471-25311-1
• Nils Ferguson , Bruce Schneier . Käytännön kryptografia = Käytännön kryptografia: Turvallisten kryptografisten järjestelmien suunnittelu ja toteutus. - M .  : Dialektiikka, 2004. - 432 s. - 3000 kappaletta.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
• Schneier, Bruce. Ilman pelkoa. Painotettua pohdintaa turvallisuudesta muuttuvassa maailmassa ( Beyond Fear: Thinking Sensibly about Security in an Uncertain World ). ISBN 0-387-02620-7
• Schneier, Bruce. Protect Your Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2
• Schneier, Bruce. E-Mail Security , John Wiley & Sons, 1995. ISBN 0-471-05318-X
• Schneier, Bruce; Banisar, David. The Electronic Privacy Papers , John Wiley & Sons, 1997. ISBN 0-471-12297-1
• Schneier, Bruce. Schneier turvallisuudesta , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6
• Ferguson, Niels; Schneier, Bruce; Kohno, Tadayoshi. Cryptography Engineering , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
• Schneier, Bruce. Valehtelijat ja ulkopuoliset: yhteiskunnan tarvitseman luottamuksen edistäminen , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8
• Schneier, Bruce. Jatka: Sound Advice from Schneier on Security , John Wiley & Sons, 2013. ISBN 978-1118790816
• Schneier, Bruce. Data ja Goljat: Piilotetut taistelut tietojen keräämiseksi ja maailman hallitsemiseksi , W. W. Norton & Company, 2015. ISBN 978-0-393-24481-6

Katso myös

• Differentiaalinen kryptausanalyysi
• Suoratoiston salaus
• Alice ja Bob

Muistiinpanot

1. ↑ https://cyber.harvard.edu/people/bschneier
2. ↑ https://www.schneier.com/blog/archives/2019/06/im_leaving_ibm.html
3. ↑ https://inrupt.com/about
4. ↑ Bruce Schneier | Facebook . Facebook . (määrätön)
5. ↑ Drew Amorosi . Haastattelu: BT:n Bruce Schneier , InfoSecurity  (11. heinäkuuta 2011).
6. ↑ Charles C. Mann Homeland Insecurity www.theatlantic.com
7. ↑ 12 schneier.com _
8. ↑ Crypto Gram -uutiskirje
9. ↑ Schneier, Bruce Security Matters (linkki ei saatavilla) . langallinen lehti . Haettu 10. maaliskuuta 2008. Arkistoitu alkuperäisestä 16. maaliskuuta 2014. (määrätön) 
10. ↑ 1 2 3 Schneier turvallisuudesta: Plagiointi ja akateeminen: henkilökohtainen kokemus (downlink) . Schneier.com. Haettu 9. kesäkuuta 2009. Arkistoitu alkuperäisestä 30. syyskuuta 2015. (määrätön) 
11. ↑ ONLINE - Kansainvälinen uutisverkosto (linkki ei saatavilla) . Onlinenews.com.pk (9. kesäkuuta 2007). Haettu 9. kesäkuuta 2009. Arkistoitu alkuperäisestä 7. huhtikuuta 2010. (määrätön) 
12. ↑ 12 Schneier , Bruce. Miksi kryptografia on vaikeampaa kuin se näyttää (1997). Haettu: 8. huhtikuuta 2011. (määrätön)
13. ↑ Ferguson, Niels; Schneier, Bruce. Käytännön kryptografia: Esipuhe . Haettu: 8. huhtikuuta 2011. (määrätön)
14. ↑ Cory Doctorow . Microsoft Research DRM -keskustelu (17. kesäkuuta 2004). Haettu 31. joulukuuta 2006. Arkistoitu alkuperäisestä 2. joulukuuta 2006. (määrätön)
15. ↑ Schneier, Bruce. Terroristit eivät tee elokuvajuttuja . Wired News (8. syyskuuta 2005). (määrätön)
16. ↑ Schneier, Bruce. Homeland Insecurity (9. tammikuuta 2004). Haettu: 8. huhtikuuta 2011. (määrätön)
17. ↑ Schneier, Bruce. Älykkyysvikojen korjaaminen - SFGate . SFGate (15. tammikuuta 2010). Haettu: 8. huhtikuuta 2011. (määrätön)
18. ↑ "Kansainvälinen terrorismi: AQAP yrittää uudelleen: Hyvä tiedustelutyö herättää edelleen kysymyksiä lentokenttien turvallisuudesta", The Economist , 12.5.2012.
19. ↑ Homeland Insecurity , Atlantic Monthly , syyskuu 2002
20. ↑ Doctorow, Cory. pikkuveli. New York: Tor Teen, 2008, sivu 129.
21. ↑ Applen Charlie Millerin rangaistus testaa monimutkaista suhdetta Huffinton Post, 2011.
22. ↑ Nyt Bruce Schneieriltä, ​​Skein Hash Function (downlink) . Slashdot . Haettu 31. lokakuuta 2008. Arkistoitu alkuperäisestä 19. kesäkuuta 2009. (määrätön) 
23. ↑ Hajautustoimintoa kuvaava paperi, versio 1.3 (2010-10-01)
24. ↑ Schneier, Bruce Solitaire (linkki ei saatavilla) (toukokuu 1999). Haettu 2. heinäkuuta 2006. Arkistoitu alkuperäisestä 30. syyskuuta 2015. (määrätön) 
25. ↑ Schneier, Bruce Solitaire (linkki ei saatavilla) (toukokuu 1999). Hoitopäivä: 15. joulukuuta 2011. Arkistoitu alkuperäisestä 23. joulukuuta 2011. (määrätön) 

Linkit

• Bruce Schneierin verkkosivusto
• Kryptogrammi venäjäksi
• Faktaa Bruce Schneieristä (parodia)
• Salausjärjestelmien heikkoudet | avoimet järjestelmät. DBMS | Kustantaja "Open Systems"  (venäjä)

Sosiaalisissa verkostoissa	Viserrys Facebook
Temaattiset sivustot	zbMATH Avoinna Internet-elokuvatietokanta Internetin spekulatiivisen kaunokirjallisuuden tietokanta
Sanakirjat ja tietosanakirjat	Merkittävä nimitietokanta
Bibliografisissa luetteloissa BNC : a1138394x BNF : 124202781 CONOR : 30742883 GND : 123003180 ICCU : PUVV165823 ISNI : 0000 0001 0856 0158 J9U : 987007528573105171 LCCN : n93043083 NDL : 00516052 NKC : jn19990007746 NLA : 35188027 NTA : 146329619 NUKAT : n96213504 LIBRIS : 1zcgp5wk070dcwg SSRN : 2505639 SUDOC : 033325685 VIAF : 24690424 WorldCat VIAF : 24690424