Брюс Шнаєр

американський науковець у галузі комп'ютерних технологій

Брюс Шна́єр (англ. Bruce Schneier; нар. 15 січня 1963(19630115)[8], Нью-Йорк) — американський криптограф, письменник і фахівець з комп'ютерної безпеки. Автор кількох книг з безпеки, криптографії та інформаційної безпеки. Засновник криптографічної компанії Counterpane Internet Security, Inc., Член ради директорів Міжнародної асоціації Криптологічних досліджень і член консультативної ради Інформаційного центру електронної приватності, також працював на Bell Labs і Міністерство оборони США. У листопаді 2011 року нагороджений ступенем почесного доктора наук Університетом Вестмінстера за внесок у розвиток інформатики.[9]

Брюс Шнаєр
Народився15 січня 1963(1963-01-15)[1][2] (61 рік)
Нью-Йорк, Нью-Йорк, США
Країна США
Діяльністькриптограф, математик, інформатик, письменник, фізик
Галузьінформатика, комп'ютерна безпека і криптографія
Відомий завдякиКриптографія, безпека
Alma materРочестерський університет, Американський університет і Hunter College High Schoold
Знання мованглійська[3][4]
ЗакладBT Managed Security Solutionsd, Гарвардський університет[5], IBM[6] і Inrupt Inc.d[7]
Magnum opusLiars and Outliersd, Click Here to Kill Everybodyd і Beyond Fear: Thinking Sensibly About Security in an Uncertain Worldd
Автограф
Нагороди
IMDbID 4449979
Сайтwww.schneier.com

Біографія

ред.

Народився у Брукліні (Нью-Йорк) у родині судді Верховного суду Бруклина Мартіна Шнаєра. З дитинства захоплювався криптографією та вважає кібербезпеку «найцікавішою галуззю в комп'ютерах».[10][11]

Здобув ступінь бакалавра в Рочестерському університеті в 1984 році й магістра в Американському університеті в 1988 році.[12]

У 1991 році його звільнили з роботи, і він почав писати для комп'ютерних часописів, зокрема про безпеку та криптографію.

«Я вирішив написати книгу про прикладну криптографію, адже жодної такої книжки ще не існувало. Взяв власні статті і надіслав пропозицію Джону Уайлі (видавець John Wiley & Sons). Пропозицію прийняли — і я написав книгу «Applied Cryptography», пояснює Шнаєр.[10][11]

Пізніше із кількома співавторами він написав книжку «Cryptography Engineering».[13]

Криптографічні алгоритми

ред.

Хеш-функція Skein — алгоритм хешування, один з п'яти фіналістів на відкритому конкурсі для створення алгоритму SHA-3.

Потоковий шифр Solitaire — алгоритм шифрування, який розробив Брюс Шнаєр з метою «дозволити оперативним співробітникам спецслужб передавати секретні повідомлення без будь-яких електронно-обчислювальних пристроїв»[14]. В алгоритмі криптосистема створюється зі звичайної 52-карткової колоди гральних карт. Хай там як, Шнаєр попереджає, що практично будь-яка людина, що цікавиться криптографією, може зламати цей шифр.

Потоковий шифр Фелікс — високошвидкісний потоковий шифр, який використовує одноразовий код автентичності повідомлення. Шифр був представлений на конкурсі eSTREAM в 2004 році. Авторами є Брюс Шнаєр, Дуг Уітінг, Стефан Люкс і Фредерік Мюллер. Алгоритм містить операції додавання по модулю 232, складання по модулю 2 і циклічний зсув, Фелікс використовує 256-бітний ключ і 128-бітну мітку часу. Деякими криптографами були виражені побоювання щодо можливості отримання секретного ключа при некоректному використанні шифру.

Генератор псевдовипадкових чисел Яроу — криптографічно стійкий генератор псевдовипадкових чисел, який розробили Брюс Шнаєр, Джон Келсі і Нільс Фергюсон. Алгоритм не запатентований і вільний від ліцензійних відрахувань, так що для його використання не потрібне отримання ліцензії.

Генератор псевдовипадкових чисел Фортуна — криптографічно стійкий генератор псевдовипадкових чисел, який розробили Брюс Шнаєр і Нільс Фергюсон. Шифр названий на честь богині Фортуни. Є покращеною версією алгоритму Яроу.

Блочний шифр Twofish — симетричний алгоритм блокового шифрування, який розробили Брюс Шнаєр, Джон Келсі, Дуг Вітінг, Девід Вагнер, Кріс Голм і Нілсен Фергюсон. Є одним з п'яти фіналістів конкурсу AES. Алгоритм використовує вхідні блоки довжини 128-біт і ключі завдовжки до 256 біт. Відмінними особливостями алгоритму є використання попередньо обчислюваних S-блоків, що залежать від ключа, і складна схема розгортки підключів шифрування. Twofish запозичує деякі елементи з інших алгоритмів, наприклад, псевдо перетворення Адамара з сімейства блокових криптоалгоритмів SAFER. Twofish використовує мережу Фейстел аналогічно DES.

Блоковий шифр Blowfish — алгоритм, який реалізує блокове симетричне шифрування, розроблений Брюсом Шнаєром в 1993 році. Blowfish забезпечує високу швидкість шифрування, ефективного методу криптоаналізу Blowfish поки не було знайдено, проте, нині AES є поширенішим алгоритмом. Шнаєр розробив Blowfish як альтернативу старіючому DES і вільний від проблем і обмежень, пов'язаний з іншими алгоритмами, бо на момент появи Blowfish багато алгоритми були не відкритими, захаращені патентами або використовувалися державними службами.

Блоковий шифр Threefish — симетричний блоковий алгоритм, який розробив Брюс Шнаєр в 2008-му році як частину алгоритму Skein. Threefish не використовує S-блоків та інших таблиць пошуку. Як частина Skein, алгоритм використовує операції додавання, складання по модулю 2 і циклічного зсуву.

Блоковий шифр MacGuffin — алгоритм блокового шифрування, який розробив Брюс Шнаєр в 1994 році. Шифр замислювався як поштовх до створення нової структури шифрів, відомої як Узагальнена Незбалансована Мережа Фейстеля. Однак, шифр досить швидко зламали Вінсент Реймен і Барт Пренел.

Погляди

ред.

Про блокчейн

Шнаєр попереджає, що не треба покладати занадто великі надії на технологію блокчейн.

«Я ніколи не бачив жодного випадку виправданого використання блокчейну. Я ніколи не бачив жодної системи, де блокчейн забезпечує безпеку таким чином, який неможливо забезпечити будь-яким іншим способом. Навколо блокчейну точиться багато розмов, у ньому є багато проблем та складнощів у використанні, і це є причиною не використовувати нього», — пояснює Шнаєр.[10][11]

Про національні стандарти шифрування

На запитання про доцільність розробки в Україні національного стандарту шифрування Шнаєр відповів: «Інтернет не є національним, він є міжнародним, тому національний стандарт насправді не відповідає структурі Інтернету… Я вважаю, що є сенс розробляти шифри та брати участь у міжнародних змаганнях з криптографії (наприклад, тих, що проводить NIST), але розробляти національні стандарти не має сенсу».[10][11]

Про складність безпеки

«Складність все ще є найгіршим ворогом безпеки, а досягти простоти все ще дуже важко», — вважає Шнаєр: «Ми досі думаємо, що складні системи є небезпечнішими саме через їхню складність. З цим можна боротися спрощенням».[10][11]

Примітки

ред.
  1. SNAC — 2010.
  2. Internet Speculative Fiction Database — 1995.
  3. Bibliothèque nationale de France BNF: платформа відкритих даних — 2011.
  4. CONOR.Sl
  5. https://cyber.harvard.edu/people/bschneier
  6. https://www.schneier.com/blog/archives/2019/06/im_leaving_ibm.html
  7. https://inrupt.com/about
  8. http://www.facebook.com/bruce.schneier [Архівовано 27 липня 2011 у Wayback Machine.] Bruce Schneier
  9. http://www.schneier.com/blog/archives/2011/12/i_received_an_h.html [Архівовано 20 червня 2012 у Wayback Machine.] schneier.com
  10. а б в г д Войтова, Анастасія. Брюс Шнайєр про криптографію: спеціальне інтерв’ю на NoNameCon. DOU (Українською) . Архів оригіналу за 2 грудня 2020.
  11. а б в г д Special exclusive interview with Bruce Schneier at NoNameCon. YouTube (Англійською) . Конференція NoNameCon.
  12. Архівована копія. Архів оригіналу за 13 травня 2008. Процитовано 18 червня 2012.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  13. Ferguson, Niels; Schneier, Bruce; Kohno, Tadayoshi. Cryptography Engineering, John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
  14. Архівована копія. Архів оригіналу за 13 листопада 2015. Процитовано 18 червня 2012.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)

Див. також

ред.