Дэниел Дж. Бернштейн
Дэниел Дж. Бернштейн | |
---|---|
Рожденный | |
Гражданство | Американский , Немецкий [ 1 ] |
Альма-матер | Калифорнийский университет, Беркли Нью-Йоркский университет |
Известный | qmail , djbdns , Salsa20 , ChaCha20 , Poly1305 , Curve25519 |
Научная карьера | |
Поля | Математика , Криптография , Компьютерная безопасность |
Учреждения | Университет Иллинойса в Чикаго , Технологический университет Эйндховена , Рурский университет в Бохуме |
Докторантура | Хендрик Ленстра |
Веб-сайт | кр |
Дэниел Джулиус Бернштейн (иногда известный как djb ; родился 29 октября 1971 года) — американский математик , криптолог и учёный-компьютерщик . Он приглашенный профессор в CASA. [ 2 ] в Рурском университете в Бохуме , а также профессором-исследователем компьютерных наук в Университете Иллинойса в Чикаго . До этого он был приглашенным профессором на кафедре математики и информатики в Технологическом университете Эйндховена . [ нужна ссылка ]
Ранний период жизни
[ редактировать ]Бернштейн учился в средней школе Беллпорта , государственной средней школе на Лонг-Айленде , которую окончил в 1987 году в возрасте 15 лет. [ 3 ] В том же году он занял пятое место в рейтинге поиска талантов Westinghouse Science . [ 4 ] В 1987 году (в возрасте 16 лет) он вошел в десятку лучших на Математическом соревновании Уильяма Лоуэлла Патнэма . [ 5 ] был членом команды Принстонского университета, занявшей второе место. и в следующем году [ 6 ] Бернштейн получил степень бакалавра математики в Нью-Йоркском университете (1991 г.) и степень доктора философии. Степень бакалавра математики в Калифорнийском университете в Беркли (1995), где он учился у Хендрика Ленстры . [ нужна ссылка ]
Экспорт криптографии из США контролировался как боеприпас, начиная с Холодной войны и вплоть до реклассификации в 1996 году, с дальнейшим ослаблением в конце 1990-х годов. [ 7 ] В 1995 году Бернштейн подал в суд дело Бернштейн против Соединенных Штатов . В постановлении по делу говорилось, что программное обеспечение является защищенной речью в соответствии с Первой поправкой , что способствовало законодательным изменениям, снижающим контроль над шифрованием. [ 8 ] Первоначально Бернштейна представлял Electronic Frontier Foundation . [ 9 ] Позже он представлял себя . [ 10 ]
Криптография
[ редактировать ]Бернштейн разработал Salsa20 поточный шифр в 2005 году и представил его в eSTREAM для проверки и возможной стандартизации. Позже он опубликовал ChaCha20 вариант Salsa в 2008 году. В 2005 году он предложил эллиптическую кривую Curve25519 в качестве основы для с открытым ключом схем . Он работал ведущим исследователем Ed25519 версии EdDSA . Алгоритмы проникли в популярное программное обеспечение. Например, с 2014 года, когда OpenSSH компилируется без OpenSSL, они обеспечивают большую часть его операций, а OpenBSD пакетов подписывание основано на Ed25519. [ 11 ] [ 12 ]
Почти десять лет спустя Эдвард Сноуден раскрыл информацию о массовой слежке Агентства национальной безопасности , а исследователи обнаружили бэкдор агентства в алгоритме Dual EC DRBG . Эти события вызвали подозрения в отношении параметров эллиптической кривой, предложенных АНБ и стандартизированных NIST . [ 13 ] Многие исследователи опасались [ 14 ] что АНБ выбрало кривые, которые дали им криптоаналитическое преимущество. [ 15 ] [ 16 ] Google Бернштейна Poly1305 выбрал ChaCha20 вместе с кодом аутентификации сообщений для использования в TLS , который широко используется для интернет-безопасности. [ 17 ] Многие протоколы, основанные на его работах, были приняты различными организациями по стандартизации и используются во множестве приложений , таких как Apple iOS , [ 18 ] ядро Linux , [ 19 ] ОпенСШ , [ 20 ] [ 21 ] и Тор . [ 22 ]
Весной 2005 года Бернштейн читал курс «Высокоскоростная криптография». [ 23 ] он представил новые атаки на кэш против реализаций AES . В тот же период [ 24 ]
В апреле 2008 года [ 25 ] Бернштейна Поточный шифр « Salsa20 » был выбран в качестве члена окончательного портфеля проекта eSTREAM , являющегося частью исследовательской директивы Европейского Союза .
В 2011 году Бернштейн опубликовал RFSB, вариант хэш-функции на основе быстрого синдрома .
Он является одним из редакторов книги «Постквантовая криптография» 2009 года . [ 26 ]
Программное обеспечение
[ редактировать ]Начиная с середины 1990-х годов Бернштейн написал ряд программ, обеспечивающих безопасность, включая qmail , ezmlm , djbdns , ucspi-tcp , daemontools и publicfile
.
Бернштейн раскритиковал ведущий пакет DNS того времени, BIND , и написал djbdns как пакет DNS, основной целью которого была безопасность. [ 27 ] Бернштейн предлагает «гарантии безопасности» для qmail и djbdns в виде денежного вознаграждения за выявление недостатков. [ 28 ] [ 29 ] Предполагаемый эксплойт, нацеленный на qmail, работающий на 64-битных платформах, был опубликован в 2005 году. [ 30 ] [ 31 ] но Бернштейн считает, что эксплойт не подпадает под параметры его гарантии безопасности qmail. В марте 2009 года Бернштейн наградил Мэтью Демпски 1000 долларов за обнаружение уязвимости в безопасности djbdns . [ 32 ]
В августе 2008 года Бернштейн объявил. [ 33 ] DNSCurve , предложение по обеспечению безопасности системы доменных имен . DNSCurve применяет методы криптографии на основе эллиптических кривых с целью значительного повышения производительности по сравнению с алгоритмом открытого ключа RSA , используемым DNSSEC . Он использует существующую иерархию DNS для распространения доверия путем внедрения открытых ключей в специально отформатированные обратно совместимые записи DNS.
Бернштейн предложил Internet Mail 2000 , альтернативную систему электронной почты, которую он намеревался заменить простой протокол передачи почты (SMTP), протокол почтового отделения (POP3) и протокол доступа к сообщениям Интернета (IMAP). [ 34 ]
Бернштейн также известен своей функцией хеширования строк djb2. [ 35 ] [ 36 ] и библиотека базы данных cdb . [ 37 ]
Математика
[ редактировать ]Бернштейн опубликовал ряд статей по математике и вычислениям . Многие из его статей посвящены алгоритмам или реализациям.
В 2001 году Бернштейн распространил «Схемы факторизации целых чисел : предложение». [ 38 ] Это предполагало, что если бы реализация физического оборудования могла быть приближена к их теоретической эффективности, популярные в то время оценки адекватных параметров безопасности могли бы отличаться в три раза. Поскольку 512-битный RSA в то время был взломанным, то же самое могло произойти и с 1536-битным RSA. Бернштейн старался не делать никаких реальных предсказаний и подчеркивал важность правильной интерпретации асимптотических выражений. Несколько видных исследователей (среди них Арьен Ленстра , Ади Шамир , Джим Томлинсон и Эран Тромер) категорически не согласились с выводами Бернштейна. [ 39 ] Бернштейн получил финансирование на исследование возможности реализации этого потенциала. [ нужна ссылка ]
Бернштейн также является автором математических библиотек DJBFFT, быстрой портативной библиотеки БПФ и primegen
, асимптотически быстрое маленькое простое решето с малым объемом памяти, основанное на решете Аткина (а не на более обычном решете Эратосфена ). Оба эффективно использовались при поиске больших простых чисел . [ нужна ссылка ]
В 2007 году Бернштейн предложил использовать (скрученную) кривую Эдвардса Curve25519 криптографии на в качестве основы для основе эллиптических кривых ; он используется в реализации Ed25519 EdDSA . [ нужна ссылка ]
В феврале 2015 года Бернштейн и другие опубликовали статью о схеме подписи на основе постквантового хэша без сохранения состояния под названием SPHINCS. [ 40 ] В июле 2022 года SPHINCS+, схема подписи, адаптированная Бернштейном и другими на основе SPHINCS, стала одним из четырех алгоритмов, выбранных победителями конкурса NIST по стандартизации пост-квантовой криптографии . Это был единственный алгоритм на основе хэша из четырех победителей. [ 41 ] [ 42 ]
В апреле 2017 года Бернштейн и другие опубликовали статью о Post-Quantum RSA, которая включает в себя алгоритм факторизации целых чисел, который, как утверждается, «часто намного быстрее, чем алгоритм Шора ». [ 43 ]
Обучение
[ редактировать ]В 2004 году Бернштейн читал курс по безопасности компьютерного программного обеспечения , где он поручил каждому студенту найти десять уязвимостей в опубликованном программном обеспечении. [ 44 ] 25 студентов обнаружили 44 уязвимости, и класс опубликовал рекомендации по безопасности по этим проблемам. [ 44 ]
См. также
[ редактировать ]- CubeHash , заявка Бернштейна на конкурс хеш-функций NIST.
- СипХэш
- NaCl (Программное обеспечение), библиотека сетей и криптографии.
- Протокол быстрой очереди почты (QMQP)
- Протокол быстрой передачи почты (QMTP)
Ссылки
[ редактировать ]- ^ Перейти обратно: а б Бернштейн, Дэниел Дж. «Биографическая справка» (PDF) . cr.yp.to . Проверено 20 марта 2019 г.
- ^ «Команда CASA» . Проверено 22 февраля 2021 г.
- ^ «Жители Нью-Йорка преуспевают в соревнованиях» . Нью-Йорк Таймс . 21 января 1987 г. Проверено 9 ноября 2008 г.
- ^ «ДВЕ ДЕВУШКИ ВЫИГРАЛИ КОНКУРС ВЕСТИНГАУС» . Нью-Йорк Таймс . 21 января 1987 г. Проверено 14 марта 2011 г.
- ^ Л. Ф. Клосинский; Г.Л. Александерсон ; Л. К. Ларсон (октябрь 1988 г.). «Математическое соревнование Уильяма Лоуэлла Патнэма». Американский математический ежемесячник . Том. 95, нет. 8. стр. 717–727. JSTOR 2322251 .
- ^ Л. Ф. Клосинский; Г.Л. Александерсон ; Л. К. Ларсон (октябрь 1989 г.). «Математическое соревнование Уильяма Лоуэлла Патнэма». Американский математический ежемесячник . Том. 96, нет. 8. стр. 688–695. JSTOR 2324716 .
- ^ Купс, Берт-Яап (август 2004 г.). «Обзор криптоправа – обзор по странам» . Домашняя страница Берта-Яапа Купса . Проверено 21 марта 2019 г.
- ^ Дэм-Бойл, Элисон (16 апреля 2015 г.). «EFF в 25 лет: вспоминая случай, когда код стал речью» . Фонд электронных границ . Проверено 21 марта 2019 г.
- ^ Кэссиди, Питер (1 июня 1996 г.). «Нерешительный герой» . Проводной . ISSN 1059-1028 . Проверено 21 марта 2019 г.
- ^ «Уведомление истца о замене адвоката» (PDF) . 07.10.2002 . Проверено 20 марта 2019 г.
- ^ Муренин, Константин А. (30 апреля 2014 г.). Соулскилл (ред.). «OpenSSH больше не зависит от OpenSSL» . Слэшдот . Проверено 26 декабря 2014 г.
- ^ Муренин Константин А. (19 января 2014 г.). Соулскилл (ред.). «OpenBSD переходит к подписанным пакетам — на основе криптографии DJ Bernstein» . Слэшдот . Проверено 27 декабря 2014 г.
- ^ Бернштейн, Дэниел Дж.; Ланге, Таня (22 января 2017 г.). «SafeCurves: выбор безопасных кривых для криптографии с эллиптическими кривыми» . Проверено 20 марта 2019 г.
- ^ Максвелл, Грегори (8 сентября 2013 г.). «[tor-talk] Криптовалюта, одобренная NIST в Tor?» . Проверено 20 мая 2015 г.
- ^ «SafeCurves: жесткость» . Safecurves.cr.yp.to . Проверено 20 мая 2015 г.
- ^ «АНБ взламывает большую часть шифрования в Интернете — Шнайер о безопасности» . www.schneier.com . Проверено 20 мая 2015 г.
- ^ А. Лэнгли; В. Чанг; Н. Маврояннопулос; Дж. Стромбергсон; С. Йозефссон (16 декабря 2015 г.). «Наборы шифров ChaCha20-Poly1305 для безопасности транспортного уровня (TLS)» . Интернет-проект .
- ^ Руководство по безопасности iOS
- ^ Корбет, Джонатан. «Замена /dev/urandom» . Еженедельные новости Linux . Проверено 20 сентября 2016 г.
- ^ Миллер, Дэмиен (3 мая 2016 г.). "ssh/ПРОТОКОЛ.chacha20poly1305" . Перекрестная ссылка BSD суперпользователя: PROTOCOL.chacha20poly1305 . Проверено 7 сентября 2016 г.
- ^ Муренин, Константин А. (11 декабря 2013 г.). Неизвестный Ламер (ред.). «В OpenSSH появился новый шифр — Chacha20-poly1305 — от DJ Bernstein» . Слэшдот . Проверено 7 сентября 2016 г.
- ^ Роджер Динглдайн и Ник Мэтьюсон. «Спецификации протокола Tor — Блог» . Проверено 20 декабря 2014 г.
- ^ Дэниел Дж. Бернштейн. «MCS 590, Высокоскоростная криптография, весна 2005 г.» . Аутентификаторы и подписи . Проверено 23 сентября 2005 г.
- ^ Дэниел Дж. Бернштейн (17 апреля 2004 г.). «Атаки по времени кеширования на AES» (PDF) . cr.yp.to .
- ^ Стив Бэббидж; Кристоф Де Каньер; Энн Канто ; Карлос Сид; Анри Жильбер; Томас Йоханссон; Мэтью Паркер; Барт Пренил; Винсент Реймен; Мэтью Робшоу. «Портфолио eSTREAM» (PDF) . Архивировано из оригинала (PDF) 13 августа 2012 года . Проверено 28 апреля 2010 г.
- ^ Бернштейн, Дэниел Дж.; Бухманн, Йоханнес; Дамен, Эрик, ред. (2009). Постквантовая криптография . Берлин Гейдельберг: Springer Verlag. дои : 10.1007/978-3-540-88702-7 . ISBN 978-3-540-88701-0 . S2CID 24166515 .
- ^ Бауэр, Майкл Д. (2005). Безопасность Linux-сервера . «О'Рейли Медиа, Инк.». стр. 172–173. ISBN 978-0-596-00670-9 .
- ^ Хаген, Уильям фон (26 марта 2007 г.). Библия Ubuntu Linux . Джон Уайли и сыновья. п. 769. ИСБН 978-0-470-12454-3 .
- ^ Бинни, Крис. «Уменьшите нагрузку на DNS с помощью TinyDNS» . Журнал АДМИН . Проверено 21 марта 2019 г.
- ^ Георгий Гунински (31 мая 2005 г.). «Совет по безопасности Георгия Гунинского № 74, 2005 г.» . Проверено 23 сентября 2005 г.
- ^ Джеймс Крейг Берли (31 мая 2005 г.). «Мой взгляд на рекомендации по безопасности qmail Георгия Гунински» . Архивировано из оригинала 25 августа 2007 г. Проверено 24 августа 2007 г.
- ^ Дэниел Дж. Бернштейн (4 марта 2009 г.). «djbdns<=1.05 позволяет субдоменам AXFRed перезаписывать домены» . Архивировано из оригинала 5 марта 2009 г. Проверено 4 марта 2009 г.
- ^ Дэниел Дж. Бернштейн. «Высокоскоростная криптография» .
- ^ «Почта Интернета 2000» . cr.yp.to . Архивировано из оригинала 25 января 2023 года . Проверено 13 марта 2023 г.
- ^ Йигит, Озан. «Строковые хеш-функции» .
- ^ «Обсуждение выбора констант хеш-функции» .
- ^ "КДБ" .
- ^ Дэниел Дж. Бернштейн (9 ноября 2001 г.). «Схемы факторизации целых чисел: предложение» . cr.yp.to .
- ^ Арьен К. Ленстра; Ади Шамир; Джим Томлинсон; Эран Тромер (2002). «Анализ схемы факторизации Бернштейна» . Учеб. Азиякрипт . LNCS 2501: 1–26.
- ^ https://sphincs.cr.yp.to/
- ^ «NIST объявляет о первых четырех квантово-устойчивых криптографических алгоритмах» . НИСТ . 05.07.2022.
- ^ Отдел компьютерной безопасности, Лаборатория информационных технологий (03.01.2017). «Избранные алгоритмы 2022 — Постквантовая криптография | CSRC | CSRC» . ЦКРС | НИСТ . Проверено 27 марта 2024 г.
- ^ «Постквантовый RSA» (PDF) . cr.yp.to Проверено 11 июня 2024 г.
- ^ Перейти обратно: а б Лемос, Роберт (16 декабря 2004 г.). «Студенты обнаруживают десятки недостатков программного обеспечения Unix» . CNET . Проверено 21 марта 2019 г.
Внешние ссылки
[ редактировать ]- 1971 года рождения
- Выпускники Института математических наук Куранта
- Живые люди
- Современные криптографы
- Американские программисты
- Американские люди немецко-еврейского происхождения
- Американские математики XX века
- Американские математики XXI века
- Выпускники Колледжа литературы и науки Калифорнийского университета в Беркли
- Преподаватели компьютерной безопасности
- Факультет Иллинойского университета в Чикаго
- Американские преподаватели информатики
- Академический состав Технологического университета Эйндховена
- Активисты открытого контента
- Люди из Ист-Патчога, Нью-Йорк