Jump to content

Дэниел Дж. Бернштейн

(Перенаправлено с DJ Bernstein )
Дэниел Дж. Бернштейн
Рожденный ( 1971-10-29 ) 29 октября 1971 г. (52 года)
Гражданство Американский , Немецкий [ 1 ]
Альма-матер Калифорнийский университет, Беркли
Нью-Йоркский университет
Известный qmail , djbdns , Salsa20 , ChaCha20 , Poly1305 , Curve25519
Научная карьера
Поля Математика , Криптография ,
Компьютерная безопасность
Учреждения Университет Иллинойса в Чикаго , Технологический университет Эйндховена , Рурский университет в Бохуме
Докторантура Хендрик Ленстра
Веб-сайт кр .yp / диджей .html

Дэниел Джулиус Бернштейн (иногда известный как djb ; родился 29 октября 1971 года) — американский математик , криптолог и учёный-компьютерщик . Он приглашенный профессор в CASA. [ 2 ] в Рурском университете в Бохуме , а также профессором-исследователем компьютерных наук в Университете Иллинойса в Чикаго . До этого он был приглашенным профессором на кафедре математики и информатики в Технологическом университете Эйндховена . [ нужна ссылка ]

Ранний период жизни

[ редактировать ]

Бернштейн учился в средней школе Беллпорта , государственной средней школе на Лонг-Айленде , которую окончил в 1987 году в возрасте 15 лет. [ 3 ] В том же году он занял пятое место в рейтинге поиска талантов Westinghouse Science . [ 4 ] В 1987 году (в возрасте 16 лет) он вошел в десятку лучших на Математическом соревновании Уильяма Лоуэлла Патнэма . [ 5 ] был членом команды Принстонского университета, занявшей второе место. и в следующем году [ 6 ] Бернштейн получил степень бакалавра математики в Нью-Йоркском университете (1991 г.) и степень доктора философии. Степень бакалавра математики в Калифорнийском университете в Беркли (1995), где он учился у Хендрика Ленстры . [ нужна ссылка ]

Экспорт криптографии из США контролировался как боеприпас, начиная с Холодной войны и вплоть до реклассификации в 1996 году, с дальнейшим ослаблением в конце 1990-х годов. [ 7 ] В 1995 году Бернштейн подал в суд дело Бернштейн против Соединенных Штатов . В постановлении по делу говорилось, что программное обеспечение является защищенной речью в соответствии с Первой поправкой , что способствовало законодательным изменениям, снижающим контроль над шифрованием. [ 8 ] Первоначально Бернштейна представлял Electronic Frontier Foundation . [ 9 ] Позже он представлял себя . [ 10 ]

Криптография

[ редактировать ]

Бернштейн разработал Salsa20 поточный шифр в 2005 году и представил его в eSTREAM для проверки и возможной стандартизации. Позже он опубликовал ChaCha20 вариант Salsa в 2008 году. В 2005 году он предложил эллиптическую кривую Curve25519 в качестве основы для с открытым ключом схем . Он работал ведущим исследователем Ed25519 версии EdDSA . Алгоритмы проникли в популярное программное обеспечение. Например, с 2014 года, когда OpenSSH компилируется без OpenSSL, они обеспечивают большую часть его операций, а OpenBSD пакетов подписывание основано на Ed25519. [ 11 ] [ 12 ]

Почти десять лет спустя Эдвард Сноуден раскрыл информацию о массовой слежке Агентства национальной безопасности , а исследователи обнаружили бэкдор агентства в алгоритме Dual EC DRBG . Эти события вызвали подозрения в отношении параметров эллиптической кривой, предложенных АНБ и стандартизированных NIST . [ 13 ] Многие исследователи опасались [ 14 ] что АНБ выбрало кривые, которые дали им криптоаналитическое преимущество. [ 15 ] [ 16 ] Google Бернштейна Poly1305 выбрал ChaCha20 вместе с кодом аутентификации сообщений для использования в TLS , который широко используется для интернет-безопасности. [ 17 ] Многие протоколы, основанные на его работах, были приняты различными организациями по стандартизации и используются во множестве приложений , таких как Apple iOS , [ 18 ] ядро Linux , [ 19 ] ОпенСШ , [ 20 ] [ 21 ] и Тор . [ 22 ]

Весной 2005 года Бернштейн читал курс «Высокоскоростная криптография». [ 23 ] он представил новые атаки на кэш против реализаций AES . В тот же период [ 24 ]

В апреле 2008 года [ 25 ] Бернштейна Поточный шифр « Salsa20 » был выбран в качестве члена окончательного портфеля проекта eSTREAM , являющегося частью исследовательской директивы Европейского Союза .

В 2011 году Бернштейн опубликовал RFSB, вариант хэш-функции на основе быстрого синдрома .

Он является одним из редакторов книги «Постквантовая криптография» 2009 года . [ 26 ]

Программное обеспечение

[ редактировать ]

Начиная с середины 1990-х годов Бернштейн написал ряд программ, обеспечивающих безопасность, включая qmail , ezmlm , djbdns , ucspi-tcp , daemontools и publicfile.

Бернштейн раскритиковал ведущий пакет DNS того времени, BIND , и написал djbdns как пакет DNS, основной целью которого была безопасность. [ 27 ] Бернштейн предлагает «гарантии безопасности» для qmail и djbdns в виде денежного вознаграждения за выявление недостатков. [ 28 ] [ 29 ] Предполагаемый эксплойт, нацеленный на qmail, работающий на 64-битных платформах, был опубликован в 2005 году. [ 30 ] [ 31 ] но Бернштейн считает, что эксплойт не подпадает под параметры его гарантии безопасности qmail. В марте 2009 года Бернштейн наградил Мэтью Демпски 1000 долларов за обнаружение уязвимости в безопасности djbdns . [ 32 ]

В августе 2008 года Бернштейн объявил. [ 33 ] DNSCurve , предложение по обеспечению безопасности системы доменных имен . DNSCurve применяет методы криптографии на основе эллиптических кривых с целью значительного повышения производительности по сравнению с алгоритмом открытого ключа RSA , используемым DNSSEC . Он использует существующую иерархию DNS для распространения доверия путем внедрения открытых ключей в специально отформатированные обратно совместимые записи DNS.

Бернштейн предложил Internet Mail 2000 , альтернативную систему электронной почты, которую он намеревался заменить простой протокол передачи почты (SMTP), протокол почтового отделения (POP3) и протокол доступа к сообщениям Интернета (IMAP). [ 34 ]

Бернштейн также известен своей функцией хеширования строк djb2. [ 35 ] [ 36 ] и библиотека базы данных cdb . [ 37 ]

Математика

[ редактировать ]

Бернштейн опубликовал ряд статей по математике и вычислениям . Многие из его статей посвящены алгоритмам или реализациям.

В 2001 году Бернштейн распространил «Схемы факторизации целых чисел : предложение». [ 38 ] Это предполагало, что если бы реализация физического оборудования могла быть приближена к их теоретической эффективности, популярные в то время оценки адекватных параметров безопасности могли бы отличаться в три раза. Поскольку 512-битный RSA в то время был взломанным, то же самое могло произойти и с 1536-битным RSA. Бернштейн старался не делать никаких реальных предсказаний и подчеркивал важность правильной интерпретации асимптотических выражений. Несколько видных исследователей (среди них Арьен Ленстра , Ади Шамир , Джим Томлинсон и Эран Тромер) категорически не согласились с выводами Бернштейна. [ 39 ] Бернштейн получил финансирование на исследование возможности реализации этого потенциала. [ нужна ссылка ]

Бернштейн также является автором математических библиотек DJBFFT, быстрой портативной библиотеки БПФ и primegen, асимптотически быстрое маленькое простое решето с малым объемом памяти, основанное на решете Аткина (а не на более обычном решете Эратосфена ). Оба эффективно использовались при поиске больших простых чисел . [ нужна ссылка ]

В 2007 году Бернштейн предложил использовать (скрученную) кривую Эдвардса Curve25519 криптографии на в качестве основы для основе эллиптических кривых ; он используется в реализации Ed25519 EdDSA . [ нужна ссылка ]

В феврале 2015 года Бернштейн и другие опубликовали статью о схеме подписи на основе постквантового хэша без сохранения состояния под названием SPHINCS. [ 40 ] В июле 2022 года SPHINCS+, схема подписи, адаптированная Бернштейном и другими на основе SPHINCS, стала одним из четырех алгоритмов, выбранных победителями конкурса NIST по стандартизации пост-квантовой криптографии . Это был единственный алгоритм на основе хэша из четырех победителей. [ 41 ] [ 42 ]

В апреле 2017 года Бернштейн и другие опубликовали статью о Post-Quantum RSA, которая включает в себя алгоритм факторизации целых чисел, который, как утверждается, «часто намного быстрее, чем алгоритм Шора ». [ 43 ]

Обучение

[ редактировать ]

В 2004 году Бернштейн читал курс по безопасности компьютерного программного обеспечения , где он поручил каждому студенту найти десять уязвимостей в опубликованном программном обеспечении. [ 44 ] 25 студентов обнаружили 44 уязвимости, и класс опубликовал рекомендации по безопасности по этим проблемам. [ 44 ]

См. также

[ редактировать ]
  1. ^ Перейти обратно: а б Бернштейн, Дэниел Дж. «Биографическая справка» (PDF) . cr.yp.to . Проверено 20 марта 2019 г.
  2. ^ «Команда CASA» . Проверено 22 февраля 2021 г.
  3. ^ «Жители Нью-Йорка преуспевают в соревнованиях» . Нью-Йорк Таймс . 21 января 1987 г. Проверено 9 ноября 2008 г.
  4. ^ «ДВЕ ДЕВУШКИ ВЫИГРАЛИ КОНКУРС ВЕСТИНГАУС» . Нью-Йорк Таймс . 21 января 1987 г. Проверено 14 марта 2011 г.
  5. ^ Л. Ф. Клосинский; Г.Л. Александерсон ; Л. К. Ларсон (октябрь 1988 г.). «Математическое соревнование Уильяма Лоуэлла Патнэма». Американский математический ежемесячник . Том. 95, нет. 8. стр. 717–727. JSTOR   2322251 .
  6. ^ Л. Ф. Клосинский; Г.Л. Александерсон ; Л. К. Ларсон (октябрь 1989 г.). «Математическое соревнование Уильяма Лоуэлла Патнэма». Американский математический ежемесячник . Том. 96, нет. 8. стр. 688–695. JSTOR   2324716 .
  7. ^ Купс, Берт-Яап (август 2004 г.). «Обзор криптоправа – обзор по странам» . Домашняя страница Берта-Яапа Купса . Проверено 21 марта 2019 г.
  8. ^ Дэм-Бойл, Элисон (16 апреля 2015 г.). «EFF в 25 лет: вспоминая случай, когда код стал речью» . Фонд электронных границ . Проверено 21 марта 2019 г.
  9. ^ Кэссиди, Питер (1 июня 1996 г.). «Нерешительный герой» . Проводной . ISSN   1059-1028 . Проверено 21 марта 2019 г.
  10. ^ «Уведомление истца о замене адвоката» (PDF) . 07.10.2002 . Проверено 20 марта 2019 г.
  11. ^ Муренин, Константин А. (30 апреля 2014 г.). Соулскилл (ред.). «OpenSSH больше не зависит от OpenSSL» . Слэшдот . Проверено 26 декабря 2014 г.
  12. ^ Муренин Константин А. (19 января 2014 г.). Соулскилл (ред.). «OpenBSD переходит к подписанным пакетам — на основе криптографии DJ Bernstein» . Слэшдот . Проверено 27 декабря 2014 г.
  13. ^ Бернштейн, Дэниел Дж.; Ланге, Таня (22 января 2017 г.). «SafeCurves: выбор безопасных кривых для криптографии с эллиптическими кривыми» . Проверено 20 марта 2019 г.
  14. ^ Максвелл, Грегори (8 сентября 2013 г.). «[tor-talk] Криптовалюта, одобренная NIST в Tor?» . Проверено 20 мая 2015 г.
  15. ^ «SafeCurves: жесткость» . Safecurves.cr.yp.to . Проверено 20 мая 2015 г.
  16. ^ «АНБ взламывает большую часть шифрования в Интернете — Шнайер о безопасности» . www.schneier.com . Проверено 20 мая 2015 г.
  17. ^ А. Лэнгли; В. Чанг; Н. Маврояннопулос; Дж. Стромбергсон; С. Йозефссон (16 декабря 2015 г.). «Наборы шифров ChaCha20-Poly1305 для безопасности транспортного уровня (TLS)» . Интернет-проект .
  18. ^ Руководство по безопасности iOS
  19. ^ Корбет, Джонатан. «Замена /dev/urandom» . Еженедельные новости Linux . Проверено 20 сентября 2016 г.
  20. ^ Миллер, Дэмиен (3 мая 2016 г.). "ssh/ПРОТОКОЛ.chacha20poly1305" . Перекрестная ссылка BSD суперпользователя: PROTOCOL.chacha20poly1305 . Проверено 7 сентября 2016 г.
  21. ^ Муренин, Константин А. (11 декабря 2013 г.). Неизвестный Ламер (ред.). «В OpenSSH появился новый шифр — Chacha20-poly1305 — от DJ Bernstein» . Слэшдот . Проверено 7 сентября 2016 г.
  22. ^ Роджер Динглдайн и Ник Мэтьюсон. «Спецификации протокола Tor — Блог» . Проверено 20 декабря 2014 г.
  23. ^ Дэниел Дж. Бернштейн. «MCS 590, Высокоскоростная криптография, весна 2005 г.» . Аутентификаторы и подписи . Проверено 23 сентября 2005 г.
  24. ^ Дэниел Дж. Бернштейн (17 апреля 2004 г.). «Атаки по времени кеширования на AES» (PDF) . cr.yp.to .
  25. ^ Стив Бэббидж; Кристоф Де Каньер; Энн Канто ; Карлос Сид; Анри Жильбер; Томас Йоханссон; Мэтью Паркер; Барт Пренил; Винсент Реймен; Мэтью Робшоу. «Портфолио eSTREAM» (PDF) . Архивировано из оригинала (PDF) 13 августа 2012 года . Проверено 28 апреля 2010 г.
  26. ^ Бернштейн, Дэниел Дж.; Бухманн, Йоханнес; Дамен, Эрик, ред. (2009). Постквантовая криптография . Берлин Гейдельберг: Springer Verlag. дои : 10.1007/978-3-540-88702-7 . ISBN  978-3-540-88701-0 . S2CID   24166515 .
  27. ^ Бауэр, Майкл Д. (2005). Безопасность Linux-сервера . «О'Рейли Медиа, Инк.». стр. 172–173. ISBN  978-0-596-00670-9 .
  28. ^ Хаген, Уильям фон (26 марта 2007 г.). Библия Ubuntu Linux . Джон Уайли и сыновья. п. 769. ИСБН  978-0-470-12454-3 .
  29. ^ Бинни, Крис. «Уменьшите нагрузку на DNS с помощью TinyDNS» . Журнал АДМИН . Проверено 21 марта 2019 г.
  30. ^ Георгий Гунински (31 мая 2005 г.). «Совет по безопасности Георгия Гунинского № 74, 2005 г.» . Проверено 23 сентября 2005 г.
  31. ^ Джеймс Крейг Берли (31 мая 2005 г.). «Мой взгляд на рекомендации по безопасности qmail Георгия Гунински» . Архивировано из оригинала 25 августа 2007 г. Проверено 24 августа 2007 г.
  32. ^ Дэниел Дж. Бернштейн (4 марта 2009 г.). «djbdns<=1.05 позволяет субдоменам AXFRed перезаписывать домены» . Архивировано из оригинала 5 марта 2009 г. Проверено 4 марта 2009 г.
  33. ^ Дэниел Дж. Бернштейн. «Высокоскоростная криптография» .
  34. ^ «Почта Интернета 2000» . cr.yp.to . Архивировано из оригинала 25 января 2023 года . Проверено 13 марта 2023 г.
  35. ^ Йигит, Озан. «Строковые хеш-функции» .
  36. ^ «Обсуждение выбора констант хеш-функции» .
  37. ^ "КДБ" .
  38. ^ Дэниел Дж. Бернштейн (9 ноября 2001 г.). «Схемы факторизации целых чисел: предложение» . cr.yp.to .
  39. ^ Арьен К. Ленстра; Ади Шамир; Джим Томлинсон; Эран Тромер (2002). «Анализ схемы факторизации Бернштейна» . Учеб. Азиякрипт . LNCS 2501: 1–26.
  40. ^ https://sphincs.cr.yp.to/
  41. ^ «NIST объявляет о первых четырех квантово-устойчивых криптографических алгоритмах» . НИСТ . 05.07.2022.
  42. ^ Отдел компьютерной безопасности, Лаборатория информационных технологий (03.01.2017). «Избранные алгоритмы 2022 — Постквантовая криптография | CSRC | CSRC» . ЦКРС | НИСТ . Проверено 27 марта 2024 г.
  43. ^ «Постквантовый RSA» (PDF) . cr.yp.to Проверено 11 июня 2024 г.
  44. ^ Перейти обратно: а б Лемос, Роберт (16 декабря 2004 г.). «Студенты обнаруживают десятки недостатков программного обеспечения Unix» . CNET . Проверено 21 марта 2019 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 964e12f6ed01c99ae50d55d1e2580f39__1722930300
URL1:https://arc.ask3.ru/arc/aa/96/39/964e12f6ed01c99ae50d55d1e2580f39.html
Заголовок, (Title) документа по адресу, URL1:
Daniel J. Bernstein - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)