Мэтью Д. Грин
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Мэтью Дэниэл Грин | |
---|---|
Рожденный | Ганновер, Нью-Гэмпшир , США |
Гражданство | Американский |
Альма-матер | Университет Джонса Хопкинса Оберлинский колледж |
Известный | Zerocoin , Zerocash, аудит TrueCrypt, Selance |
Научная карьера | |
Поля | Информатика Криптография |
Учреждения | Университет Джонса Хопкинса |
Мэтью Дэниел Грин (1976 г.р.) — американский криптограф и технолог безопасности. Грин — доцент кафедры компьютерных наук в Институте информационной безопасности Джонса Хопкинса . Он специализируется на прикладной криптографии, системах хранения информации с повышенным уровнем конфиденциальности, анонимных криптовалютах , криптосистемах с эллиптическими кривыми и пиратстве на спутниковом телевидении. Он является членом команды, разработавшей Zerocoin . анонимную криптовалюту [1] и Зеркэш. [2] Он также оказал влияние на развитие системы Zcash . Он участвовал в группах, которые выявляли уязвимости в RSA BSAFE . [3] Speedpass и E-ZPass . [4] Грин живет в Балтиморе, штат Мэриленд, со своей женой Мелиссой, двумя детьми и двумя миниатюрными таксами.
Образование
[ редактировать ]Грин получил степень бакалавра наук в Оберлинском колледже (компьютерные науки), степень бакалавра наук в Оберлинском колледже (электронная музыка), степень магистра в Университете Джонса Хопкинса (компьютерные науки) и докторскую степень в Университете Джонса Хопкинса (компьютерные науки). Его диссертация называлась «Криптография для безопасных и частных баз данных: обеспечение практического доступа к данным без ущерба для конфиденциальности».
Блог
[ редактировать ]Грин — автор блога «Несколько мыслей о криптографической инженерии». В сентябре 2013 года сообщение в блоге Грина, в котором суммировались и размышляли о программах АНБ по ослаблению криптографии, под названием «Об АНБ» было скандально удалено академическим деканом Грина в Джонсе Хопкинсе за то, что оно «содержало ссылку или ссылки на секретные материалы, а также [используя] логотип АНБ». [5] Как отмечает Ars Technica , это была «странная на первый взгляд просьба», поскольку использование Грином логотипа АНБ не было «разумно рассчитано на создание впечатления, что такое использование одобрено, одобрено или разрешено Агентством национальной безопасности». , а связывание секретной информации, опубликованной новостными организациями, с юридической точки зрения совершенно не противоречиво. Позже университет извинился перед Грином, и сообщение в блоге было восстановлено (без логотипа АНБ), а представитель Джонса Хопкинса заявил, что «я не говорю, что был проведен большой юридический анализ» в качестве объяснения юридически немотивированного удаления. . [6]
В дополнение к общим сообщениям в блогах об АНБ, шифровании и безопасности, записи в блоге Грина о бэкдоре АНБ в Dual_EC_DRBG и использовании RSA Security зашифрованного криптографически безопасного генератора псевдослучайных чисел (CSPRNG) широко цитировались в основных средствах массовой информации. . [7] [8] [9] [10] [11]
Работа
[ редактировать ]В настоящее время Грин занимает должность доцента в Институте информационной безопасности Джонса Хопкинса. Он преподает курсы, относящиеся к практической криптографии.
Грин является частью группы, которая разработала Zerocoin , анонимный протокол криптовалюты . [12] [13] [14] [15] [16] Zerocoin — это предлагаемое расширение протокола Биткойн , которое добавит анонимность транзакциям Биткойн . Zerocoin обеспечивает анонимность за счет введения отдельной криптовалюты Zerocoin , которая хранится в цепочке блоков Биткойн. Хотя изначально Zerocoin предлагалось использовать в сети Биткойн, его можно было интегрировать в любую криптовалюту . Его исследовательская группа обнаружила недостатки более чем в трети веб-сайтов, зашифрованных SSL/TLS , а также уязвимости в технологиях шифрования, включая RSA BSAFE , Exxon/Mobil Speedpass , E-ZPass и автомобильные системы безопасности. В 2015 году Грин был членом исследовательской группы, которая выявила уязвимость Logjam в протоколе TLS.
Грин начал свою карьеру в 1999 году в лаборатории AT&T во Флорэм-Парке, штат Нью-Джерси. В AT&T Labs он работал над множеством проектов, включая кодирование аудио/безопасное распространение контента, потоковое видео и услуги беспроводной локализации. Будучи аспирантом, он вместе с двумя сокурсниками и Ави Рубином в 2005 году основал компанию Independent Security Evaluators (ISE). Грин занимал должность технического директора ISE до своего ухода в 2011 году. Он также стал соучредителем компаний по обеспечению безопасности: Zeutro и Sealance.
Грин является членом технического консультативного совета Linux Foundation Core Infrastructure Initiative, созданного для решения критических проблем безопасности Интернета после ошибки безопасности Heartbleed , обнаруженной в апреле 2014 года в криптографической библиотеке OpenSSL . Он входит в состав технических консультативных советов CipherCloud , Overnest и Mozilla Cybersecurity Delphi. Грин стал сооснователем и членом совета директоров проекта Open Crypto Audit Project (OCAP), который провел аудит безопасности программного обеспечения TrueCrypt . [17] [18]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Майерс, И.; Гарман, К.; Грин, М.; Рубин, А.Д. (май 2013 г.). «Zerocoin: анонимное распространение электронных денег из биткойнов». Симпозиум IEEE по безопасности и конфиденциальности 2013 г. (PDF) . Издательские услуги конференций IEEE Computer Society. стр. 397–411. дои : 10.1109/СП.2013.34 . ISBN 978-0-7695-4977-4 . ISSN 1081-6011 . S2CID 9194314 .
- ^ «Zerocash: децентрализованные анонимные платежи из биткойнов» (PDF) . Zerocash-project.org . Проверено 13 мая 2016 г.
- ^ «О практической возможности использования Dual EC в реализациях TLS» (PDF) . Сайт Dualec.org . Проверено 13 мая 2016 г.
- ^ Шварц, Джон (29 января 2005 г.). «Выпускники-криптографы разблокируют код« воровского »автомобильного ключа» . Нью-Йорк Таймс . Проверено 13 мая 2016 г.
- ^ Нейт Андерсон (9 сентября 2013 г.). «Криптопрофессор попросил удалить сообщение в блоге, связанное с АНБ» . Арс Техника . Проверено 13 мая 2016 г.
- ^ Нейт Андерсон (10 сентября 2013 г.). «Университет приносит извинения за цензуру профессора криптовалюты из-за поста, направленного против АНБ » Арс Техника . Проверено 13 мая 2016 г.
- ^ Финк, Эрика (7 июня 2013 г.). «Призма: Что АНБ могло знать о вас — Видео — Технологии» . Money.cnn.com . Проверено 13 мая 2016 г.
- ^ Перлрот, Николь; Ларсон, Джефф; Шейн, Скотт (5 сентября 2013 г.). «.SA способна нарушить базовые гарантии конфиденциальности в сети» . Нью-Йорк Таймс . Проверено 13 мая 2016 г.
- ^ «Как АНБ взломало Интернет» . Житель Нью-Йорка . 6 сентября 2013 г. Проверено 13 мая 2016 г.
- ^ «За критической ошибкой безопасности iPhone стоит один-единственный неверный «Goto» » . ПРОВОДНОЙ. 22 февраля 2014 г. Проверено 13 мая 2016 г.
- ^ Джошуа Брустайн (9 апреля 2014 г.). «Почему Heartbleed, последняя угроза кибербезопасности, имеет значение — Bloomberg» . Businessweek.com . Архивировано из оригинала 9 апреля 2014 года . Проверено 13 мая 2016 г.
- ^ «Исследователи Хопкинса создают альтернативу Биткойну — tribunedigital-baltimoresun» . Статьи.baltimoresun.com . 01 февраля 2014 г. Проверено 13 мая 2016 г.
- ^ «Обновление анонимности биткойнов Zerocoin, чтобы стать независимой криптовалютой» . Форбс.com . Проверено 13 мая 2016 г.
- ^ «Исследователи работают над тем, чтобы добавить больше анонимности в Биткойн» . Нью-Йорк Таймс . 19 ноября 2013 года . Проверено 13 мая 2016 г.
- ^ Пек, Морген Э. (24 октября 2013 г.). «Кто есть кто в биткойнах: герой Zerocoin Мэтью Грин — IEEE Spectrum» . Spectrum.ieee.org . Проверено 13 мая 2016 г.
- ^ « Дополнение Zerocoin для Биткойна может сделать его по-настоящему анонимным и неотслеживаемым» . Форбс.com . Проверено 13 мая 2016 г.
- ^ «Технический консультативный совет» . Открытый проект криптоаудита . Проверено 30 мая 2014 г.
- ^ Уайт, Кеннет; Грин, Мэтью. «Проходит ли аудит TrueCrypt?» . Istruecryptaudiedyet.com . Проверено 30 мая 2014 г.
Внешние ссылки
[ редактировать ]- Мэтью Д. Грин — его личная страница в Университете Джонса Хопкинса
- Несколько мыслей о криптографической инженерии — его личный криптоблог.
- Веб-сайт CE' - страница его компании