Jump to content

Мэтью Д. Грин

Мэтью Дэниэл Грин
Мэтью Грин
Рожденный
Гражданство Американский
Альма-матер Университет Джонса Хопкинса
Оберлинский колледж
Известный Zerocoin , Zerocash, аудит TrueCrypt, Selance
Научная карьера
Поля Информатика
Криптография
Учреждения Университет Джонса Хопкинса

Мэтью Дэниел Грин (1976 г.р.) — американский криптограф и технолог безопасности. Грин — доцент кафедры компьютерных наук в Институте информационной безопасности Джонса Хопкинса . Он специализируется на прикладной криптографии, системах хранения информации с повышенным уровнем конфиденциальности, анонимных криптовалютах , криптосистемах с эллиптическими кривыми и пиратстве на спутниковом телевидении. Он является членом команды, разработавшей Zerocoin . анонимную криптовалюту [1] и Зеркэш. [2] Он также оказал влияние на развитие системы Zcash . Он участвовал в группах, которые выявляли уязвимости в RSA BSAFE . [3] Speedpass и E-ZPass . [4] Грин живет в Балтиморе, штат Мэриленд, со своей женой Мелиссой, двумя детьми и двумя миниатюрными таксами.

Образование

[ редактировать ]

Грин получил степень бакалавра наук в Оберлинском колледже (компьютерные науки), степень бакалавра наук в Оберлинском колледже (электронная музыка), степень магистра в Университете Джонса Хопкинса (компьютерные науки) и докторскую степень в Университете Джонса Хопкинса (компьютерные науки). Его диссертация называлась «Криптография для безопасных и частных баз данных: обеспечение практического доступа к данным без ущерба для конфиденциальности».

Грин — автор блога «Несколько мыслей о криптографической инженерии». В сентябре 2013 года сообщение в блоге Грина, в котором суммировались и размышляли о программах АНБ по ослаблению криптографии, под названием «Об АНБ» было скандально удалено академическим деканом Грина в Джонсе Хопкинсе за то, что оно «содержало ссылку или ссылки на секретные материалы, а также [используя] логотип АНБ». [5] Как отмечает Ars Technica , это была «странная на первый взгляд просьба», поскольку использование Грином логотипа АНБ не было «разумно рассчитано на создание впечатления, что такое использование одобрено, одобрено или разрешено Агентством национальной безопасности». , а связывание секретной информации, опубликованной новостными организациями, с юридической точки зрения совершенно не противоречиво. Позже университет извинился перед Грином, и сообщение в блоге было восстановлено (без логотипа АНБ), а представитель Джонса Хопкинса заявил, что «я не говорю, что был проведен большой юридический анализ» в качестве объяснения юридически немотивированного удаления. . [6]

В дополнение к общим сообщениям в блогах об АНБ, шифровании и безопасности, записи в блоге Грина о бэкдоре АНБ в Dual_EC_DRBG и использовании RSA Security зашифрованного криптографически безопасного генератора псевдослучайных чисел (CSPRNG) широко цитировались в основных средствах массовой информации. . [7] [8] [9] [10] [11]

В настоящее время Грин занимает должность доцента в Институте информационной безопасности Джонса Хопкинса. Он преподает курсы, относящиеся к практической криптографии.

Грин является частью группы, которая разработала Zerocoin , анонимный протокол криптовалюты . [12] [13] [14] [15] [16] Zerocoin — это предлагаемое расширение протокола Биткойн , которое добавит анонимность транзакциям Биткойн . Zerocoin обеспечивает анонимность за счет введения отдельной криптовалюты Zerocoin , которая хранится в цепочке блоков Биткойн. Хотя изначально Zerocoin предлагалось использовать в сети Биткойн, его можно было интегрировать в любую криптовалюту . Его исследовательская группа обнаружила недостатки более чем в трети веб-сайтов, зашифрованных SSL/TLS , а также уязвимости в технологиях шифрования, включая RSA BSAFE , Exxon/Mobil Speedpass , E-ZPass и автомобильные системы безопасности. В 2015 году Грин был членом исследовательской группы, которая выявила уязвимость Logjam в протоколе TLS.

Грин начал свою карьеру в 1999 году в лаборатории AT&T во Флорэм-Парке, штат Нью-Джерси. В AT&T Labs он работал над множеством проектов, включая кодирование аудио/безопасное распространение контента, потоковое видео и услуги беспроводной локализации. Будучи аспирантом, он вместе с двумя сокурсниками и Ави Рубином в 2005 году основал компанию Independent Security Evaluators (ISE). Грин занимал должность технического директора ISE до своего ухода в 2011 году. Он также стал соучредителем компаний по обеспечению безопасности: Zeutro и Sealance.

Грин является членом технического консультативного совета Linux Foundation Core Infrastructure Initiative, созданного для решения критических проблем безопасности Интернета после ошибки безопасности Heartbleed , обнаруженной в апреле 2014 года в криптографической библиотеке OpenSSL . Он входит в состав технических консультативных советов CipherCloud , Overnest и Mozilla Cybersecurity Delphi. Грин стал сооснователем и членом совета директоров проекта Open Crypto Audit Project (OCAP), который провел аудит безопасности программного обеспечения TrueCrypt . [17] [18]

См. также

[ редактировать ]
  1. ^ Майерс, И.; Гарман, К.; Грин, М.; Рубин, А.Д. (май 2013 г.). «Zerocoin: анонимное распространение электронных денег из биткойнов». Симпозиум IEEE по безопасности и конфиденциальности 2013 г. (PDF) . Издательские услуги конференций IEEE Computer Society. стр. 397–411. дои : 10.1109/СП.2013.34 . ISBN  978-0-7695-4977-4 . ISSN   1081-6011 . S2CID   9194314 .
  2. ^ «Zerocash: децентрализованные анонимные платежи из биткойнов» (PDF) . Zerocash-project.org . Проверено 13 мая 2016 г.
  3. ^ «О практической возможности использования Dual EC в реализациях TLS» (PDF) . Сайт Dualec.org . Проверено 13 мая 2016 г.
  4. ^ Шварц, Джон (29 января 2005 г.). «Выпускники-криптографы разблокируют код« воровского »автомобильного ключа» . Нью-Йорк Таймс . Проверено 13 мая 2016 г.
  5. ^ Нейт Андерсон (9 сентября 2013 г.). «Криптопрофессор попросил удалить сообщение в блоге, связанное с АНБ» . Арс Техника . Проверено 13 мая 2016 г.
  6. ^ Нейт Андерсон (10 сентября 2013 г.). «Университет приносит извинения за цензуру профессора криптовалюты из-за поста, направленного против АНБ » Арс Техника . Проверено 13 мая 2016 г.
  7. ^ Финк, Эрика (7 июня 2013 г.). «Призма: Что АНБ могло знать о вас — Видео — Технологии» . Money.cnn.com . Проверено 13 мая 2016 г.
  8. ^ Перлрот, Николь; Ларсон, Джефф; Шейн, Скотт (5 сентября 2013 г.). «.SA способна нарушить базовые гарантии конфиденциальности в сети» . Нью-Йорк Таймс . Проверено 13 мая 2016 г.
  9. ^ «Как АНБ взломало Интернет» . Житель Нью-Йорка . 6 сентября 2013 г. Проверено 13 мая 2016 г.
  10. ^ «За критической ошибкой безопасности iPhone стоит один-единственный неверный «Goto» » . ПРОВОДНОЙ. 22 февраля 2014 г. Проверено 13 мая 2016 г.
  11. ^ Джошуа Брустайн (9 апреля 2014 г.). «Почему Heartbleed, последняя угроза кибербезопасности, имеет значение — Bloomberg» . Businessweek.com . Архивировано из оригинала 9 апреля 2014 года . Проверено 13 мая 2016 г.
  12. ^ «Исследователи Хопкинса создают альтернативу Биткойну — tribunedigital-baltimoresun» . Статьи.baltimoresun.com . 01 февраля 2014 г. Проверено 13 мая 2016 г.
  13. ^ «Обновление анонимности биткойнов Zerocoin, чтобы стать независимой криптовалютой» . Форбс.com . Проверено 13 мая 2016 г.
  14. ^ «Исследователи работают над тем, чтобы добавить больше анонимности в Биткойн» . Нью-Йорк Таймс . 19 ноября 2013 года . Проверено 13 мая 2016 г.
  15. ^ Пек, Морген Э. (24 октября 2013 г.). «Кто есть кто в биткойнах: герой Zerocoin Мэтью Грин — IEEE Spectrum» . Spectrum.ieee.org . Проверено 13 мая 2016 г.
  16. ^ « Дополнение Zerocoin для Биткойна может сделать его по-настоящему анонимным и неотслеживаемым» . Форбс.com . Проверено 13 мая 2016 г.
  17. ^ «Технический консультативный совет» . Открытый проект криптоаудита . Проверено 30 мая 2014 г.
  18. ^ Уайт, Кеннет; Грин, Мэтью. «Проходит ли аудит TrueCrypt?» . Istruecryptaudiedyet.com . Проверено 30 мая 2014 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ee7da74e3383f1806d062c412890ae8f__1715667300
URL1:https://arc.ask3.ru/arc/aa/ee/8f/ee7da74e3383f1806d062c412890ae8f.html
Заголовок, (Title) документа по адресу, URL1:
Matthew D. Green - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)