Дэниел Дж. Бернштейн - Daniel J. Bernstein
Дэниел Дж. Бернштейн | |
---|---|
Родившийся | |
Национальность | Американец, Немецкий[1] |
Альма-матер | Калифорнийский университет в Беркли Нью-Йоркский университет |
Известен | qmail, djbdns, Сальса20, ChaCha20, Поли1305, Подкрутка25519 |
Научная карьера | |
Поля | Математика, Криптография, Компьютерная безопасность |
Учреждения | Иллинойский университет в Чикаго, Эйндховенский технологический университет |
Докторант | Хендрик Ленстра |
Интернет сайт | cr |
Даниэль Юлиус Бернштейн (иногда известный как djb; родился 29 октября 1971 г.) Американец Немецкий[1] математик, криптолог, и Компьютерный программист. Он профессор ("Persoonlijk Hoogleraar ") на кафедре математики и информатики в Эйндховенский технологический университет, а также профессором-исследователем компьютерных наук в Иллинойский университет в Чикаго.
Ранние годы
Бернштейн присутствовал Bellport High School, дневная, государственная средняя школа на Лонг-Айленд, который окончил в 1987 году в возрасте 15 лет.[2] В том же году он занял пятое место в рейтинге Поиск талантов Westinghouse Science.[3] В 1987 году (в возрасте 16 лет) он вошел в десятку лучших в рейтинге Математический конкурс Уильяма Лоуэлла Патнэма.[4] Бернштейн получил степень бакалавра искусств. по математике от Нью-Йоркский университет (1991) и доктор философии. по математике из Калифорнийский университет в Беркли (1995), где учился у Хендрик Ленстра.
Бернштейн против Соединенных Штатов
В экспорт криптографии из США контролировались как боеприпасы, начиная с холодной войны до переклассификации в 1996 году с дальнейшим ослаблением в конце 1990-х годов.[5] В 1995 году Бернштейн подал в суд. Бернштейн против Соединенных Штатов. В постановлении по делу говорилось, что программное обеспечение защищенная речь под Первая поправка, что способствовало нормативным изменениям, уменьшающим контроль за шифрованием.[6] Первоначально Бернштейн был представлен Фонд электронных рубежей.[7] Позже он представлял себя.[8]
Криптография
Бернштейн разработал Сальса20 потоковый шифр в 2005 г. и представил его eSTREAM для обзора и возможной стандартизации. Позже он опубликовал ChaCha20 вариант сальсы в 2008 году. В 2005 году он предложил эллиптическая кривая Подкрутка25519 в качестве основы для открытый ключ схемы. Работал ведущим исследователем на Ed25519 версия EdDSA. Алгоритмы нашли применение в популярном программном обеспечении. Например, с 2014 года, когда OpenSSH составлен без OpenSSL они обеспечивают большинство его операций, и OpenBSD подпись пакетов основана на Ed25519.[9][10]
Почти десять лет спустя Раскрытие Эдвардом Сноуденом массовой слежки посредством Национальное Агенство Безопасности и открытие задняя дверь в их Dual_EC_DRBG, вызвали подозрения в отношении параметров эллиптической кривой, предложенных NSA и стандартизированных NIST.[11] Многие исследователи опасались[12] что АНБ выбрало кривые, которые криптоаналитический преимущество.[13][14] Google выбрали ChaCha20 вместе с Bernstein's Поли1305 код аутентификации сообщения для использования в TLS, который широко используется для обеспечения безопасности в Интернете.[15] Многие протоколы, основанные на его работах, были приняты различными организациями по стандартизации и используется в различных приложениях, такие как Apple iOS,[16] то Linux ядро[17] OpenSSH,[18][19] и Tor.[20]
Весной 2005 года Бернштейн читал курс по «высокоскоростной криптографии».[21] Он представил новые атаки против реализации AES (кэш-атаки ) в тот же период времени.[22]
В апреле 2008 г.[23] Бернштейна потоковый шифр "Сальса20 "был выбран в качестве члена окончательного портфолио eSTREAM проект, часть Европейский Союз директива по исследованиям.
В 2011 году Бернштейн опубликовал RFSB, вариант Быстрый хеш на основе синдрома функция.
Он является одним из редакторов книги 2009 года. Постквантовая криптография.[24]
Программного обеспечения
Начиная с середины 1990-х годов Бернштейн написал ряд программ, ориентированных на безопасность, в том числе qmail, ezmlm, djbdns, ucspi-tcp, DAEMON Tools, и publicfile.
Бернштейн раскритиковал ведущих DNS пакет в то время, BIND, и написал djbdns как DNS-пакет, главной целью которого была безопасность.[25] Бернштейн предлагает «гарантии безопасности» для qmail и djbdns в виде денежных вознаграждений за выявление недостатков.[26][27] Предполагаемый эксплойт, нацеленный на qmail, работающий на 64-битных платформах, был опубликован в 2005 году.[28][29] но Бернштейн считает, что эксплойт не подпадает под параметры его гарантии безопасности qmail. В марте 2009 года Бернштейн наградил 1000 долларов Мэтью Демпски за обнаружение бреши в безопасности djbdns.[30]
В августе 2008 года Бернштейн объявил[31] DNSCurve, предложение по обеспечению система доменных имен. DNSCurve применяет методы из криптография на основе эллиптических кривых чтобы обеспечить значительное увеличение производительности по сравнению с ЮАР алгоритм открытого ключа, используемый DNSSEC. Он использует существующую иерархию DNS для распространения доверия путем встраивания открытых ключей в специально отформатированные, обратно совместимые записи DNS.
Бернштейн предложил Интернет-почта 2000, альтернативная система для электронной почты, предназначенная для замены Простой протокол передачи почты (SMTP), Почтовый протокол (POP3) и Протокол доступа к Интернет-сообщениям (IMAP).[32]
Бернштейн также известен своими функция хеширования строки djb2.[33][34]
Математика
Бернштейн опубликовал ряд работ по математика и вычисление. Многие из его работ посвящены алгоритмы или реализации.
В 2001 году Бернштейн распространил "Схемы для целочисленная факторизация: предложение,"[35] Из чего следует, что, если физические аппаратные реализации могут быть приближены к их теоретической эффективности, популярные тогда оценки адекватных параметров безопасности могут быть в три раза ниже. С 512-битной ЮАР в то время мог быть взломан, поэтому мог быть 1536-битный RSA. Бернштейн старался не делать никаких реальных прогнозов и подчеркивал важность правильной интерпретации асимптотический выражения. Несколько выдающихся исследователей (среди них Арьен Ленстра, Ади Шамир, Джим Томлинсон и Эран Тромер) категорически не согласились с выводами Бернштейна.[36] Бернштейн получил финансирование на исследование возможности реализации этого потенциала.
Бернштейн также является автором математической библиотеки DJBFFT, быстрый портативный БПФ библиотека и primegen, асимптотически быстрое малое простое число сито с низким объемом памяти на основе сито Аткина (а не более обычный сито Эратосфена ). Оба были эффективно использованы в поисках больших простые числа.
В 2007 году Бернштейн предложил использовать (скрученная) кривая Эдвардса, Подкрутка25519, как основу криптография на основе эллиптических кривых; он используется в реализации Ed25519 EdDSA.
В феврале 2015 года Бернштейн и другие опубликовали статью о постквантовом подписи на основе хеша, называемые СФИНКами.[37]
В апреле 2017 года Бернштейн и другие опубликовали статью о Post-Quantum RSA, которая включает алгоритм целочисленной факторизации, который, как утверждается, «часто намного быстрее, чем у Шора».[38]
Обучение
В 2004 году Бернштейн читал курс по безопасность компьютерного программного обеспечения где он поручил каждому ученику найти десять уязвимости в опубликованном программном обеспечении.[39] 25 студентов обнаружили 44 уязвимости, и класс опубликовал рекомендации по безопасности по этим проблемам.[39]
Смотрите также
- CubeHash, Представление Бернштейна в Конкурс хеш-функций NIST.
- SipHash
- NaCl (программное обеспечение), библиотека сетей и криптографии
- Протокол быстрой очереди почты (QMQP)
- Протокол быстрой передачи почты (QMTP)
Рекомендации
- ^ а б c Дж. Бернштейн, Даниэль. "Биография Резюме" (PDF). cr.yp.to. Получено 20 марта 2019.
- ^ «Жители Нью-Йорка преуспевают в соревновании». Нью-Йорк Таймс. 1987-01-21. Получено 9 ноября, 2008.
- ^ «ДВЕ ДЕВУШКИ ВЫИГРАЛИ В КОНКУРСЕ WESTINGHOUSE». Нью-Йорк Таймс. 1987-01-21. Получено 14 марта, 2011.
- ^ Л. Ф. Клосински; Г. Л. Александерсон; Л. К. Ларсон (октябрь 1988 г.). «Математический конкурс Уильяма Лоуэлла Патнэма». Американский математический ежемесячник. 95 (8). С. 717–727. JSTOR 2322251.
- ^ Купс, Берт-Яап (август 2004 г.). «Исследование закона о криптографии - обзор по странам». Берт-Яап Купс домашняя страница. Получено 2019-03-21.
- ^ Дам-Бойл, Элисон (16 апреля 2015 г.). «EFF в 25 лет: вспомнить случай, установивший код как речь». Фонд электронных рубежей. Получено 2019-03-21.
- ^ Кэссиди, Питер (1996-06-01). "Неохотный герой". Проводной. ISSN 1059-1028. Получено 2019-03-21.
- ^ «Уведомление истца о замене адвоката» (PDF). 2002-10-07. Получено 2019-03-20.
- ^ Муренин, Константин А. (30.04.2014). Soulskill (ред.). «OpenSSH больше не должен зависеть от OpenSSL». Slashdot. Получено 2014-12-26.
- ^ Муренин, Константин А. (19 января 2014 г.). Soulskill (ред.). «OpenBSD движется к подписанным пакетам - на основе криптографии Д. Дж. Бернштейна». Slashdot. Получено 2014-12-27.
- ^ Бернштейн, Даниэль Дж .; Ланге, Таня (22 января 2017). «SafeCurves: выбор безопасных кривых для криптографии с эллиптическими кривыми». Получено 2019-03-20.
- ^ Максвелл, Грегори (8 сентября 2013 г.). "[tor-talk] NIST одобрил криптовалюту в Tor?". Получено 2015-05-20.
- ^ «SafeCurves: жесткость». safecurves.cr.yp.to. Получено 2015-05-20.
- ^ «АНБ больше всего взламывает шифрование в Интернете - Шнайер о безопасности». www.schneier.com. Получено 2015-05-20.
- ^ А. Лэнгли, В. Чанг, Н. Мавроджианнопулос, Дж. Стромбергсон, С. Йозефссон (2015-12-16). «ChaCha20-Poly1305 Наборы шифров для безопасности транспортного уровня (TLS)». Интернет-проект.CS1 maint: использует параметр авторов (ссылка на сайт)
- ^ Руководство по безопасности iOS
- ^ Корбет, Джонатан. "Замена / dev / urandom". Еженедельные новости Linux. Получено 2016-09-20.
- ^ Миллер, Дэмиен (2016-05-03). "ssh / PROTOCOL.chacha20poly1305". Перекрестная ссылка BSD суперпользователя: PROTOCOL.chacha20poly1305. Получено 2016-09-07.
- ^ Муренин, Константин А. (11.12.2013). Неизвестный Ламер (ред.). "OpenSSH имеет новый шифр - Chacha20-poly1305 - от Д.Дж. Бернштейна". Slashdot. Получено 2016-09-07.
- ^ Роджер Дингледин и Ник Мэтьюсон. «Спецификации протокола Tor - Блог». Получено 20 декабря 2014.
- ^ Дэниел Дж. Бернштейн. "MCS 590, высокоскоростная криптография, весна 2005 г.". Аутентификаторы и подписи. Получено 23 сентября, 2005.
- ^ Дэниел Дж. Бернштейн (2004-04-17). "Атаки по времени кэширования на AES" (PDF). cd9faae9bd5308c440df50fc26a517b4. Цитировать журнал требует
| журнал =
(Помогите) - ^ Стив Бэббидж; Кристоф де Каньер; Анн Канто; Карлос Сид; Анри Гилбер; Томас Йоханссон; Мэтью Паркер; Барт Пренил; Винсент Риджмен; Мэтью Робшоу. «Портфолио eSTREAM» (PDF). Получено 28 апреля, 2010.
- ^ Бернштейн, Даниэль Дж .; Бухманн, Йоханнес; Дахмен, Эрик, ред. (2009). Постквантовая криптография. Берлин Гейдельберг: Springer-Verlag. ISBN 9783540887010.
- ^ Бауэр, Майкл Д. (2005). Безопасность сервера Linux. "O'Reilly Media, Inc.". С. 172–173. ISBN 9780596006709.
- ^ Хаген, Уильям фон (2007-03-26). Библия Ubuntu Linux. Джон Вили и сыновья. п. 769. ISBN 9780470124543.
- ^ Бинни, Крис. «Снизьте нагрузку на DNS с помощью TinyDNS». Журнал ADMIN. Получено 2019-03-21.
- ^ Георгий Гунински (31 мая 2005 г.). "Совет безопасности Георгия Гунинского № 74, 2005 г.". Получено 23 сентября, 2005.
- ^ Джеймс Крейг Берли (31 мая 2005 г.). "Мой взгляд на рекомендации по безопасности qmail Георгия Гунински".
- ^ Дэниел Дж. Бернштейн (2009-03-04). "djbdns <= 1.05 позволяет субдоменам AXFRed перезаписывать домены". Архивировано из оригинал на 2009-03-05. Получено 2009-03-04.
- ^ Дэниел Дж. Бернштейн. «Высокоскоростная криптография».
- ^ https://cr.yp.to/im2000.html
- ^ Йигит, Озан. «Строковые хеш-функции».
- ^ «Обсуждение выбора констант хеш-функции».
- ^ Дэниел Дж. Бернштейн (2001-11-09). «Схемы для целочисленной факторизации: предложение». Цитировать журнал требует
| журнал =
(Помогите) - ^ Арьен К. Ленстра; Ади Шамир; Джим Томлинсон; Эран Тромер (2002). «Анализ схемы факторизации Бернштейна». Proc. Asiacrypt. LNCS 2501: 1–26.
- ^ https://sphincs.cr.yp.to/
- ^ https://cr.yp.to/papers/pqrsa-20170419.pdf
- ^ а б Лемос, Роберт (2004-12-16). «Студенты обнаруживают десятки недостатков программного обеспечения Unix». CNET. Получено 2019-03-21.