Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Об американском бизнесмене и активисте см. Дэниел Дж. Бернштейн (бизнесмен) .
Дэниел Дж. Бернштейн
Дэн Бернштейн 27C3.jpg
Родившийся( 1971-10-29 )29 октября 1971 г. (49 лет)
Ист-Патчог, Нью-Йорк [1]
НациональностьАмериканский , немецкий [1]
Альма-матерКалифорнийский университет, Нью-Йоркский университет Беркли
Известенqmail , djbdns , Salsa20 , ChaCha20 , Poly1305 , Curve25519
Научная карьера
ПоляМатематика , криптография ,
компьютерная безопасность
УчрежденияИллинойский университет в Чикаго , Технологический университет Эйндховена
ДокторантХендрик Ленстра
Интернет сайтcr .yp .to / djb .html

Даниэль Джулиус Бернштейн (иногда известный как djb ; родился 29 октября 1971 г.) - американско- немецкий [1] математик , криптолог и программист . Он является профессором (" persoonlijk hoogleraar ") факультета математики и информатики Технологического университета Эйндховена , а также профессором-исследователем компьютерных наук Иллинойского университета в Чикаго .

Ранняя жизнь [ править ]

Бернстайн учился в средней школе Bellport High School на Лонг-Айленде , которую окончил в 1987 году в возрасте 15 лет. [2] В том же году он занял пятое место в рейтинге Westinghouse Science Talent Search . [3] В 1987 году (в возрасте 16 лет) он вошел в десятку лучших на математическом конкурсе Уильяма Лоуэлла Патнэма . [4] Бернштейн получил степень бакалавра математики в Нью-Йоркском университете (1991) и докторскую степень. Он получил степень магистра математики в Калифорнийском университете в Беркли (1995 г.), где учился у Хендрика Ленстры .

Бернштейн против Соединенных Штатов [ править ]

Экспорт криптография из США контролировали , как боеприпас начиная со времен холодной войны до 1996 системы категорий, с последующей релаксацией в конце 1990 - х годов. [5] В 1995 году Бернштейн подал в суд дело « Бернштейн против США» . В постановлении по делу было объявлено, что программное обеспечение является защищенной речью в соответствии с Первой поправкой , что способствовало нормативным изменениям, снижающим контроль за шифрованием. [6] Первоначально Бернштейн был представлен Фондом электронных границ . [7] Позже он представлял себя. [8]

Криптография [ править ]

Бернстайн разработал потоковый шифр Salsa20 в 2005 году и представил его в eSTREAM для проверки и возможной стандартизации. Позже он опубликовал вариант сальсы ChaCha20 в 2008 году. В 2005 году он предложил эллиптическую кривую Curve25519 в качестве основы для схем с открытым ключом . Он работал ведущим исследователем Ed25519 версии EdDSA . Алгоритмы нашли применение в популярном программном обеспечении. Например, с 2014 года, когда OpenSSH компилируется без OpenSSL, они обеспечивают большую часть его операций, а подписание пакетов OpenBSD основано на Ed25519. [9] [10]

Почти десять лет спустя раскрытие Сноуден массового наблюдения с помощью Агентства национальной безопасности и обнаружением бэкдора в их Dual_EC_DRBG , поднял подозрения эллиптических кривых параметров , предложенных АНБ и стандартизованные NIST. [11] Многие исследователи опасались [12], что АНБ выбрало кривые, которые дали им криптоаналитическое преимущество. [13] [14] Google выбрал ChaCha20 вместе с кодом аутентификации сообщений Poly1305 Бернштейна для использования в TLS , который широко используется для обеспечения безопасности в Интернете. [15]Многие протоколы на основе его работ были приняты различными организациями по стандартизации и используются в различных приложениях , такие как Apple , прошивка , [16] в Linux ядре, [17] OpenSSH , [18] [19] и Tor . [20]

Весной 2005 года Бернштейн читал курс по «высокоскоростной криптографии». [21] Он представил новые атаки против реализации AES ( кэш-атаки ) за тот же период времени. [22]

В апреле 2008 года [23] поточный шифр Бернштейна « Salsa20 » был выбран в качестве члена окончательного портфеля проекта eSTREAM , являющегося частью директивы Европейского Союза об исследованиях.

В 2011 году Бернштейн опубликовал RFSB, вариант хеш- функции на основе быстрого синдрома .

Он является одним из редакторов книги « Постквантовая криптография» 2009 года . [24]

Программное обеспечение [ править ]

Начиная с середины 1990-х годов, Бернстайн написал ряд Защищенные программ, в том числе Qmail , ezmlm , Djbdns , UCSPI-ТКФ , DaemonTools и publicfile.

Бернстайн раскритиковал ведущий пакет DNS того времени, BIND , и написал djbdns как пакет DNS, главной целью которого была безопасность. [25] Бернштейн предлагает «гарантии безопасности» для qmail и djbdns в виде денежных вознаграждений за выявление недостатков. [26] [27] Предполагаемый эксплойт, нацеленный на qmail, работающий на 64-битных платформах, был опубликован в 2005 году, [28] [29] но Бернштейн считает, что эксплойт не подпадает под параметры его гарантии безопасности qmail. В марте 2009 года Бернштейн наградил Мэтью Демпски 1000 долларов за обнаружение бреши в системе безопасности djbdns . [30]

В августе 2008 года Бернштейн объявил [31] DNSCurve , предложение по защите системы доменных имен . DNSCurve применяет методы криптографии на основе эллиптических кривых, чтобы обеспечить значительное повышение производительности по сравнению с алгоритмом открытого ключа RSA, используемым DNSSEC . Он использует существующую иерархию DNS для распространения доверия путем встраивания открытых ключей в специально отформатированные, обратно совместимые записи DNS.

Бернштейн предложил Internet Mail 2000 , альтернативную систему для электронной почты, предназначенную для замены Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP3) и Internet Message Access Protocol (IMAP). [32]

Бернштейн также известен своей функцией хеширования строк djb2 . [33] [34]

Математика [ править ]

Бернштейн опубликовал ряд статей по математике и вычислениям . Многие из его статей посвящены алгоритмам или реализациям.

В 2001 году Бернштейн распространил «Схемы для целочисленной факторизации : предложение» [35], в котором говорилось, что, если физические аппаратные реализации могут быть приближены к их теоретической эффективности, популярные тогда оценки адекватных параметров безопасности могут быть ошибочными в несколько раз. из трех. Поскольку в то время 512-битный RSA был взломан, возможно, и 1536-битный RSA. Бернштейн был осторожен, чтобы не делать никаких реальных прогнозов, и подчеркивал важность правильной интерпретации асимптотических выражений. Несколько видных исследователей (среди них Арьен Ленстра , Ади Шамир , Джим Томлинсон и Эран Тромер) категорически не согласились с выводами Бернштейна. [36] Бернштейн получил финансирование на исследование возможности реализации этого потенциала.

Бернштейн также является автором математических библиотек DJBFFT, быстрой переносимой библиотеки БПФ , и primegen, асимптотически быстрого сита малых простых чисел с малым объемом памяти, основанного на сите Аткина (а не более обычном сите Эратосфена ). Оба они эффективно использовались при поиске больших простых чисел .

В 2007 году Бернштейн предложил использовать (закрученную) кривую Эдвардса , Curve25519 , в качестве основы для криптографии на основе эллиптических кривых ; он используется в реализации EdDSA Ed25519 .

В феврале 2015 года Бернштейн и другие опубликовали статью о постквантовых хеш-подписях без сохранения состояния , названную SPHINCS. [37]

В апреле 2017 года Бернштейн и другие опубликовали статью о Post-Quantum RSA, которая включает алгоритм целочисленной факторизации, который, как утверждается, «часто намного быстрее, чем у Шора». [38]

Обучение [ править ]

В 2004 году Бернштейн читал курс по безопасности компьютерного программного обеспечения, в котором он поручил каждому студенту найти десять уязвимостей в опубликованном программном обеспечении. [39] 25 студентов обнаружили 44 уязвимости, и класс опубликовал рекомендации по безопасности по этим проблемам. [39]

См. Также [ править ]

  • CubeHash , заявление Бернштейна на конкурс хеш-функций NIST .
  • SipHash
  • NaCl (программное обеспечение), библиотека сетей и криптографии
  • Протокол быстрой очереди почты (QMQP)
  • Протокол быстрой передачи почты (QMTP)

Ссылки [ править ]

  1. ^ a b c Дж. Бернштейн, Даниэль. "Биографические данные" (PDF) . cr.yp.to . Проверено 20 марта 2019 .
  2. ^ "Жители Нью-Йорка преуспевают в соревновании" . Нью-Йорк Таймс . 1987-01-21 . Проверено 9 ноября 2008 года .
  3. ^ "ДВЕ ДЕВУШКИ ВЫИГРЫВАЮТ КОНКУРС WESTINGHOUSE" . Нью-Йорк Таймс . 1987-01-21 . Проверено 14 марта 2011 года .
  4. ^ LF Klosinski; Г.Л. Александерсон ; LC Larson (октябрь 1988 г.). «Математический конкурс Уильяма Лоуэлла Патнэма». Американский математический ежемесячник . 95 (8). С. 717–727. JSTOR 2322251 . 
  5. ^ Koops, Берт-Яп (август 2004). «Обзор законодательства о криптографии - обзор по странам» . Домашняя страница Берт-Яап Купса . Проверено 21 марта 2019 .
  6. ^ Дам-Бойл, Элисон (2015-04-16). «EFF в 25 лет: вспоминая случай, который установил код как речь» . Фонд электронных рубежей . Проверено 21 марта 2019 .
  7. ^ Кэссиди, Питер (1996-06-01). «Неохотный герой» . Проводной . ISSN 1059-1028 . Проверено 21 марта 2019 . 
  8. ^ «Уведомление истца о замене адвоката» (PDF) . 2002-10-07 . Проверено 20 марта 2019 .
  9. ^ Муренин, Константин А. (2014-04-30). Soulskill (ред.). «OpenSSH больше не должен зависеть от OpenSSL» . Slashdot . Проверено 26 декабря 2014 .
  10. ^ Муренин, Константин А. (2014-01-19). Soulskill (ред.). «OpenBSD движется к подписанным пакетам - на основе криптовалюты DJ Bernstein» . Slashdot . Проверено 27 декабря 2014 .
  11. ^ Бернштейн, Дэниел Дж .; Ланге, Таня (22 января 2017). «SafeCurves: выбор безопасных кривых для криптографии на основе эллиптических кривых» . Проверено 20 марта 2019 .
  12. Максвелл, Грегори (8 сентября 2013 г.). "[tor-talk] NIST одобрил криптовалюту в Tor?" . Проверено 20 мая 2015 .
  13. ^ "SafeCurves: Rigidity" . safecurves.cr.yp.to . Проверено 20 мая 2015 .
  14. ^ "АНБ взламывает большинство шифрования в Интернете - Шнайер о безопасности" . www.schneier.com . Проверено 20 мая 2015 .
  15. ^ А. Лэнгли, В. Чанг, Н. Mavrogiannopoulos, Дж Strombergson, С. Йозефссон (2015-12-16). «ChaCha20-Poly1305 Наборы шифров для безопасности транспортного уровня (TLS)» . Интернет-проект .CS1 maint: использует параметр авторов ( ссылка )
  16. ^ Руководство по безопасности iOS
  17. Корбет, Джонатан. «Замена / dev / urandom» . Еженедельные новости Linux . Проверено 20 сентября 2016 .
  18. ^ Миллер, Дэмиен (2016-05-03). "ssh / PROTOCOL.chacha20poly1305" . Перекрестная ссылка BSD суперпользователя: PROTOCOL.chacha20poly1305 . Проверено 7 сентября 2016 .
  19. ^ Муренин, Константин А. (2013-12-11). Неизвестный Ламер (ред.). "OpenSSH имеет новый шифр - Chacha20-poly1305 - от DJ Bernstein" . Slashdot . Проверено 7 сентября 2016 .
  20. ^ Роджер Дингледин и Ник Мэтьюсон. «Спецификации протокола Tor - Блог» . Проверено 20 декабря 2014 .
  21. ^ Дэниел Дж. Бернштейн. «MCS 590, Высокоскоростная криптография, весна 2005 г.» . Аутентификаторы и подписи . Проверено 23 сентября 2005 года .
  22. ^ Daniel J. Bernstein (2004-04-17). «Атаки по времени кэширования на AES» (PDF) . cd9faae9bd5308c440df50fc26a517b4. Cite journal requires |journal= (help)
  23. ^ Стив Бэббидж; Кристоф де Каньер; Анн Канто ; Карлос Сид; Анри Гилбер; Томас Йоханссон; Мэтью Паркер; Барт Пренил; Винсент Риджмен; Мэтью Робшоу. «Портфолио eSTREAM» (PDF) . Проверено 28 апреля 2010 года .
  24. ^ Бернштейн, Дэниел Дж .; Бухманн, Йоханнес; Дахмен, Эрик, ред. (2009). Постквантовая криптография . Берлин Гейдельберг: Springer-Verlag. ISBN 9783540887010.
  25. ^ Бауэр, Майкл Д. (2005). Безопасность Linux-сервера . "O'Reilly Media, Inc.". С. 172–173. ISBN 9780596006709.
  26. ^ Хаген, Уильям фон (2007-03-26). Библия Ubuntu Linux . Джон Вили и сыновья. п. 769. ISBN 9780470124543.
  27. ^ Бинни, Крис. «Облегчите нагрузку на DNS с помощью TinyDNS» . Журнал ADMIN . Проверено 21 марта 2019 .
  28. ^ Георгий Guninski (2005-05-31). "Совет безопасности Георгия Гунинского № 74, 2005" . Проверено 23 сентября 2005 года .
  29. ^ Джеймс Крейг Берли (31 мая 2005 г.). «Мое мнение о советах по безопасности qmail Георгия Гунински» .
  30. ^ Дэниел Дж. Бернштейн (2009-03-04). «djbdns <= 1.05 позволяет субдоменам AXFRed перезаписывать домены» . Архивировано из оригинала на 2009-03-05 . Проверено 4 марта 2009 .
  31. ^ Дэниел Дж. Бернштейн. «Высокоскоростная криптография» .
  32. ^ https://cr.yp.to/im2000.html
  33. ^ Йигит, Озан. «Строковые хеш-функции» .
  34. ^ "Обсуждение выбора констант хэш-функции" .
  35. ^ Дэниел Дж. Бернштейн (2001-11-09). «Схемы для целочисленной факторизации: предложение» . Cite journal requires |journal= (help)
  36. ^ Арьен К. Ленстра; Ади Шамир; Джим Томлинсон; Эран Тромер (2002). «Анализ схемы факторизации Бернштейна» . Proc. Asiacrypt . LNCS 2501: 1–26.
  37. ^ https://sphincs.cr.yp.to/
  38. ^ https://cr.yp.to/papers/pqrsa-20170419.pdf
  39. ^ a b Лемос, Роберт (2004-12-16). «Студенты обнаруживают десятки недостатков программного обеспечения Unix» . CNET . Проверено 21 марта 2019 .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • DJBFFT
  • Даниэль Бернштейн на странице факультета в UIC
  • Страница факультета Технологического университета Эйндховена
  • Дэниел Дж. Бернштейн на проекте « Математическая генеалогия»