Дэниел Дж. Бернштейн | |
---|---|
Родился | (1971-10-29) 29 октября 1971 (возраст 48). Ист-Патчог, Нью-Йорк |
Национальность | Американец, Немец |
Alma mater | Калифорнийский университет в Беркли. Нью-Йоркский университет |
Известен как | qmail, djbdns, Salsa20, ChaCha20, Poly1305, Curve25519 |
Научная карьера | |
Области | Математика, Криптография,. Компьютерная безопасность |
Учреждения | Университет Иллинойса в Чикаго, Технологический университет Эйндховена |
Докторант | Хендрик Ленстра |
Веб-сайт | cr.yp.to / djb.html |
Даниэль Джулиус Бернстайн (иногда известный как djb ; родился 29 октября 1971 г.), американец немец математик, криптолог и программист. Он является профессором ("persoonlijk hoogleraar ") кафедры математики и информатики в Технологическом университете Эйндховена, а также профессором-исследователем компьютерных наук в Университет Иллинойса в Чикаго.
Бернштейн учился в Средней школе Беллпорта, государственной средней школе на Лонг-Айленде, получив высшее образование в 1987 году в возрасте 15 лет. В том же году он занял пятое место в Westinghouse Science Talent Search. В 1987 году (в возрасте 16 лет) он вошел в десятку лучших на математическом конкурсе Уильяма Лоуэлла Патнэма. Бернштейн получил степень бакалавра искусств. по математике от Нью-Йоркского университета (1991) и докторскую степень. по математике из Калифорнийского университета в Беркли (1995), где он учился в рамках Хендрика Ленстра.
экспорт криптографии из Соединенные Штаты контролировались как боеприпасы начиная с холодной войны до переклассификации в 1996 году с дальнейшим ослаблением в конце 1990-х годов. В 1995 году Бернстайн возбудил судебное дело Бернстайн против США. В постановлении по делу говорилось, что программное обеспечение было защищенной речью в соответствии с Первой поправкой, что способствовало нормативным изменениям, снижающим контроль за шифрованием. Первоначально Бернстайн был представлен Electronic Frontier Foundation. Позже он представлял себя.
Бернштейн разработал потоковый шифр Salsa20 в 2005 году и представил его eSTREAM для обзор и возможная стандартизация. Позже в 2008 году он опубликовал вариант сальсы ChaCha20. В 2005 году он предложил эллиптическую кривую Curve25519 в качестве основы для открытого ключа схемы. Он работал ведущим исследователем над версией Ed25519 программы EdDSA. Алгоритмы нашли применение в популярном программном обеспечении. Например, с 2014 года, когда OpenSSH компилируется без OpenSSL, они обеспечивают большую часть его операций, а OpenBSD подписание пакетов основано на Ed25519.
Почти десять лет спустя раскрытие Эдвардом Сноуденом массовой слежки со стороны Агентства национальной безопасности и открытие бэкдора в их Dual_EC_DRBG, вызвали подозрения в отношении параметров эллиптических кривых, предложенных NSA и стандартизированных NIST. Многие исследователи опасались, что АНБ выбрало кривые, которые дали им криптоаналитическое преимущество. Google выбрал ChaCha20 вместе с кодом аутентификации сообщения Poly1305 Бернштейна для использования в TLS, который широко используется для обеспечения безопасности в Интернете. Многие протоколы, основанные на его работах, были приняты различными организациями по стандартизации и используются в различных приложениях, таких как Apple iOS, ядро Linux, OpenSSH и Tor.
Весной 2005 года Бернштейн читал курс по «высокоскоростной криптографии». Он представил новые атаки против реализаций AES () в тот же период времени.
В апреле 2008 года Бернстайн потоковый шифр «Salsa20 » был выбран в качестве члена окончательного портфолио проекта eSTREAM, входящего в директиву Европейского Союза об исследованиях.
В 2011 году Бернштейн опубликовал RFSB, вариант функции Fast Syndrome Based Hash.
Он является одним из редакторов книги «Постквантовая криптография» 2009 года.
Начиная с середины 1990-х годов, Бернштейн написал ряд статей, посвященных вопросам безопасности. программы, включая qmail, ezmlm, djbdns, ucspi-tcp, daemontools и publicfile.
Бернштейн раскритиковал ведущий в то время пакет DNS, BIND, и написал djbdns как пакет DNS, главной целью которого была безопасность. Бернштейн предлагает «гарантии безопасности» для qmail и djbdns в виде денежных вознаграждений за выявление недостатков. Предполагаемый эксплойт, нацеленный на qmail, работающий на 64-битных платформах, был опубликован в 2005 году, но Бернштейн считает, что эксплойт не соответствует параметрам его гарантии безопасности qmail. В марте 2009 года Бернштейн присудил 1000 долларов за обнаружение бреши в безопасности в djbdns.
. В августе 2008 года Бернштейн объявил DNSCurve, предложение по защите системы доменных имен. DNSCurve применяет методы криптографии на основе эллиптических кривых, чтобы обеспечить значительное повышение производительности по сравнению с алгоритмом открытого ключа RSA, используемым DNSSEC. Он использует существующую иерархию DNS для распространения доверия путем встраивания открытых ключей в специально отформатированные, обратно совместимые записи DNS.
Бернштейн предложил Internet Mail 2000, альтернативную систему для электронной почты, предназначенную для замены Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP3) и протокол доступа к сообщениям Интернета (IMAP).
Бернштейн также известен своей функцией хеширования строк djb2.
Бернштейн опубликовал ряд статей по математике и вычислениям. Многие из его работ посвящены алгоритмам или реализациям.
В 2001 году Бернштейн распространил «Схемы для целочисленной факторизации : предложение», в котором говорилось, что, если реализация физических аппаратных средств может быть приближена к их теоретической эффективности, популярные тогда оценки адекватные параметры безопасности могут быть отключены в три раза. Поскольку 512-битный RSA в то время был взломан, то же самое могло быть и 1536-битное RSA. Бернштейн был осторожен, чтобы не делать никаких реальных прогнозов, и подчеркивал важность правильной интерпретации асимптотических выражений. Некоторые видные исследователи (среди них Арьен Ленстра, Ади Шамир, Джим Томлинсон и Эран Тромер) категорически не соглашались с выводами Бернстайна. Бернштейн получил финансирование на исследование возможности реализации этого потенциала.
Бернштейн также является автором математических библиотек DJBFFT, быстрой переносимой библиотеки FFT и primegen, асимптотически быстрого малого простого числа сито с малым объемом памяти на основе сита Аткина (а не более обычного сита Эратосфена ). Оба были эффективно использованы при поиске больших простых чисел.
В 2007 году Бернштейн предложил использовать (скрученную) кривую Эдвардса, Curve25519 в качестве основы. для криптографии на эллиптических кривых ; он используется в реализации Ed25519 EdDSA.
В феврале 2015 года Бернштейн и другие опубликовали статью о пост-кванте без сохранения состояния, названную SPHINCS.
В апреле 2017 года Бернштейн и другие опубликовали статью о Пост-квантовый RSA, включающий алгоритм целочисленной факторизации, который, как утверждается, «часто намного быстрее, чем у Шора».
В 2004 году Бернштейн читал курс по безопасности компьютерного программного обеспечения, где он поручил каждому студенту найти десять уязвимостей в опубликованном программном обеспечении. 25 студентов обнаружили 44 уязвимости, и класс опубликовал рекомендации по безопасности по этим проблемам.
Викискладе есть медиафайлы, связанные с Дэниелом Дж. Бернстайном. |
В Викицитатнике есть цитаты, связанные с: Дэниелом Дж. Бернстайном |