Bruce Schneier

„În calitate de expert în criptografie și securitate cibernetică, nu am înțeles niciodată tulburările actuale din jurul mișcării software open source . În lumea criptografiei, considerăm că sursa deschisă este necesară pentru o bună securitate; [...] Securitatea publică este întotdeauna mai sigură decât securitatea proprietară. Acest lucru este valabil pentru algoritmii de criptare , protocoalele de securitate și codurile sursă de securitate. Pentru noi, open source nu este doar un model de afaceri; este o practică de inginerie inteligentă ^[1] . "

( Bruce Schneier )

Bruce Schneier

Bruce Schneier ( New York , 15 ianuarie 1963 ) este criptograf și eseist din SUA .

A scris mai multe cărți despre securitate cibernetică și criptografie și a fondat Counterpane Internet Security ^[2] , o companie care a devenit BT Managed Security Solutions după ce a fost achiziționată în 2006 de gigantul britanic de telecomunicații BT Group , al cărui sector de tehnologie și securitate devine responsabil Schneier.

Schneier deține o diplomă de licență în informatică de la Universitatea Americană și o licență în fizică de la Universitatea din Rochester . Înainte de a fonda Counterpane, a lucrat la Departamentul Apărării al Statelor Unite , apoi la Laboratoarele Bell .

Texte criptografice

Cartea Schneier practice Encryption (criptografie aplicată) este renumită ca carte de referință pentru criptare. Schneier a proiectat și a colaborat la mai mulți algoritmi criptografici bloc, inclusiv Blowfish , Twofish și MacGuffin , precum și generatorii de numere pseudo-aleatorii sigure criptografic Yarrow și Fortuna . De asemenea, el a conceput un algoritm, Solitaire , dezvoltat pentru a fi folosit fără computer : acest algoritm a fost numit Pontifex într-un roman de Neal Stephenson intitulat Cryptonomicon .

Mai târziu, însă, Schneier și-a evaluat negativ succesul inițial, considerându-l o viziune naivă , matematică și academică de fildeș turris a ceea ce este fundamental o problemă a oamenilor. În Criptografia aplicată , el afirmă că tehnologiile și algoritmii implementați corespunzător promit securitate și secret, și că protocoalele de securitate care urmează, fără ca performanța altora să aibă vreo importanță ^{[ frază suspendată ]} . Schneier crede acum că garanțiile matematice incontestabile își pierd scopul.

După cum este descris în Secrete și minciuni , o companie care folosește protocolul RSA pentru a-și proteja datele fără, totuși, având în vedere faptul că cheile criptografice sunt gestionate de angajați prin intermediul computerelor „complexe, instabile, buggy” nu și-a atins scopul de a vă proteja informație. O soluție de securitate validă trebuie să ia în considerare nu numai propria tehnologie inerentă, ci și varietatea combinațiilor de hardware, software, rețele, oameni, companii și companii. Schneier vorbește despre oamenii care încearcă să implementeze sisteme cu adevărat sigure în noua carte, co-scrisă cu Niels Ferguson , Criptografie practică .

Schneier scrie într-un newsletter lunar disponibil gratuit pe site-ul său web despre subiecte IT și probleme de securitate Crypto-Gram ^[3] și pe blogul său ^[4] . Afirmațiile sale cu privire la tehnologia informației și problemele de securitate sunt frecvent preluate în presă, în special cele care evidențiază defectele în securitate și implementările criptografice, nu în ultimul rând problemele biometrice cu măsurile de securitate a aviației luate după atacurile din 11 septembrie 2001 .

Algoritmi criptografici

Schneier a fost implicat în crearea a numeroși algoritmi criptografici.

Cifre de flux :

Generatoare de numere aleatorii :

Blochează cifrele :

Puncte de vedere

Criptare

Pentru Schneier, evaluarea inter pares și analiza experților sunt foarte importante pentru securitatea sistemelor criptografice ^[5] . Criptografia matematică nu este, în general, cea mai slabă verigă din lanțul de securitate, dar o securitate eficientă necesită combinarea criptografiei cu alte lucruri ^[6] . termenul legea lui Scheier a fost inventat de Cory Doctorow în discursul său despre gestionarea drepturilor digitale pentru Microsoft Research ^[7] , care este inclus în cartea ei din 2008 Conținut: Eseu selectat despre tehnologie, creativitate, drepturi de autor și viitorul viitorului . Legea este exprimată ca:

„Orice persoană poate inventa un sistem de securitate atât de inteligent încât nici măcar el însuși nu își poate imagina o modalitate de a-l sparge”.

El atribuie acest principiu lui Bruce Schneier, referindu-se probabil la cartea sa Criptografie aplicată , în ciuda principiului anterior publicării sale. În cartea The Codebreakers , David Kahn afirmă:

„Puține idei false țin mai ferm mintea atâtor oameni inteligenți decât cel care, dacă ar încerca, ar putea inventa un cifru pe care nimeni nu îl poate sparge”.

În mod similar, în A Few Words On Secret Writing din revista Graham's (iulie 1841), Edgar Allan Poe afirmă:

„Puțini oameni pot fi convinși să creadă că nu este ușor să inventezi o metodă secretă de scriere care ar putea confunda ancheta. În ciuda acestui fapt, este posibil să afirmăm că naivitatea umană nu poate crea un cifru pe care naivitatea umană nu îl poate rezolva. "

Managementul drepturilor digitale

Schneier este critic în ceea ce privește gestionarea drepturilor digitale (DRM) și consideră că permit vânzătorilor să crească blocarea profitului ^[8] . O implementare adecvată a securității bazate pe audit pentru utilizator prin intermediul calculelor de încredere este foarte dificilă, iar securitatea nu este la fel ca auditul ^[8]

Securitate internă

Schneier consideră că banii de securitate internă ar trebui cheltuiți pentru informații, investigații și răspunsuri de urgență. ^[9] . apărarea împotriva amenințării pe scară largă a terorismului este, în general, mai bună decât concentrarea asupra unui potențial plan terorist specific ^[9] . Potrivit lui Schneier, analiza datelor de informații este dificilă, dar este unul dintre cele mai bune mijloace de gestionare a terorismului global. ^[10] inteligența umană are avantaje față de analiza automată și computerizată, iar creșterea datelor colectate de informații nu ajută la îmbunătățirea procesului de analiză ^[10] . Agențiile concepute pentru a lupta împotriva Războiului Rece pot avea o cultură care le împiedică să împărtășească informații; practica schimbului de informații este mult mai importantă și mai puțin periculoasă pentru securitate atunci când este vorba despre un adversar descentralizat și subfinanțat, cum ar fi Al Qaeda ^[11] .

În ceea ce privește PETN - explozivul care a devenit arma teroristului la alegere - Schneier a scris că numai tampoanele și câinii îl pot detecta. El crede că schimbările în securitatea aeroporturilor în urma atacurilor din 11 septembrie sunt mai dăunătoare decât orice altceva. pe această temă, o dezbatere online a Economistului cu Kip Hawley , fostul șef al Administrației SUA pentru siguranța transporturilor, a câștigat 87% față de 13% ^[12] . El este larg creditat că a inventat termenul teatru de securitate pentru a descrie unele dintre aceste schimbări. În calitate de membru al Berkman Center for Internet & Society, Schneier explorează o intersecție între securitate, tehnologie și oameni, cu accent pe putere ^[13] .

Proiectarea sistemului

Schneier a criticat abordarea de securitate care încearcă să prevină raidurile rău intenționate, afirmând că sistemele care eșuează corect sunt mai importante ^[14] . Proiectantul unui sistem nu ar trebui să subestimeze capacitățile unui atacator; tehnologia ar putea face posibilă în viitor lucruri care nu sunt posibile astăzi ^[5] Conform principiului Kerckhoffs , necesitatea ca una sau mai multe părți ale sistemului criptografic să rămână secret crește fragilitatea sistemului în sine; dacă detaliile despre un sistem ar trebui să fie ascunse în funcție de disponibilitatea persoanelor care îl pot folosi în mod corespunzător, împotriva potențialului atacatorilor de a utiliza informațiile într-un mod rău intenționat ^[15]

„Secretul și securitatea nu sunt același lucru, deși poate părea așa. Doar o securitate slabă se bazează pe secret; bune funcționări de securitate, chiar dacă detaliile sunt făcute publice ^[16] "

Dezvăluirea completă

Schneier este un avocat al dezvăluirii complete , de exemplu, făcând publice problemele de securitate.

„Dacă cercetătorii nu se expun public, lucrurile nu pot fi în regulă. Companiile nu o văd ca pe o problemă de securitate, o consideră ca pe o problemă de relații publice ^[17] "

Alte scrieri

Schneier și Karen Cooper au fost nominalizați în 2000 la Premiul Hugo, la categoria Cea mai bună carte asociată, pentru Minicon 34 Restaurant Guide , o lucrare publicată inițial pentru convenția de știință-ficțiune Mineapolis Minicon , care a câștigat un public internațional în rândul fanilor de science fiction pentru inteligența și umorul său. ^[18]

În cultura de masă

Bruce Schneier este menționat în cartea Codul Da Vinci . La pagina 199 a ediției americane citim:

„Da Vinci a fost un pionier în criptografie, Sofia știa asta, deși rareori i s-a acordat credit. Profesorii Sofiei de la universitate au lăudat criptografii moderni precum Zimmermann și Schneier atunci când au prezentat metode de criptare pe computer pentru a-și asigura datele, dar au uitat să menționeze că Leonardo a fost cel care a inventat una dintre primele forme rudimentare de criptografie cheie. Publică cu secole în urmă. "

Notă

^ Crypto-Gram: 15 septembrie 1999
^ Monitorizarea securității în timp real - Înțelegeți ce este cu adevărat în rețeaua dvs. - Înțelegeți ce este cu adevărat în rețeaua dvs. - Soluții - Servicii globale - BT Marea Britanie
^ Buletin informativ Crypto-Gram
^ Blogul lui Scheiner , la schneier.com . Adus la 30 aprilie 2019 (arhivat din original la 18 noiembrie 2015) .
^ ^a ^b Schneier, Bruce, Why Cryptography Is Harder Than It Looks , schneier.com , 1997. Accesat la 8 aprilie 2011 .
^ Ferguson, Niels; Schneier, Bruce,Criptografie practică: Prefață , la schneier.com . Adus de 08 aprilie 2011.
^ Cory Doctorow , Microsoft Research DRM talk , pe dashes.com , 17 iunie 2004. Accesat la 31 decembrie 2006 (arhivat din original la 2 decembrie 2006) .
^ ^a ^b Schneier, Bruce, Cu iPhone, „Securitatea” este un cod pentru „Control” , pe schneier.com , 7 februarie 2008. Adus la 8 aprilie 2011 .
^ ^a ^b Schneier, Bruce, Teroristii nu fac comploturi de film , wired.com , Wired News , 8 septembrie 2005.
^ ^a ^b Schneier, Bruce, Homeland Insecurity , schneier.com , 9 ianuarie 2004. Accesat la 8 aprilie 2011 .
^ Schneier, Bruce, Fixing intelligence failures - SFGate . Articles.sfgate.com , SFGate , 15 ianuarie 2010. Accesat la 8 aprilie 2011 .
^ "Terorism internațional: AQAP încearcă din nou: o muncă bună de informații lasă încă întrebări asupra securității aeroporturilor", The Economist , din 12 mai 2012.
^ Berkman Center anunță comunitatea 2013–2014 , la cyber.law.harvard.edu , Berkman Center for Internet & Society de la Universitatea Harvard, 8 iulie 2013. Accesat la 8 iulie 2013 .
^ Homeland Insecurity , Atlantic Monthly , septembrie 2002
^ Schneier, Bruce, Crypto-Gram: 15 mai 2002 , pe schneier.com , 15 mai 2002. Accesat la 8 aprilie 2011 .
^ Doctorow, Cory. Frate mai mic. New York: Tor Teen, 2008, pagina 129.
^ "Punerea lui Charlie Miller de către Apple testează o relație complexă" Huffington Post, 2011.
^ Nominalizări la premiile Hugo , în revista Locus , 21 aprilie 2000.

Bibliografie

Schneier, Bruce. Criptografie aplicată , John Wiley & Sons, 1994. ISBN 0-471-59756-2
Schneier, Bruce. Protejați-vă Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2
Schneier, Bruce. E-Mail Security , John Wiley & Sons, 1995. ISBN 0-471-05318-X
Schneier, Bruce. Ediția a doua a criptografiei aplicate , ISBN 0-471-11709-9
Schneier, Bruce; Kelsey, John; Whiting, Doug; Wagner, David; Hall, Chris; Ferguson, Niels. Algoritmul de criptare Twofish , John Wiley & Sons, 1996. ISBN 0-471-35381-7
Schneier, Bruce; Banisar, David. The Electronic Privacy Papers , John Wiley & Sons, 1997. ISBN 0-471-12297-1
Schneier, Bruce. Secretele și minciunile: securitatea digitală într-o lume în rețea , John Wiley & Sons, 2000. ISBN 0-471-25311-1
Schneier, Bruce. Dincolo de frică: gândirea sensibilă asupra securității într-o lume incertă , Copernicus Books, 2003. ISBN 0-387-02620-7
Ferguson, Niels; Schneier, Bruce. Criptografie practică , John Wiley & Sons, 2003. ISBN 0-471-22357-3
Schneier, Bruce. Secretele și minciunile: securitatea digitală într-o lume în rețea , John Wiley & Sons, 2004. ISBN 978-0-471-45380-2
Schneier, Bruce. Schneier on Security , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6
Ferguson, Niels; Schneier, Bruce; Kohno, Tadayoshi. Inginerie criptografică , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
Schneier, Bruce. Liars and Outliers : Eniting the Trust that Society Needs to Thrive , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8
Schneier, Bruce. Carry On: Sfaturi solide de la Schneier privind securitatea , John Wiley & Sons, 2013. ISBN 978-1-118-79081-6
Schneier, Bruce. Date și Goliat: Luptele ascunse pentru a vă colecta datele și a vă controla lumea , WW Norton & Company , 2015. ISBN 978-0-393-24481-6

Elemente conexe

Atac copac

Alte proiecte

Wikicitată conține citate de la sau despre Bruce Schneier
Wikimedia Commons conține imagini sau alte fișiere despre Bruce Schneier

linkuri externe

( RO ) Site-ul personal al Schneier , la schneier.com .
( EN ) Counterpane.com . Adus la 3 iulie 2006 (arhivat din original la 5 iulie 2006) .

Controlul autorității	VIAF (EN) 24.690.424 · ISNI (EN) 0000 0001 0856 0158 · LCCN (EN) n93043083 · GND (DE) 123 003 180 · BNF (FR) cb124202781 (dată) · NLA (EN) 35.188.027 · NDL (EN, JA) 00,516,052 · WorldCat Identities ( EN ) lccn-n93043083

Portal Biografii

Portal de criptografie

Portal de securitate IT

[1] Crypto-Gram: 15 septembrie 1999

[2] Monitorizarea securității în timp real - Înțelegeți ce este cu adevărat în rețeaua dvs. - Înțelegeți ce este cu adevărat în rețeaua dvs. - Soluții - Servicii globale - BT Marea Britanie

[3] Buletin informativ Crypto-Gram

[4] Blogul lui Scheiner , la schneier.com . Adus la 30 aprilie 2019 (arhivat din original la 18 noiembrie 2015) .

[crypto_harder-5] Schneier, Bruce, Why Cryptography Is Harder Than It Looks , schneier.com , 1997. Accesat la 8 aprilie 2011 .

[practical_crypto_preface-6] Ferguson, Niels; Schneier, Bruce,Criptografie practică: Prefață , la schneier.com . Adus de 08 aprilie 2011.

[drm-talk-7] Cory Doctorow , Microsoft Research DRM talk , pe dashes.com , 17 iunie 2004. Accesat la 31 decembrie 2006 (arhivat din original la 2 decembrie 2006) .

[iphone_control-8] Schneier, Bruce, Cu iPhone, „Securitatea” este un cod pentru „Control” , pe schneier.com , 7 februarie 2008. Adus la 8 aprilie 2011 .

[movie_plots-9] Schneier, Bruce, Teroristii nu fac comploturi de film , wired.com , Wired News , 8 septembrie 2005.

[homeland_insec-10] Schneier, Bruce, Homeland Insecurity , schneier.com , 9 ianuarie 2004. Accesat la 8 aprilie 2011 .

[11] Schneier, Bruce, Fixing intelligence failures - SFGate . Articles.sfgate.com , SFGate , 15 ianuarie 2010. Accesat la 8 aprilie 2011 .

[12] "Terorism internațional: AQAP încearcă din nou: o muncă bună de informații lasă încă întrebări asupra securității aeroporturilor", The Economist , din 12 mai 2012.

[13] Berkman Center anunță comunitatea 2013–2014 , la cyber.law.harvard.edu , Berkman Center for Internet & Society de la Universitatea Harvard, 8 iulie 2013. Accesat la 8 iulie 2013 .

[ATLANTIC-14] Homeland Insecurity , Atlantic Monthly , septembrie 2002

[15] Schneier, Bruce, Crypto-Gram: 15 mai 2002 , pe schneier.com , 15 mai 2002. Accesat la 8 aprilie 2011 .

[16] Doctorow, Cory. Frate mai mic. New York: Tor Teen, 2008, pagina 129.

[17] "Punerea lui Charlie Miller de către Apple testează o relație complexă" Huffington Post, 2011.

[locus-18] Nominalizări la premiile Hugo , în revista Locus , 21 aprilie 2000.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]