Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Поддерживать
www.wikidata.ru-ru.nina.az

Брюс Шна йер англ Bruce Schneier род 15 января 1963 Нью Йорк американский криптограф писатель и специалист по компьютерн

Шнайер, Брюс

Брюс Шна́йер (англ. Bruce Schneier; род. 15 января 1963, Нью-Йорк) — американский криптограф, писатель и специалист по компьютерной безопасности. Автор нескольких книг по безопасности, криптографии и информационной безопасности. Основатель криптографической компании Counterpane Internet Security, Inc., член совета директоров (Международной ассоциации криптологических исследований) и член консультативного совета Информационного центра электронной приватности, также работал на Bell Labs и Министерство обороны США.

Брюс Шнайер
англ. Bruce Schneier
image
Дата рождения 15 января 1963(1963-01-15) (61 год)
Место рождения Нью-Йорк
Страна image США
Род деятельности криптограф, математик, специалист в области информатики, писатель, физик
Научная сфера Информатика, Криптография, Безопасность
Место работы
  • BT Managed Security Solutions[вд]
  • Гарвардский университет
  • IBM
  • Inrupt Inc.[вд]
Альма-матер Рочестерский университет
(Американский университет)
Награды и премии
(EFF Pioneer Award) (2007) Norbert Wiener Award for Social and Professional Responsibility[вд] (2008)
Автограф image
Сайт schneier.com (англ.)
image Цитаты в Викицитатнике
image Медиафайлы на Викискладе

Ранние годы

Брюс Шнайер — сын Мартина Шнайера, верховного судьи Бруклина. Он вырос в Нью-Йорке. В 1984 получил степень бакалавра по физике в Рочестерском университете, а затем перешёл в (Американский университет), где в 1988 получил степень магистра в области компьютерных наук. В ноябре 2011 года он был награждён степенью почётного доктора наук Университетом Вестминстера в Лондоне, Англия. Награда была выдана департаментом электроники и компьютерных наук в знак признания «тяжёлой работы и вклада в развитие информатики и общественной жизни» Шнайера.

Шнайер был основателем и главным технологом BT Managed Security Solutions, ранее Counterpane Internet Security, Inc.

Книги и публикации по безопасности и компьютерной безопасности

В 1994 году Шнайер опубликовал книгу «Прикладная Криптография», в которой он в деталях приводил принцип работы, реализации и примеры использования криптографических алгоритмов. Позже он опубликовал книгу «Cryptography Engineering», в которой он уделил больше внимания использованию криптографии в реальных системах чем принципу работы криптографических алгоритмов. Также он написал книгу на тему безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал книгу «Секреты и ложь. Безопасность данных в цифровом мире». В 2003 году в свет вышла книга Шнайера «Beyond Fear: Thinking Sensibly About Security in an Uncertain World», в которой он подробно описал процесс оценки полезности мер противодействия угрозам безопасности.

Шнайер ведёт ежемесячную информационную рассылку «Crypto-Gram» на тему компьютерной безопасности, также он ведёт блог «Schneier on Security». Блог был создан Шнайером для того, чтобы публиковать эссе прежде, чем они появятся в «Crypto-Gram», что позволит читателям комментировать их пока они актуальны. Со временем «Crypto-Gram» стала ежемесячно рассылаемой на электронную почту версией блога. Издания, публикующие статьи на темы безопасности и компьютерной безопасности, часто цитируют тексты Шнайера, где он указывает на слабые места в системах безопасности и реализациях криптографических алгоритмов. Также Шнайер является автором «Security Matters», колонки для журнала (Wired).

В 2005 году в своём блоге Шнайер объявил, что в декабрьском выпуске «SIGCSE Bulletin», три пакистанских учёных из Международного Исламского Университета в Исламабаде, Пакистан, плагиировали и добились публикации статьи, написанной с участием Шнайера. Впоследствии, те же академики плагиировали статью «Real-time Transport Protocol (RTP) security», написанную . Шнайер обратился по вопросу плагиата своей статьи к редакторам SIGCSE, после чего было проведено расследование. Редактор «SIGCSE Bulletin» удалил статью пакистанских учёных с сайта «SIGCSE» и потребовал от этих учёных официальное письмо c извинениями. Также Шнайер подчеркнул, что Международный Исламский Университет попросил его «запретить возможность комментирования записи блога, посвящённой вопросу плагиата этой статьи», но он отказался это сделать, хотя и удалил комментарии, которые посчитал «неподходящими или враждебными».

Точки зрения

Криптография

Шнайер считал, что экспертная оценка и экспертный анализ очень важны для защиты криптографических систем. Математическая криптография обычно не самое слабое звено в цепи безопасности. Поэтому эффективная защита требует, чтобы криптография объединялась с другими вещами.

Термин Закон Шнайера был введён (Кори Доктороу) в своей речи про Технические средства защиты авторских прав для Microsoft Research. Закон сформулирован следующим образом:

Любой человек может придумать такую умную систему безопасности, что он или она не может представить себе способ взломать эту систему.

Национальная безопасность

Шнайер сказал, что деньги Министерства внутренней безопасности должны быть потрачены на нужды разведывательного управления и служб реагирования на чрезвычайные ситуации. Защищаться от масштабной угрозы терроризма, как правило, лучше, чем сосредотачиваться на конкретных потенциальных террористических заговорах. Шнайер считал, что несмотря на сложность анализа разведывательных данных, этот способ является лучшим для борьбы с глобальным терроризмом. Человеческий интеллект имеет преимущества по сравнению с автоматизированным и компьютеризированным анализом, при этом увеличение количества собранных разведывательных данных не поможет улучшить процесс анализа. Различным агентствам, созданным во время Холодной Войны, не свойственен обмен информацией. Однако, практика обмена информацией очень важна при борьбе с децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида.

Что касается (ТЭН) — взрывчатки, которая стала оружием террористов — Шнайер писал, что только собаки могут обнаружить её. Он также считал, что изменения в безопасности аэропортов после 11 сентября 2001 принесли больше вреда, чем пользы. Он победил Кипа Хоули, бывшего главу Администрации Транспортной Безопасности, в онлайн-дискуссии, посвящённой этой теме, в журнале Economist, при этом его поддержало 87 % голосующих.

Проектирование систем

Шнайер критиковал подходы к обеспечению безопасности, которые пытаются предотвратить любые вредоносные вторжения. Он считал, что главное — это проектировать систему так, чтобы она адекватно реагировала на отказ. Разработчик не должен недооценивать возможности злоумышленника: в будущем технология может сделать возможными вещи, невозможные в данный момент. Согласно (принципу Керкгоффса), чем больше частей криптографической системы хранится в секрете, тем более хрупкой становится система.

Секретность и безопасность — это не одно и то же, даже если так кажется. Только плохие системы безопасности основаны на секретности; хорошие системы надёжно работают даже, если все их детали общедоступны.

Шнайер считал, что вопросы безопасности должны быть доступны для общественного обсуждения.

Если исследования не находятся в открытом доступе, то их никто не исправит. Компании не рассматривают это как угрозу безопасности, для них это проблемы (пиара).

Криптографические алгоритмы

(Хеш-функция Skein)

Skein — алгоритм хеширования, один из пяти финалистов (конкурса) для создания алгоритма SHA-3.

Авторами Skein являются (Нильс Фергюсон), (англ. Stefan Lucks), Брюс Шнайер, Дуг Уитинг, (англ. Mihir Bellare), Тадаёши Коно, (англ. Jon Callas) и Джесси Волкер. Skein основан на блочном шифре (Threefish). Алгоритм поддерживает размеры внутреннего состояния 256, 512, 1024 бит, и размер входного сообщения до 264−1 бит. Авторы заявляют о 6,1 тактах на байт для входных сообщений любого размера на процессоре (Intel Core 2) Duo в 64-битном режиме. Нелинейность алгоритма возникает из-за комбинирования операций сложения и (сложения по модулю 2); (S-блоки) в алгоритме не используются. Алгоритм оптимизирован под 64-битные процессоры; в документации к Skein указано, что алгоритм может использоваться для (поточного шифрования) и разделения секрета.

(Шифр) (Solitaire)

Solitaire — алгоритм шифрования, разработанный Брюсом Шнайером с целью «позволить оперативным сотрудникам спецслужб передавать секретные сообщения без каких-либо электронно-вычислительных устройств и изобличающих инструментов», по просьбе писателя-фантаста Нила Стивенсона для использования в его романе «(Криптономикон)». В алгоритме (криптосистема) создаётся из обычной 54-карточной колоды игральных карт. Мотивацией к созданию шифра был тот факт, что колода игральных карт более доступна и менее изобличительна, чем персональный компьютер с криптографическим программным обеспечением. Шнайер предупреждает, что практически любой человек, интересующийся криптографией, знает об этом шифре, но шифр спроектирован устойчивым к криптоанализу даже в том случае, если анализирующей стороне известно его устройство.

Шифр (Phelix)

Phelix — высокоскоростной поточный шифр, использующий одноразовый код аутентичности сообщения. Шифр был представлен на конкурсе eSTREAM в 2004 году. Авторами являются Брюс Шнайер, Дуг Уитинг, Стефан Люкс и Фредерик Мюллер. Алгоритм содержит операции сложения по модулю 232, сложения по модулю 2 и циклический сдвиг; Phelix использует 256-битный ключ и 128-битную метку времени. Некоторыми криптографами были выражены опасения насчёт возможности получения секретного ключа при некорректном использовании шифра.

(Алгоритм Ярроу)

Алгоритм Ярроу — криптографически стойкий генератор псевдослучайных чисел, разработанный Брюсом Шнайером, (Джоном Келси) и Нилсом Фергюсом. Алгоритм не запатентован и свободен от лицензионных отчислений, так что для его использования не требуется получение лицензии.

Генератор псевдослучайных чисел (Fortuna)

Fortuna — криптографически стойкий генератор псевдослучайных чисел, разработанный Брюсом Шнайером и Нилсом Фергюсом. Шифр назван в честь богини Фортуны. Является улучшенной версией Алгоритма Ярроу.

Блочный шифр (Twofish)

Twofish — симметричный алгоритм блочного шифрования, разработанный Брюсом Шнайером, Джоном Келси, Дугом Уитингом, Девидом Вагнером, Крисом Холлом и Нилсом Фергюсом. Является одним из пяти финалистов конкурса (AES). Алгоритм использует входные блоки длины 128-бит и ключи длиной до 256 бит. Отличительными особенностями алгоритма являются использование предварительно вычисляемых S-блоков, зависящих от ключа, и сложная схема развёртки подключей шифрования. Twofish заимствует некоторые элементы из других алгоритмов; к примеру, (псевдопреобразование Адамара) из семейства блочных криптоалгоритмов (SAFER). Twofish использует сеть Фейстеля аналогично DES.

Блочный шифр (Blowfish)

Blowfish — алгоритм, реализующий блочное симметричное шифрование, разработанный Брюсом Шнайером в 1993 году. Blowfish обеспечивает высокую скорость шифрования; эффективного метода криптоанализа Blowfish пока не было найдено, тем не менее, на сегодняшний день AES является более распространённым алгоритмом. Шнайер разработал Blowfish как альтернативу стареющему DES и свободный от проблем и ограничений, связанный с другими алгоритмами, так как на момент появления Blowfish многие алгоритмы были проприетарными, загромождены патентами или использовались государственными службами.

Блочный шифр (Threefish)

Threefish — симметричный блочный алгоритм, разработанный Брюсом Шнайером в 2008-м году как часть алгоритма Skein. Threefish не использует S-блоков и других (таблиц поиска). Будучи частью Skein, алгоритм использует операции сложения, сложения по модулю 2 и циклического сдвига.

Блочный шифр (MacGuffin)

MacGuffin — алгоритм блочного шифрования, разработанный Брюсом Шнайером и (Бартом Пренелем) в 1994 году. Шифр задумывался как толчок к созданию новой структуры шифров, известной как Обобщённая Несбалансированная (Сеть Фейстеля). Тем не менее, шифр был довольно быстро взломан (Винсентом Рейменом) и Бартом Пренелем.

Библиография

  • Шнайер, Брюс. Прикладная криптография (Applied Cryptography), 2-е издание.
  • Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с. — 3000 экз. — .
  • Шнайер, Брюс. Секреты и ложь. Безопасность данных в цифровом мире (Secrets and Lies: Digital Security in a Networked World ).
  • (Нильс Фергюсон), Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — , .
  • Шнайер, Брюс. Без страха. Взвешенные рассуждения о безопасности в переменчивом мире (Beyond Fear: Thinking Sensibly about Security in an Uncertain World).
  • Шнайер, Брюс. Protect Your Macintosh, Peachpit Press, 1994.
  • Шнайер, Брюс. E-Mail Security, John Wiley & Sons, 1995.
  • Шнайер, Брюс; Банисар, Дэвид. The Electronic Privacy Papers, John Wiley & Sons, 1997.
  • Шнайер, Брюс. Schneier on Security, John Wiley & Sons, 2008.
  • Фергюсон, Нильс; Шнайер, Брюс; Kohno, Tadayoshi. Cryptography Engineering, John Wiley & Sons, 2010.
  • Шнайер, Брюс. Liars and Outliers: Enabling the Trust that Society Needs to Thrive, John Wiley & Sons, 2012.
  • Шнайер, Брюс. Carry On: Sound Advice from Schneier on Security, John Wiley & Sons, 2013.
  • Шнайер, Брюс. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World, W. W. Norton & Company, 2015.

См. также

  • (Дифференциальный криптоанализ)
  • (Поточный шифр)
  • (Алиса и Боб)

Примечания

  1. https://cyber.harvard.edu/people/bschneier
  2. https://www.schneier.com/blog/archives/2019/06/im_leaving_ibm.html
  3. https://inrupt.com/about
  4. Bruce Schneier | Facebook. Facebook. Дата обращения: 29 сентября 2015. 12 сентября 2015 года.
  5. Drew Amorosi (2011-07-11). "Interview: BT's Bruce Schneier". InfoSecurity. 1 июля 2014. Дата обращения: 24 декабря 2014.
  6. Charles C. Mann Homeland Insecurity от 13 мая 2008 на Wayback Machine www.theatlantic.com
  7. schneier.com. Дата обращения: 29 сентября 2015. 21 сентября 2015 года.
  8. Crypto-Gram Newsletter. Дата обращения: 29 сентября 2015. 6 июня 2023 года.
  9. Schneier, Bruce . Wired Magazine. Дата обращения: 10 марта 2008. Архивировано из оригинала 16 марта 2014 года.
  10. . Schneier.com. Дата обращения: 9 июня 2009. Архивировано из оригинала 30 сентября 2015 года.
  11. . Onlinenews.com.pk (9 июня 2007). Дата обращения: 9 июня 2009. Архивировано из оригинала 7 апреля 2010 года.
  12. Schneier, Bruce. Why Cryptography Is Harder Than It Looks (1997). Дата обращения: 8 апреля 2011. 29 апреля 2011 года.
  13. Ferguson, Niels; Schneier, Bruce. Practical Cryptography: Preface. Дата обращения: 8 апреля 2011. 29 апреля 2011 года.
  14. (Cory Doctorow). Microsoft Research DRM talk (17 июня 2004). Дата обращения: 31 декабря 2006. 2 декабря 2006 года.
  15. Schneier, Bruce. Terrorists Don't Do Movie Plots. (Wired News) (8 сентября 2005). Дата обращения: 1 октября 2017. 17 сентября 2013 года.
  16. Schneier, Bruce. Homeland Insecurity (9 января 2004). Дата обращения: 8 апреля 2011. 29 апреля 2011 года.
  17. Schneier, Bruce. Fixing intelligence failures – SFGate. (SFGate) (15 января 2010). Дата обращения: 8 апреля 2011. 11 мая 2011 года.
  18. «International terrorism: AQAP tries again: Good intelligence work still leaves questions over airport security», The Economist, dated 12 May 2012.
  19. Homeland Insecurity от 28 сентября 2011 на Wayback Machine, (Atlantic Monthly), September 2002
  20. Doctorow, Cory. Little Brother. New York: Tor Teen, 2008, page 129.
  21. Charlie Miller’s Punishment By Apple Tests A Complex Relationship от 25 декабря 2014 на Wayback Machine Huffinton Post, 2011.
  22. . (Slashdot). Дата обращения: 31 октября 2008. Архивировано из оригинала 19 июня 2009 года.
  23. . Дата обращения: 15 декабря 2011. Архивировано из оригинала 24 августа 2014 года.
  24. Schneier, Bruce (May 1999). Дата обращения: 2 июля 2006. Архивировано из оригинала 30 сентября 2015 года.
  25. Schneier, Bruce (May 1999). Дата обращения: 15 декабря 2011. Архивировано из оригинала 23 декабря 2011 года.

Ссылки

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер

Дата публикации:
Bryus Shna jer angl Bruce Schneier rod 15 yanvarya 1963 Nyu Jork amerikanskij kriptograf pisatel i specialist po kompyuternoj bezopasnosti Avtor neskolkih knig po bezopasnosti kriptografii i informacionnoj bezopasnosti Osnovatel kriptograficheskoj kompanii Counterpane Internet Security Inc chlen soveta direktorov Mezhdunarodnoj associacii kriptologicheskih issledovanij i chlen konsultativnogo soveta Informacionnogo centra elektronnoj privatnosti takzhe rabotal na Bell Labs i Ministerstvo oborony SShA Bryus Shnajerangl Bruce SchneierData rozhdeniya 15 yanvarya 1963 1963 01 15 61 god Mesto rozhdeniya Nyu JorkStrana SShARod deyatelnosti kriptograf matematik specialist v oblasti informatiki pisatel fizikNauchnaya sfera Informatika Kriptografiya BezopasnostMesto raboty BT Managed Security Solutions vd Garvardskij universitetIBMInrupt Inc vd Alma mater Rochesterskij universitet Amerikanskij universitetNagrady i premii EFF Pioneer Award 2007 Norbert Wiener Award for Social and Professional Responsibility vd 2008 AvtografSajt schneier com angl Citaty v Vikicitatnike Mediafajly na VikiskladeRannie godyBryus Shnajer syn Martina Shnajera verhovnogo sudi Bruklina On vyros v Nyu Jorke V 1984 poluchil stepen bakalavra po fizike v Rochesterskom universitete a zatem pereshyol v Amerikanskij universitet gde v 1988 poluchil stepen magistra v oblasti kompyuternyh nauk V noyabre 2011 goda on byl nagrazhdyon stepenyu pochyotnogo doktora nauk Universitetom Vestminstera v Londone Angliya Nagrada byla vydana departamentom elektroniki i kompyuternyh nauk v znak priznaniya tyazhyoloj raboty i vklada v razvitie informatiki i obshestvennoj zhizni Shnajera Shnajer byl osnovatelem i glavnym tehnologom BT Managed Security Solutions ranee Counterpane Internet Security Inc Knigi i publikacii po bezopasnosti i kompyuternoj bezopasnostiV 1994 godu Shnajer opublikoval knigu Prikladnaya Kriptografiya v kotoroj on v detalyah privodil princip raboty realizacii i primery ispolzovaniya kriptograficheskih algoritmov Pozzhe on opublikoval knigu Cryptography Engineering v kotoroj on udelil bolshe vnimaniya ispolzovaniyu kriptografii v realnyh sistemah chem principu raboty kriptograficheskih algoritmov Takzhe on napisal knigu na temu bezopasnosti dlya bolee shirokoj auditorii V 2000 godu Shnajer opublikoval knigu Sekrety i lozh Bezopasnost dannyh v cifrovom mire V 2003 godu v svet vyshla kniga Shnajera Beyond Fear Thinking Sensibly About Security in an Uncertain World v kotoroj on podrobno opisal process ocenki poleznosti mer protivodejstviya ugrozam bezopasnosti Shnajer vedyot ezhemesyachnuyu informacionnuyu rassylku Crypto Gram na temu kompyuternoj bezopasnosti takzhe on vedyot blog Schneier on Security Blog byl sozdan Shnajerom dlya togo chtoby publikovat esse prezhde chem oni poyavyatsya v Crypto Gram chto pozvolit chitatelyam kommentirovat ih poka oni aktualny So vremenem Crypto Gram stala ezhemesyachno rassylaemoj na elektronnuyu pochtu versiej bloga Izdaniya publikuyushie stati na temy bezopasnosti i kompyuternoj bezopasnosti chasto citiruyut teksty Shnajera gde on ukazyvaet na slabye mesta v sistemah bezopasnosti i realizaciyah kriptograficheskih algoritmov Takzhe Shnajer yavlyaetsya avtorom Security Matters kolonki dlya zhurnala Wired V 2005 godu v svoyom bloge Shnajer obyavil chto v dekabrskom vypuske SIGCSE Bulletin tri pakistanskih uchyonyh iz Mezhdunarodnogo Islamskogo Universiteta v Islamabade Pakistan plagiirovali i dobilis publikacii stati napisannoj s uchastiem Shnajera Vposledstvii te zhe akademiki plagiirovali statyu Real time Transport Protocol RTP security napisannuyu Shnajer obratilsya po voprosu plagiata svoej stati k redaktoram SIGCSE posle chego bylo provedeno rassledovanie Redaktor SIGCSE Bulletin udalil statyu pakistanskih uchyonyh s sajta SIGCSE i potreboval ot etih uchyonyh oficialnoe pismo c izvineniyami Takzhe Shnajer podcherknul chto Mezhdunarodnyj Islamskij Universitet poprosil ego zapretit vozmozhnost kommentirovaniya zapisi bloga posvyashyonnoj voprosu plagiata etoj stati no on otkazalsya eto sdelat hotya i udalil kommentarii kotorye poschital nepodhodyashimi ili vrazhdebnymi Tochki zreniyaKriptografiya Shnajer schital chto ekspertnaya ocenka i ekspertnyj analiz ochen vazhny dlya zashity kriptograficheskih sistem Matematicheskaya kriptografiya obychno ne samoe slaboe zveno v cepi bezopasnosti Poetomu effektivnaya zashita trebuet chtoby kriptografiya obedinyalas s drugimi veshami Termin Zakon Shnajera byl vvedyon Kori Doktorou v svoej rechi pro Tehnicheskie sredstva zashity avtorskih prav dlya Microsoft Research Zakon sformulirovan sleduyushim obrazom Lyuboj chelovek mozhet pridumat takuyu umnuyu sistemu bezopasnosti chto on ili ona ne mozhet predstavit sebe sposob vzlomat etu sistemu Nacionalnaya bezopasnost Shnajer skazal chto dengi Ministerstva vnutrennej bezopasnosti dolzhny byt potracheny na nuzhdy razvedyvatelnogo upravleniya i sluzhb reagirovaniya na chrezvychajnye situacii Zashishatsya ot masshtabnoj ugrozy terrorizma kak pravilo luchshe chem sosredotachivatsya na konkretnyh potencialnyh terroristicheskih zagovorah Shnajer schital chto nesmotrya na slozhnost analiza razvedyvatelnyh dannyh etot sposob yavlyaetsya luchshim dlya borby s globalnym terrorizmom Chelovecheskij intellekt imeet preimushestva po sravneniyu s avtomatizirovannym i kompyuterizirovannym analizom pri etom uvelichenie kolichestva sobrannyh razvedyvatelnyh dannyh ne pomozhet uluchshit process analiza Razlichnym agentstvam sozdannym vo vremya Holodnoj Vojny ne svojstvenen obmen informaciej Odnako praktika obmena informaciej ochen vazhna pri borbe s decentralizovannymi i ploho finansiruemymi protivnikami takimi kak Al Kaida Chto kasaetsya TEN vzryvchatki kotoraya stala oruzhiem terroristov Shnajer pisal chto tolko sobaki mogut obnaruzhit eyo On takzhe schital chto izmeneniya v bezopasnosti aeroportov posle 11 sentyabrya 2001 prinesli bolshe vreda chem polzy On pobedil Kipa Houli byvshego glavu Administracii Transportnoj Bezopasnosti v onlajn diskussii posvyashyonnoj etoj teme v zhurnale Economist pri etom ego podderzhalo 87 golosuyushih Proektirovanie sistem Shnajer kritikoval podhody k obespecheniyu bezopasnosti kotorye pytayutsya predotvratit lyubye vredonosnye vtorzheniya On schital chto glavnoe eto proektirovat sistemu tak chtoby ona adekvatno reagirovala na otkaz Razrabotchik ne dolzhen nedoocenivat vozmozhnosti zloumyshlennika v budushem tehnologiya mozhet sdelat vozmozhnymi veshi nevozmozhnye v dannyj moment Soglasno principu Kerkgoffsa chem bolshe chastej kriptograficheskoj sistemy hranitsya v sekrete tem bolee hrupkoj stanovitsya sistema Sekretnost i bezopasnost eto ne odno i to zhe dazhe esli tak kazhetsya Tolko plohie sistemy bezopasnosti osnovany na sekretnosti horoshie sistemy nadyozhno rabotayut dazhe esli vse ih detali obshedostupny Shnajer schital chto voprosy bezopasnosti dolzhny byt dostupny dlya obshestvennogo obsuzhdeniya Esli issledovaniya ne nahodyatsya v otkrytom dostupe to ih nikto ne ispravit Kompanii ne rassmatrivayut eto kak ugrozu bezopasnosti dlya nih eto problemy piara Kriptograficheskie algoritmyHesh funkciya Skein Skein algoritm heshirovaniya odin iz pyati finalistov konkursa dlya sozdaniya algoritma SHA 3 Avtorami Skein yavlyayutsya Nils Fergyuson angl Stefan Lucks Bryus Shnajer Dug Uiting angl Mihir Bellare Tadayoshi Kono angl Jon Callas i Dzhessi Volker Skein osnovan na blochnom shifre Threefish Algoritm podderzhivaet razmery vnutrennego sostoyaniya 256 512 1024 bit i razmer vhodnogo soobsheniya do 264 1 bit Avtory zayavlyayut o 6 1 taktah na bajt dlya vhodnyh soobshenij lyubogo razmera na processore Intel Core 2 Duo v 64 bitnom rezhime Nelinejnost algoritma voznikaet iz za kombinirovaniya operacij slozheniya i slozheniya po modulyu 2 S bloki v algoritme ne ispolzuyutsya Algoritm optimizirovan pod 64 bitnye processory v dokumentacii k Skein ukazano chto algoritm mozhet ispolzovatsya dlya potochnogo shifrovaniya i razdeleniya sekreta Shifr Solitaire Solitaire algoritm shifrovaniya razrabotannyj Bryusom Shnajerom s celyu pozvolit operativnym sotrudnikam specsluzhb peredavat sekretnye soobsheniya bez kakih libo elektronno vychislitelnyh ustrojstv i izoblichayushih instrumentov po prosbe pisatelya fantasta Nila Stivensona dlya ispolzovaniya v ego romane Kriptonomikon V algoritme kriptosistema sozdayotsya iz obychnoj 54 kartochnoj kolody igralnyh kart Motivaciej k sozdaniyu shifra byl tot fakt chto koloda igralnyh kart bolee dostupna i menee izoblichitelna chem personalnyj kompyuter s kriptograficheskim programmnym obespecheniem Shnajer preduprezhdaet chto prakticheski lyuboj chelovek interesuyushijsya kriptografiej znaet ob etom shifre no shifr sproektirovan ustojchivym k kriptoanalizu dazhe v tom sluchae esli analiziruyushej storone izvestno ego ustrojstvo Shifr Phelix Phelix vysokoskorostnoj potochnyj shifr ispolzuyushij odnorazovyj kod autentichnosti soobsheniya Shifr byl predstavlen na konkurse eSTREAM v 2004 godu Avtorami yavlyayutsya Bryus Shnajer Dug Uiting Stefan Lyuks i Frederik Myuller Algoritm soderzhit operacii slozheniya po modulyu 232 slozheniya po modulyu 2 i ciklicheskij sdvig Phelix ispolzuet 256 bitnyj klyuch i 128 bitnuyu metku vremeni Nekotorymi kriptografami byli vyrazheny opaseniya naschyot vozmozhnosti polucheniya sekretnogo klyucha pri nekorrektnom ispolzovanii shifra Algoritm Yarrou Algoritm Yarrou kriptograficheski stojkij generator psevdosluchajnyh chisel razrabotannyj Bryusom Shnajerom Dzhonom Kelsi i Nilsom Fergyusom Algoritm ne zapatentovan i svoboden ot licenzionnyh otchislenij tak chto dlya ego ispolzovaniya ne trebuetsya poluchenie licenzii Generator psevdosluchajnyh chisel Fortuna Fortuna kriptograficheski stojkij generator psevdosluchajnyh chisel razrabotannyj Bryusom Shnajerom i Nilsom Fergyusom Shifr nazvan v chest bogini Fortuny Yavlyaetsya uluchshennoj versiej Algoritma Yarrou Blochnyj shifr Twofish Twofish simmetrichnyj algoritm blochnogo shifrovaniya razrabotannyj Bryusom Shnajerom Dzhonom Kelsi Dugom Uitingom Devidom Vagnerom Krisom Hollom i Nilsom Fergyusom Yavlyaetsya odnim iz pyati finalistov konkursa AES Algoritm ispolzuet vhodnye bloki dliny 128 bit i klyuchi dlinoj do 256 bit Otlichitelnymi osobennostyami algoritma yavlyayutsya ispolzovanie predvaritelno vychislyaemyh S blokov zavisyashih ot klyucha i slozhnaya shema razvyortki podklyuchej shifrovaniya Twofish zaimstvuet nekotorye elementy iz drugih algoritmov k primeru psevdopreobrazovanie Adamara iz semejstva blochnyh kriptoalgoritmov SAFER Twofish ispolzuet set Fejstelya analogichno DES Blochnyj shifr Blowfish Blowfish algoritm realizuyushij blochnoe simmetrichnoe shifrovanie razrabotannyj Bryusom Shnajerom v 1993 godu Blowfish obespechivaet vysokuyu skorost shifrovaniya effektivnogo metoda kriptoanaliza Blowfish poka ne bylo najdeno tem ne menee na segodnyashnij den AES yavlyaetsya bolee rasprostranyonnym algoritmom Shnajer razrabotal Blowfish kak alternativu stareyushemu DES i svobodnyj ot problem i ogranichenij svyazannyj s drugimi algoritmami tak kak na moment poyavleniya Blowfish mnogie algoritmy byli proprietarnymi zagromozhdeny patentami ili ispolzovalis gosudarstvennymi sluzhbami Blochnyj shifr Threefish Threefish simmetrichnyj blochnyj algoritm razrabotannyj Bryusom Shnajerom v 2008 m godu kak chast algoritma Skein Threefish ne ispolzuet S blokov i drugih tablic poiska Buduchi chastyu Skein algoritm ispolzuet operacii slozheniya slozheniya po modulyu 2 i ciklicheskogo sdviga Blochnyj shifr MacGuffin MacGuffin algoritm blochnogo shifrovaniya razrabotannyj Bryusom Shnajerom i Bartom Prenelem v 1994 godu Shifr zadumyvalsya kak tolchok k sozdaniyu novoj struktury shifrov izvestnoj kak Obobshyonnaya Nesbalansirovannaya Set Fejstelya Tem ne menee shifr byl dovolno bystro vzloman Vinsentom Rejmenom i Bartom Prenelem BibliografiyaShnajer Bryus Prikladnaya kriptografiya Applied Cryptography 2 e izdanie ISBN 0 471 11709 9 Shnajer B Prikladnaya kriptografiya Protokoly algoritmy ishodnye teksty na yazyke Si Applied Cryptography Protocols Algorithms and Source Code in C M Triumf 2002 816 s 3000 ekz ISBN 5 89392 055 4 Shnajer Bryus Sekrety i lozh Bezopasnost dannyh v cifrovom mire Secrets and Lies Digital Security in a Networked World ISBN 0 471 25311 1 Nils Fergyuson Bryus Shnajer Prakticheskaya kriptografiya Practical Cryptography Designing and Implementing Secure Cryptographic Systems M Dialektika 2004 432 s 3000 ekz ISBN 5 8459 0733 0 ISBN 0 4712 2357 3 Shnajer Bryus Bez straha Vzveshennye rassuzhdeniya o bezopasnosti v peremenchivom mire Beyond Fear Thinking Sensibly about Security in an Uncertain World ISBN 0 387 02620 7 Shnajer Bryus Protect Your Macintosh Peachpit Press 1994 ISBN 1 56609 101 2 Shnajer Bryus E Mail Security John Wiley amp Sons 1995 ISBN 0 471 05318 X Shnajer Bryus Banisar Devid The Electronic Privacy Papers John Wiley amp Sons 1997 ISBN 0 471 12297 1 Shnajer Bryus Schneier on Security John Wiley amp Sons 2008 ISBN 978 0 470 39535 6 Fergyuson Nils Shnajer Bryus Kohno Tadayoshi Cryptography Engineering John Wiley amp Sons 2010 ISBN 978 0 470 47424 2 Shnajer Bryus Liars and Outliers Enabling the Trust that Society Needs to Thrive John Wiley amp Sons 2012 ISBN 978 1 118 14330 8 Shnajer Bryus Carry On Sound Advice from Schneier on Security John Wiley amp Sons 2013 ISBN 978 1118790816 Shnajer Bryus Data and Goliath The Hidden Battles to Collect Your Data and Control Your World W W Norton amp Company 2015 ISBN 978 0 393 24481 6Sm takzheDifferencialnyj kriptoanaliz Potochnyj shifr Alisa i BobPrimechaniyahttps cyber harvard edu people bschneier https www schneier com blog archives 2019 06 im leaving ibm html https inrupt com about Bruce Schneier Facebook neopr Facebook Data obrasheniya 29 sentyabrya 2015 12 sentyabrya 2015 goda Drew Amorosi 2011 07 11 Interview BT s Bruce Schneier InfoSecurity 1 iyulya 2014 Data obrasheniya 24 dekabrya 2014 Charles C Mann Homeland Insecurity ot 13 maya 2008 na Wayback Machine www theatlantic com schneier com neopr Data obrasheniya 29 sentyabrya 2015 21 sentyabrya 2015 goda Crypto Gram Newsletter neopr Data obrasheniya 29 sentyabrya 2015 6 iyunya 2023 goda Schneier Bruce neopr Wired Magazine Data obrasheniya 10 marta 2008 Arhivirovano iz originala 16 marta 2014 goda neopr Schneier com Data obrasheniya 9 iyunya 2009 Arhivirovano iz originala 30 sentyabrya 2015 goda neopr Onlinenews com pk 9 iyunya 2007 Data obrasheniya 9 iyunya 2009 Arhivirovano iz originala 7 aprelya 2010 goda Schneier Bruce Why Cryptography Is Harder Than It Looks neopr 1997 Data obrasheniya 8 aprelya 2011 29 aprelya 2011 goda Ferguson Niels Schneier Bruce Practical Cryptography Preface neopr Data obrasheniya 8 aprelya 2011 29 aprelya 2011 goda Cory Doctorow Microsoft Research DRM talk neopr 17 iyunya 2004 Data obrasheniya 31 dekabrya 2006 2 dekabrya 2006 goda Schneier Bruce Terrorists Don t Do Movie Plots neopr Wired News 8 sentyabrya 2005 Data obrasheniya 1 oktyabrya 2017 17 sentyabrya 2013 goda Schneier Bruce Homeland Insecurity neopr 9 yanvarya 2004 Data obrasheniya 8 aprelya 2011 29 aprelya 2011 goda Schneier Bruce Fixing intelligence failures SFGate neopr SFGate 15 yanvarya 2010 Data obrasheniya 8 aprelya 2011 11 maya 2011 goda International terrorism AQAP tries again Good intelligence work still leaves questions over airport security The Economist dated 12 May 2012 Homeland Insecurity ot 28 sentyabrya 2011 na Wayback Machine Atlantic Monthly September 2002 Doctorow Cory Little Brother New York Tor Teen 2008 page 129 Charlie Miller s Punishment By Apple Tests A Complex Relationship ot 25 dekabrya 2014 na Wayback Machine Huffinton Post 2011 neopr Slashdot Data obrasheniya 31 oktyabrya 2008 Arhivirovano iz originala 19 iyunya 2009 goda neopr Data obrasheniya 15 dekabrya 2011 Arhivirovano iz originala 24 avgusta 2014 goda Schneier Bruce neopr May 1999 Data obrasheniya 2 iyulya 2006 Arhivirovano iz originala 30 sentyabrya 2015 goda Schneier Bruce neopr May 1999 Data obrasheniya 15 dekabrya 2011 Arhivirovano iz originala 23 dekabrya 2011 goda SsylkiV Vikicitatnike est stranica po teme Bryus ShnajerSajt Bryusa Shnajera Kriptogramma na russkom Fakty o Bryuse Shnajere parodiya Slabye mesta kriptograficheskih sistem Otkrytye sistemy SUBD Izdatelstvo Otkrytye sistemy rus
Вершина