Anderson, Ross
| Ross Anderson | |
|---|---|
| Datum narození | 15. září 1956 (ve věku 66 let) |
| Země | |
| Vědecká sféra | zabezpečení počítače |
| Alma mater | Cambridgeská univerzita |
| vědecký poradce | Roger Needham |
| Známý jako | autor mnoha prací o bankovní bezpečnosti, ekonomické bezpečnosti, informační politice. Autor šifry Had |
| Ocenění a ceny | člen Fyzikálního ústavu [d] Lovelace Medal [d] ( 2015 ) Člen Královské společnosti v Londýně ( 2009 ) |
| webová stránka | cl.cam.ac.uk/~rja14/ |
Ross J. Anderson je známý vědec, autor více než dvou stovek článků a konzultant v oblasti strojírenské bezpečnosti . Profesor bezpečnostního inženýrství na univerzitě v Cambridge . Mezi jeho úspěchy v oblasti kryptografie patří vývoj šifer, objev slabin v mnoha bezpečnostních systémech a algoritmech. Je spoluzakladatelem konference Uk-Crypto.
Stručný životopis
Ross Anderson, narozený v roce 1956, je výzkumný pracovník, spisovatel a průmyslový konzultant v oblasti bezpečnostního inženýrství. Je také profesorem bezpečnostního inženýrství na University of Cambridge Computer Lab, kde pracuje v Security Group. V roce 1978 Anderson promoval na Trinity College (Cambridge) s bakalářským titulem z matematiky a přírodních věd a poté získal kvalifikaci v počítačovém inženýrství. Pracoval v letecké elektronice a bankovnictví, než se v roce 1992 vrátil na University of Cambridge, kde získal doktorát pod vedením Rogera Needhama a začal svou kariéru jako vědecký pracovník. V roce 1995 získal titul Ph.D. a začal učit. Žije poblíž Sandy, Bedfordshire ( Sandy, Bedfordshire ).
Pracuje v oblasti kryptografie a spolu s Eli Bihamem navrhl kryptografická primitiva BEAR, LION a TIGER ("medvěd", "lev" a "tygr"). Ve spolupráci s Bihamem a Larsem Knudsenovými vyvinuli blokovou šifru Hada , jednoho z finalistů soutěže AES. Také objevil slabiny v šifře FISH a vyvinul proudovou šifru PIKE .
V roce 1998 založil Anderson Foundation for Information Policy Research, think-tank a lobbistickou skupinu pro politiku informačních technologií.
Mezi akademiky z Cambridge je dobře známý jako otevřený obhájce akademických svobod, duševního vlastnictví a dalších otázek univerzitní politiky. Inicioval Campaign for the Liberties of Cambridge; v roce 2002 byl zvolen do Rady University of Cambridge. V lednu 2004 studentské noviny Varsity prohlásily Andersona za „nejmocnější osobu“ na Cambridgeské univerzitě.
V roce 2002 se stal otevřeným kritikem Trusted Computing , zejména systému Palladium společnosti Microsoft.
Ross Anderson je autorem bezpečnostního inženýrství, publikovaného ve Wiley v letech 2001 a 2008. Byl také zakladatelem a redaktorem Computer and Communications Security Reviews.
Studenti profesora Andersona: Robert Watson, Joe Bonneau, Hyoungshick Kim, Shailendra Fuloria a Wei-Ming Khoo.
Základní výzkum
Ekonomika informační bezpečnosti
Ross Anderson provedl výzkum bezpečnosti ekonomiky na jednotném trhu pro Evropskou agenturu pro bezpečnost sítí a informací. Studoval tržní nedostatky, které jsou základem spamu , phishingu a dalších problémů, a předložil konkrétní návrhy zásad. Krátká verze studie je k nahlédnutí zde [1] .
Topologie latentních konfliktů odpovídá na otázku, jak může policie odhalit podzemní organizace, které mají nějaké informace o jejich komunikačních systémech, a jak mohou naopak reagovat na různé akce vymáhání práva. Ross Anderson na základě analýzy sítě a evoluční teorie her vyvinul hlavní myšlenky pro studium interaktivních útoků a strategií obrany sítě. Tato práce nabízí vysvětlení pro řadu aspektů současných konfliktů obecně.
Jeho výzkum systémů „ Trusted Computing “ analyzoval (a podkopal) Trusted Computing Group, která propagovala myšlenku instalace systémů DRM na každý počítač, PDA a mobilní telefon. Systém TC byl navržen tak, aby potěšil Hollywood, aby ztížil pirátství hudby a videa a pro softwarový průmysl. To by však mohlo mít znepokojivé důsledky pro soukromí, cenzuru a inovace.
Sítě peer-to-peer
Počínaje kolem poloviny roku 2000 došlo k explozi zájmu o sítě peer-to- peer . Jedním z nejkonstruktivnějších článků v této oblasti byl „Služba věčnosti [2] “, který Ross Andersson představil v Pragocrypt'96. Byl zděšen, že scientologové dokázali ve Finsku vypnout remailer, a osobně mu vyhrožovali bankovní právníci, kteří chtěli zakrýt informace o zranitelnosti systémů bankomatů. To ho naučilo, že elektronické publikování mohou mocní lidé snadno potlačit. Obvykle jsou uloženy jen na několika serverech, na jejichž vlastníky může být vyvíjen tlak násilím nebo soudní cestou. „Služba věčnosti“ byla koncipována jako prostředek pro vkládání elektronických dokumentů co nejdále od cenzury.
Kryptografické protokoly a vrstvené bezpečnostní systémy
Mnoho z nejzajímavějších útoků z vědeckého hlediska je možné díky nedokonalosti protokolů. Například chyby v návrhu, kdy jsou texty obsahující chyby zašifrovány, nebo správné texty jsou zašifrovány nesprávně. Taková zranitelnost jsou v praxi rozšířená, ale je extrémně obtížné je odhalit. Ross Anderson v průběhu let objevil řadu protokolárních útoků. Byl první, kdo použil formální metody k testování šifrovacích protokolů, které jsou základem skutečných bankovních systémů. Byl také jedním z vynálezců mikroplateb a jedním z původců myšlenky učinit soubory natolik neviditelnými, že jejich existence mohla být popřena i pod nátlakem (myšlenky podobné steganografii).
Zabezpečení API
Útoky na programovací rozhraní jsou velmi důležitou technickou inovací posledních let. Rozšiřují analýzu protokolů na programovací rozhraní kryptografických procesorů. Tato zařízení mají obvykle desítky transakcí , které lze provést pomocí soukromých klíčů. Většinu těchto zařízení lze hacknout vydáním správně zvolené sekvence transakcí. Byl to Ross Anderson, kdo jako první zahájil výzkum v této oblasti. Jeho práce donutila výrobce přepracovat mnoho produktů a následný výzkum dalších vědců umožnil odhalit útoky na šifrování GSM a na čipy Trusted Platform Module , které jsou základem systémů Trusted Computing.
Padělané zařízení
V roce 1996 Ross Anderson zničil lidovou víru v chytré karty , které chrání před paděláním. Jeho první článek o metodách útoku na ně získal ocenění a je velmi známý. V další práci Anderson otevřel slibnou oblast optické bezpečnosti, ve které se laserové snímání používá k vyvolání poruch v polovodičových součástkách a ke čtení paměti bez použití obvodů poskytnutých dodavatelem čipu pro tento účel. V letech 1999 až 2003 se podílel na velkém projektu financovaném EU, jehož cílem bylo učinit čipové karty mnohem méně zranitelné vůči útokům. Tyto čipové karty byly postaveny na základě samosynchronizující dvoukanálové logiky s vestavěným obvodem alarmu. Ross Anderson nyní ukázal, že konvenční systém zadávání PIN je z hlediska odolnosti proti padělkům neuspokojivý.
Analýza a návrh šifry
Kryptologie je téma, ke kterému se Ross Anderson každých pár let vrací. Šifrování byl jeho úvod do informační bezpečnosti v polovině 80. let, kdy našel řadu útoků na proudové šifry a navrhl jejich vylepšené verze. K tomuto tématu se vrátil na počátku 90. let. Některé práce na hashovacích funkcích mu pomohly najít způsoby, jak vytvořit blokové šifry z hashovacích funkcí a proudových šifer. Jeho nejvýznamnějším dílem je Hadí bloková šifra , která byla finalistou soutěže AES. Vítězem se pak stal Rijndael a Serpent byl druhý.
Zpracování signálu a zabezpečení
Na konci 90. let Ross Anderson strávil nějaký čas aplikací nápadů na zpracování signálů v počítačové bezpečnosti. Nejoriginálnějším vývojem byl "Soft Tempest" ( TEMPEST - zkr. "přechodná elektromagnetická pulzní emanace sledovací technologie" - elektronické sledovací nástroje, které využívají analýzu elektromagnetického záření v přechodových obvodech). Dříve se mělo za to, že návrh počítačů chráněných Tempestem by měl zahrnovat hardwarové techniky, jako je kovové stínění. Ross Anderson ukázal, že významné bezpečnosti lze dosáhnout softwarovými metodami.
V roce 1995 se začal zajímat o problém digitálního vodoznaku a během několika let prolomil prakticky každý existující systém označování autorských práv. StirMark se stal průmyslovým standardem pro testování systémů značení.
Kniha bezpečnostního inženýrství
Velká část práce Rosse Andersona byla shrnuta v jeho knize Security Engineering: A Guide to Building Dependable Distributed Systems [3] . Tato kniha byla vydána v roce 2001 nakladatelstvím Wiley & Sons. Je určena k použití jako učebnice i jako reference.
První část popisuje základní pojmy a techniky zabezpečení. Druhá část pojednává o konkrétních aplikacích bezpečnostního inženýrství pro počítačové systémy, včetně účetních a bankovních systémů, sledovacích systémů atd. Tato část se čte jako detektivka. Třetí část se zabývá organizačními a politickými otázkami. Zejména to, jak počítačová bezpečnost souvisí se zákonem; jak se můžeme ujistit, že systém funguje tak, jak má, atd. Kniha může být velmi užitečná pro návrháře a programátory počítačových systémů.
Druhé vydání vyšlo v roce 2008. Texty obou vydání byly v roce 2012 k dispozici ke stažení zdarma na webových stránkách Rosse Andersona [3] [4] .
Poznámky
- ↑ R. Anderson. Ekonomika bezpečnosti a evropská politika. . Získáno 3. prosince 2009. Archivováno z originálu 11. srpna 2017.
- ↑ R. Anderson. Služba Věčnosti. . Získáno 3. prosince 2009. Archivováno z originálu 15. května 2018.
- ↑ 1 2 Bezpečnostní inženýrství - Kniha. . Datum přístupu: 3. prosince 2009. Archivováno z originálu 26. února 2011.
- ↑ Ptačí kiwi . Engineering Science , 3dnews (9. dubna 2014). Archivováno z originálu 12. dubna 2018. Staženo 9. ledna 2015.
Literatura
- R. Anderson. Životopis - Ross Anderson . — 2009 .
Odkazy
- Domovská stránka Rosse Andersona
- Pět a půl: Otevřená učebnice bezpečnostního inženýrství: Ross Anderson. Bezpečnostní inženýrství: Průvodce budováním spolehlivých distribuovaných systémů // Computerra č. 38 ze dne 19. října 2006
 V sociálních sítích | ||||
|---|---|---|---|---|
| Tematické stránky | ||||
| ||||