Брюс Шнайер
Брюс Шнайер (англ. Bruce Schneier; род. 15 января 1963, Нью-Йорк) — американский криптограф, специалист по компьютерной безопасности, писатель и публицист. Известен как автор алгоритмов шифрования Blowfish, Twofish и Threefish, а также как создатель криптографической библиотеки Skein. Шнайер является одним из самых цитируемых экспертов в области информационной безопасности, автором нескольких книг-бестселлеров, включая «Прикладная криптография» и «Секреты и ложь». Его работы охватывают широкий круг тем — от математических основ криптографии до социальных, политических и правовых аспектов безопасности.
Биография
Ранние годы и образование
Брюс Шнайер родился в 1963 году в Нью-Йорке. В 1984 году окончил Рочестерский университет со степенью бакалавра наук по физике. В 1988 году получил степень магистра наук по компьютерным наукам в Американском университете (Вашингтон, округ Колумбия). В студенческие годы проявил интерес к криптографии, которая в то время была в основном предметом изучения военных и разведывательных ведомств.
Карьера
В 1990-х годах Шнайер основал компанию Counterpane Systems, которая занималась разработкой криптографических решений и консалтингом в области безопасности. В 1999 году компания была преобразована в Counterpane Internet Security, где Шнайер занимал пост главного технического директора. В 2004 году компания была приобретена корпорацией BT Group, после чего Шнайер перешёл на должность главного специалиста по безопасности в BT Counterpane.
С 2008 года Шнайер является научным сотрудником (fellow) в Гарвардской школе права имени Джона Ф. Кеннеди, где работает в Центре Беркмана по изучению Интернета и общества. Он также преподаёт в Гарвардском университете и в Университете Джонса Хопкинса. В разное время Шнайер входил в советы директоров нескольких организаций, включая Electronic Frontier Foundation (EFF) и Tor Project (организация, поддерживающая анонимную сеть Tor).
Научные и инженерные достижения
Криптографические алгоритмы
Наиболее известным вкладом Шнайера в криптографию является создание алгоритмов шифрования:
- Blowfish (1993) — симметричный блочный шифр с переменной длиной ключа (от 32 до 448 бит). Разработан как быстрая и свободная альтернатива существующим алгоритмам. Благодаря отсутствию патентных ограничений, Blowfish получил широкое распространение в программном обеспечении, особенно в системах шифрования файлов и VPN.
- Twofish (1998) — блочный шифр, разработанный Шнайером совместно с Джоном Келси, Дугом Уайтингом и другими. Участвовал в конкурсе AES (Advanced Encryption Standard), проводимом Национальным институтом стандартов и технологий США (NIST), но проиграл алгоритму Rijndael (ныне AES). Тем не менее, Twofish остаётся одним из самых надёжных и быстрых шифров.
- Threefish (2008) — блочный шифр, созданный в рамках проекта Skein. Является частью криптографической хеш-функции Skein, которая была финалистом конкурса SHA-3, но уступила алгоритму Keccak.
Криптографические библиотеки
Шнайер является автором или соавтором нескольких криптографических библиотек, включая Skein (хеш-функция) и Yarrow (генератор псевдослучайных чисел). Библиотека Yarrow была разработана для обеспечения криптографически безопасной генерации случайных чисел и использовалась в операционных системах Mac OS X и iOS.
Анализ и критика
Помимо создания собственных алгоритмов, Шнайер известен своей работой по анализу существующих криптосистем. Он активно критикует слабые стороны протоколов безопасности, особенно в области аутентификации и управления ключами. В 1999 году он опубликовал статью «Security Pitfalls in Cryptography», в которой перечислил типичные ошибки при реализации криптографических систем.
Публицистика и книги
Основные работы
Шнайер написал несколько книг, которые стали классическими в области информационной безопасности:
- «Прикладная криптография» (Applied Cryptography, 1994) — наиболее известная книга, переведённая на многие языки, включая русский. Содержит подробное описание криптографических алгоритмов, протоколов и практических методов их применения. Книга считается настольным пособием для специалистов по безопасности.
- «Секреты и ложь: Безопасность в цифровом мире» (Secrets and Lies: Digital Security in a Networked World, 2000) — работа, посвящённая не только техническим аспектам, но и человеческому фактору, экономике и политике безопасности.
- «Безопасность для всех» (Beyond Fear: Thinking Sensibly About Security in an Uncertain World, 2003) — книга, в которой Шнайер рассматривает безопасность как социальную и политическую проблему, а не только техническую.
- «Прикладная криптография. Второе издание» (Applied Cryptography, 2nd ed., 1996) — расширенная версия, включающая новые алгоритмы и протоколы.
- «Криптография и безопасность в сетях» (Cryptography and Network Security, 2005) — учебное пособие, написанное в соавторстве.
Блог и колонки
С 2004 года Шнайер ведёт популярный блог Schneier on Security, где публикует статьи на темы компьютерной безопасности, конфиденциальности, терроризма и социальной инженерии. Его колонки регулярно появляются в таких изданиях, как Wired, The Guardian и The Atlantic. В своих публикациях Шнайер часто предупреждает о чрезмерном увлечении правительств системами массовой слежки и о рисках, связанных с централизацией данных.
Взгляды и критика
Конфиденциальность и слежка
Шнайер является последовательным критиком массовой слежки со стороны государственных органов. В 2013 году, после разоблачений Эдварда Сноудена, он выступил с рядом статей, в которых доказывал, что системы слежки, такие как PRISM (программа АНБ США), не только нарушают права граждан, но и неэффективны с точки зрения предотвращения терроризма. Шнайер утверждает, что безопасность и конфиденциальность не являются взаимоисключающими, и что разумная политика безопасности должна учитывать интересы всех сторон.
Критика подходов к безопасности
Шнайер неоднократно критиковал так называемый «синдром безопасности» — стремление правительств и корпораций вводить всё более жёсткие меры контроля, не оценивая их реальную эффективность. Он указывает, что многие меры безопасности (например, проверки в аэропортах) создают иллюзию защиты, но не снижают реальные риски. В своей книге «Beyond Fear» он предлагает методологию оценки безопасности, основанную на пяти вопросах: «Что мы защищаем?», «От кого?», «Какова цена?», «Какова эффективность?» и «Каковы побочные эффекты?».
Отношение к криптографии
Шнайер выступает против любых попыток ограничить использование криптографии, включая введение «задних дверей» (backdoors) в шифрование. Он считает, что ослабление криптографии для нужд правоохранительных органов неизбежно приведёт к её ослаблению для всех, включая злоумышленников. В 2015 году он опубликовал манифест «The Value of Encryption», в котором обосновывает необходимость сильного шифрования как основы цифрового общества.
Награды и признание
- 2006 год — премия «За заслуги в области информационной безопасности» от журнала SC Magazine.
- 2007 год — включение в Зал славы криптографии (Cryptography Hall of Fame) за создание алгоритмов Blowfish и Twofish.
- 2014 год — премия «За выдающийся вклад в компьютерную безопасность» от Ассоциации вычислительной техники (ACM).
- 2016 год — премия «За заслуги в области конфиденциальности» от Electronic Frontier Foundation.
Влияние и наследие
Брюс Шнайер считается одним из самых влиятельных криптографов и экспертов по безопасности в мире. Его работы оказали значительное влияние на развитие криптографии, особенно в области открытых алгоритмов и свободного программного обеспечения. Книги Шнайера используются в учебных курсах многих университетов, а его блог читают миллионы специалистов по всему миру. В России его труды также широко известны, хотя некоторые из его книг (например, «Прикладная криптография») были изданы с задержкой из-за ограничений на экспорт криптографических технологий.
Источники
- Schneier, B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. — 2nd ed. — John Wiley & Sons, 1996.
- Schneier, B. Secrets and Lies: Digital Security in a Networked World. — John Wiley & Sons, 2000.
- Schneier, B. Beyond Fear: Thinking Sensibly About Security in an Uncertain World. — Copernicus Books, 2003.
- «Bruce Schneier: The Security Guru» — интервью в журнале Wired, 2012.
- «The Value of Encryption» — статья Брюса Шнайера в журнале The Atlantic, 2015.
- «Schneier on Security» — официальный блог Брюса Шнайера (schneier.com).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →