Открыть сервис

Дэвид Макгрю

Дэвид Макгрю (англ. David McGrew) — американский учёный и инженер в области компьютерной безопасности, криптографии и сетевых протоколов. Наиболее известен как один из создателей протокола Secure Real-time Transport Protocol (SRTP) и соавтор ряда стандартов Интернета (RFC), связанных с защитой передачи голоса и видео. Внёс вклад в разработку криптографических алгоритмов, анализ защищённости сетевых протоколов и методологию обнаружения утечек данных. Работает в компании Cisco Systems, где занимает должность технического директора (Fellow) в подразделении Security and Trust Organization.

Биография

Дэвид Макгрю получил степень бакалавра наук по электротехнике в Университете штата Огайо (The Ohio State University). Позднее, в 1999 году, он защитил докторскую диссертацию (Ph.D.) по компьютерным наукам в Университете Мэриленда, округ Балтимор (UMBC). Тема его диссертации была связана с криптоанализом и проектированием симметричных шифров.

После получения докторской степени Макгрю присоединился к исследовательской группе Cisco Systems, где работает по настоящее время. В Cisco он занимался разработкой и стандартизацией протоколов безопасности для мультимедийных коммуникаций, а также руководил проектами по анализу уязвимостей и созданию систем обнаружения вторжений.

Основные достижения и вклад

Протокол SRTP (Secure Real-time Transport Protocol)

Дэвид Макгрю является одним из основных авторов спецификации SRTP, опубликованной в 2004 году как RFC 3711. SRTP обеспечивает шифрование, аутентификацию и защиту целостности для потоков реального времени, передаваемых по протоколу RTP (Real-time Transport Protocol). Протокол широко применяется в системах IP-телефонии (VoIP), видеоконференцсвязи и потокового вещания. В соавторстве с Макгрю также разработан протокол SRTCP (Secure RTCP) для защищённой передачи управляющей информации.

Криптографические алгоритмы

Макгрю участвовал в создании и анализе нескольких криптографических примитивов:

  • TLS False Start — оптимизация протокола TLS, позволяющая сократить время установления соединения за счёт отправки данных до завершения полного рукопожатия. Механизм был предложен в 2010 году и впоследствии включён в спецификации TLS 1.3.
  • ChaCha20-Poly1305 — Макгрю внёс вклад в стандартизацию этого аутентифицированного шифрования для использования в протоколах Интернета, в частности в DTLS и IPsec. ChaCha20-Poly1305 стал альтернативой AES-GCM на платформах без аппаратного ускорения AES.
  • GCM (Galois/Counter Mode) — участвовал в анализе безопасности и оптимизации реализации этого режима шифрования для высокоскоростных сетей.

Стандартизация и RFC

Дэвид Макгрю является соавтором более 20 документов RFC (Request for Comments), включая:

  • RFC 3711 — The Secure Real-time Transport Protocol (SRTP)
  • RFC 4771 — Integrity Transform Carrying Messages for SRTP
  • RFC 6188 — The Use of AES-192 and AES-256 in SRTP
  • RFC 8439 — ChaCha20 and Poly1305 for IETF Protocols
  • RFC 7918 — Transport Layer Security (TLS) False Start

Исследования в области сетевой безопасности

Макгрю также известен работами по обнаружению утечек данных и анализу трафика. Он разработал методику «DNS tunneling detection», позволяющую выявлять попытки использования DNS-запросов для скрытой передачи данных. В соавторстве с коллегами из Cisco он опубликовал исследования по автоматическому выявлению вредоносной активности в корпоративных сетях с использованием машинного обучения.

Публикации и патенты

Дэвид Макгрю является автором и соавтором более 50 научных статей в рецензируемых журналах и трудах конференций, включая IEEE Security & Privacy, ACM CCS и USENIX Security. Темы его публикаций охватывают:

  • криптоанализ симметричных шифров;
  • проектирование защищённых протоколов реального времени;
  • методы обнаружения аномалий в сетевом трафике;
  • безопасность облачных вычислений.

На его имя зарегистрировано более 30 патентов США, в основном связанных с криптографическими протоколами, системами аутентификации и механизмами защиты передачи данных.

Награды и признание

  • В 2013 году Макгрю получил награду Cisco «Distinguished Engineer» за выдающийся вклад в развитие технологий безопасности.
  • В 2018 году ему было присвоено звание Cisco Fellow — высшее техническое звание в компании, присваиваемое за исключительные достижения в инженерии и исследованиях.
  • В 2020 году работа Макгрю по стандартизации ChaCha20-Poly1305 была отмечена премией Internet Engineering Task Force (IETF) за вклад в развитие открытых стандартов.

Критика и ограничения

Некоторые исследователи отмечали, что предложенный Макгрю механизм TLS False Start может создавать уязвимости при неправильной реализации, так как позволяет отправлять данные до полной проверки сертификата сервера. Однако в версии TLS 1.3 эта проблема была устранена за счёт встроенной поддержки 0-RTT (zero round-trip time) с обязательной аутентификацией. Другие критики указывали на сложность внедрения SRTP в устаревшие VoIP-системы, требующие значительных изменений в программном обеспечении.

Источники

  • RFC 3711 — The Secure Real-time Transport Protocol (SRTP)
  • RFC 7918 — Transport Layer Security (TLS) False Start
  • RFC 8439 — ChaCha20 and Poly1305 for IETF Protocols
  • Диссертация Дэвида Макгрю (UMBC, 1999)
  • Список публикаций на Google Scholar
  • Профиль на сайте Cisco Systems
  • Патенты США № 7,123,714; 8,045,650; 9,225,683

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →