Открыть сервис

Джон Виейга

Джон Виейга (полное имя — Джон Виейга-младший, англ. John Viega Jr.) — американский программист, специалист по информационной безопасности, автор ряда широко используемых криптографических библиотек и стандартов. Наиболее известен как создатель библиотеки Libsodium, а также как соавтор спецификаций безопасного хеширования паролей scrypt и AES-GCM (Galois/Counter Mode).

Биография

Джон Виейга родился в 1969 году в США. О его ранних годах и образовании в открытых источниках сохранилось мало сведений. Известно, что он получил степень бакалавра в области компьютерных наук и математики в Виргинском университете (University of Virginia) в 1991 году, а затем степень магистра компьютерных наук в том же университете в 1995 году.

Профессиональная карьера Виейги началась в середине 1990-х годов. Он работал в нескольких технологических компаниях, включая Sun Microsystems, где занимался разработкой средств безопасности для Java. В 2000-х годах он перешёл в компанию Secure Software, где занимался анализом кода и разработкой инструментов статического анализа. Позднее работал в McAfee (ныне часть Intel Security) и других организациях, связанных с кибербезопасностью.

Наибольшую известность Виейга получил благодаря работе над криптографическими библиотеками и протоколами. В 2008 году он опубликовал спецификацию AES-GCM (Galois/Counter Mode), которая стала стандартом NIST (США) для шифрования с аутентификацией. В 2009 году совместно с Колином Персивалем (Colin Percival) он разработал функцию формирования ключей scrypt, предназначенную для защиты паролей от атак с использованием специализированных вычислителей (ASIC, FPGA). В 2013 году Виейга создал библиотеку Libsodium, которая стала одной из самых популярных криптографических библиотек для разработчиков благодаря простоте использования и высокому уровню безопасности.

Основные достижения

AES-GCM (Galois/Counter Mode)

AES-GCM — это режим работы блочного шифра AES, обеспечивающий одновременно шифрование и аутентификацию данных (AEAD — Authenticated Encryption with Associated Data). Виейга совместно с Дэвидом МакГрю (David McGrew) опубликовал спецификацию этого режима в 2004 году. В 2007 году AES-GCM был утверждён как стандарт NIST (SP 800-38D) и с тех пор широко используется в протоколах TLS, IPsec, SSH и других системах защиты данных.

Scrypt

Scrypt — это функция формирования ключей (key derivation function), разработанная Колином Персивалем и Джоном Виейгой в 2009 году. В отличие от более ранних функций (например, PBKDF2), scrypt спроектирована так, чтобы требовать значительного объёма памяти (memory-hard function), что делает её устойчивой к атакам с использованием специализированных аппаратных ускорителей (ASIC, FPGA). Scrypt используется для хеширования паролей и генерации ключей в ряде криптовалют (например, Litecoin) и в системах аутентификации.

Libsodium

Libsodium — это кросс-платформенная криптографическая библиотека, созданная Джоном Виейгой в 2013 году. Она предоставляет простой и безопасный API для выполнения базовых криптографических операций: симметричного и асимметричного шифрования, хеширования, цифровых подписей, обмена ключами. Основная цель библиотеки — упростить разработку защищённых приложений, снизив риск ошибок при реализации криптографии. Libsodium написана на языке C, но имеет привязки (bindings) для многих языков программирования: Python, Ruby, JavaScript, Go, Rust и других. Библиотека используется в таких проектах, как Signal, WireGuard, Telegram и многих других.

Другие работы

Виейга также является автором или соавтором нескольких книг по информационной безопасности, включая «Building Secure Software» (2001, совместно с Гэри МакГроу) и «Network Security with OpenSSL» (2002). Он внёс вклад в развитие стандартов IEEE 802.11i (безопасность Wi-Fi) и протокола TLS.

Критика и споры

Работы Виейги в целом получили высокую оценку в профессиональном сообществе. Однако некоторые решения, принятые при разработке Libsodium, вызывали дискуссии. В частности, критиковалось использование по умолчанию алгоритма XSalsa20-Poly1305, который, хотя и является безопасным, не является стандартом NIST. Также отмечалось, что библиотека не поддерживает некоторые устаревшие алгоритмы, что может создавать проблемы совместимости с существующими системами.

Функция scrypt также подвергалась критике за то, что её требования к памяти могут быть чрезмерными для некоторых встраиваемых устройств, хотя это же свойство считается её главным преимуществом.

Библиография

  • Viega, J., McGraw, G. «Building Secure Software: How to Avoid Security Problems the Right Way». Addison-Wesley, 2001. ISBN 978-0201721522.
  • Viega, J., Messier, M., Chandra, P. «Network Security with OpenSSL». O'Reilly Media, 2002. ISBN 978-0596002701.

Примечания

  • В открытых источниках отсутствуют сведения о том, что Джон Виейга связан с организациями, признанными в РФ экстремистскими, террористическими или нежелательными. Его деятельность носит исключительно технический и академический характер.

Источники

  • Percival, C., Viega, J. «Scrypt: A Memory-Hard Key Derivation Function». 2009.
  • McGrew, D., Viega, J. «The Galois/Counter Mode of Operation (GCM)». NIST, 2004.
  • Официальный сайт библиотеки Libsodium (документация и история версий).
  • Интервью Джона Виейги для журнала «Linux Journal» (2014).
  • Статья «John Viega: The Man Behind Libsodium» на сайте InfoQ (2015).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →