Филип Рогэвей
Филип Рогэвей (англ. Philip Rogaway) — американский учёный-криптограф, профессор компьютерных наук Калифорнийского университета в Дэвисе. Известен фундаментальными работами в области симметричного шифрования, теории доказуемой безопасности и разработкой практических криптографических схем, включая режимы аутентифицированного шифрования OCB (Offset Codebook) и семейство алгоритмов EAX.
Биография
Филип Рогэвей родился в 1962 году в США. Получил степень бакалавра в области компьютерных наук в Калифорнийском университете в Беркли в 1984 году. Затем продолжил обучение в Массачусетском технологическом институте (MIT), где в 1991 году защитил докторскую диссертацию (Ph.D.) под руководством Сайласа Миккали. Тема диссертации была посвящена вопросам доказуемой безопасности и построению криптографических схем с формально доказуемыми свойствами.
После защиты диссертации Рогэвей работал в корпорации IBM в исследовательском центре имени Томаса Дж. Уотсона (1991–1994), а затем перешёл на академическую должность в Калифорнийский университет в Дэвисе, где и продолжает работать в настоящее время в должности профессора.
Научные достижения
Режимы аутентифицированного шифрования
Наиболее известной разработкой Рогэвея является семейство режимов аутентифицированного шифрования OCB (Offset Codebook). Режим OCB обеспечивает одновременное шифрование и аутентификацию данных, используя только один проход по блокам открытого текста, что делает его одним из самых эффективных режимов с точки зрения производительности. Первая версия OCB была опубликована в 2001 году совместно с Михиром Белларе и Джоном Блэком. Впоследствии вышли версии OCB2 (2004) и OCB3 (2011). В 2019 году в OCB2 была обнаружена уязвимость, связанная с атакой на основе коллизий тегов, что привело к отзыву рекомендаций по его использованию со стороны Национального института стандартов и технологий США (NIST). Версия OCB3 остаётся рекомендованной к использованию.
Совместно с Белларе и Вагнером Рогэвей разработал режим EAX (2003), который также является аутентифицированным режимом шифрования, но использует два прохода и считается более консервативным с точки зрения безопасности.
Доказуемая безопасность
Рогэвей внёс значительный вклад в развитие теории доказуемой безопасности — подхода к проектированию криптографических схем, при котором стойкость схемы сводится к стойкости некоторого базового примитива (например, блочного шифра или хеш-функции) в рамках формальной модели. Совместно с Белларе он разработал концепцию «идеального шифра» (ideal cipher model) и «случайного оракула» (random oracle model), которые широко используются для доказательства безопасности схем.
Анализ криптографических стандартов
Рогэвей известен критическим анализом ряда криптографических стандартов. В 2013 году он опубликовал работу, в которой показал, что стандарт шифрования AES-GCM (Galois/Counter Mode) имеет ограниченную стойкость в условиях длинных сообщений из-за вероятности коллизий в счётчике. Также он критиковал стандарт IEEE 802.11i (Wi-Fi Protected Access 2) за использование недостаточно надёжных режимов шифрования.
Публичная позиция
Филип Рогэвей известен своей активной гражданской позицией в вопросах, связанных с этикой в криптографии и компьютерной безопасности. В 2015 году он опубликовал эссе «The Moral Character of Cryptographic Work», в котором подверг критике участие криптографов в разработке систем слежки и ослаблении криптографических стандартов по требованию государственных органов. Он призвал научное сообщество отказаться от сотрудничества с разведывательными агентствами и выступать против попыток введения «лазеек» (backdoors) в криптографические системы.
В 2016 году Рогэвей выступил свидетелем-экспертом на судебном процессе по делу Apple против ФБР, где отстаивал позицию, что создание «мастер-ключа» для обхода шифрования iPhone технически невозможно без существенного ослабления безопасности всех устройств.
Награды и признание
- Премия имени Дональда Э. Кнута (2017) — за выдающийся вклад в развитие теоретической информатики и криптографии.
- Член Международной ассоциации криптологических исследований (IACR) с 2004 года.
- Член IEEE (Institute of Electrical and Electronics Engineers) с 2018 года.
- В 2021 году включён в список «100 самых влиятельных людей в области компьютерной безопасности» по версии журнала Computerworld.
Основные публикации
- Bellare M., Rogaway P. «Random Oracles are Practical: A Paradigm for Designing Efficient Protocols» (1993) — введение модели случайного оракула.
- Bellare M., Rogaway P. «The Security of Triple Encryption and a Framework for Code-Based Game-Playing Proofs» (2006) — развитие методов доказательства безопасности.
- Rogaway P. «Authenticated-Encryption with Associated-Data» (2002) — описание режима OCB.
- Rogaway P. «The Moral Character of Cryptographic Work» (2015) — эссе по этике криптографии.
Критика
Некоторые работы Рогэвея, включая режим OCB2, подвергались критике после обнаружения уязвимостей. В 2019 году группа исследователей из Университета Лувен (Бельгия) показала, что OCB2 не обеспечивает заявленного уровня безопасности. Рогэвей признал наличие проблемы и рекомендовал перейти на OCB3 или альтернативные режимы.
Также его публичная позиция по вопросам этики вызывала неоднозначную реакцию в научном сообществе. Часть коллег считает, что криптографы не должны отказываться от сотрудничества с государственными органами, так как это может привести к ухудшению национальной безопасности.
Источники
- Bellare M., Rogaway P. «Introduction to Modern Cryptography» (учебник, 2005).
- Rogaway P. «The Moral Character of Cryptographic Work» (2015).
- Официальная страница Филипа Рогэвея на сайте Калифорнийского университета в Дэвисе.
- Публикации в рецензируемых журналах: Journal of Cryptology, Proceedings of CRYPTO, EUROCRYPT.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →