Михир Белларе
Михир Белларе (англ. Mihir Bellare; род. 19 января 1962) — американский криптограф индийского происхождения, профессор компьютерных наук и инженерии в Калифорнийском университете в Сан-Диего (UCSD). Известен фундаментальными работами в области теоретической и прикладной криптографии, включая формализацию понятий безопасности, разработку эффективных криптографических схем и создание широко используемых алгоритмов. Является одним из самых цитируемых исследователей в области криптографии.
Биография и образование
Михир Белларе родился 19 января 1962 года в Мумбаи, Индия. В 1983 году получил степень бакалавра наук в области электротехники и компьютерных наук в Массачусетском технологическом институте (MIT). В 1985 году там же получил степень магистра наук по электротехнике и компьютерным наукам. В 1991 году защитил докторскую диссертацию (Ph.D.) по компьютерным наукам в MIT под руководством Шафи Гольдвассер и Сильвио Микали. После защиты работал в IBM T.J. Watson Research Center, а затем в 1996 году перешёл на факультет компьютерных наук и инженерии Калифорнийского университета в Сан-Диего, где в настоящее время является профессором.
Основные научные достижения
Формализация безопасности с помощью игры (Game-Based Security)
Белларе совместно с Филипом Рогэуэем (Phillip Rogaway) разработал методологию доказательства безопасности криптографических протоколов с помощью игр (game-based security). Этот подход стал стандартом в современной криптографии: безопасность схемы доказывается через серию игр, в которых противник пытается нарушить заданное свойство, а различие между играми сводится к вероятностному анализу. Метод применяется для доказательства безопасности схем шифрования, аутентификации, цифровых подписей и протоколов.
Схемы шифрования с аутентификацией (AEAD)
Белларе внёс ключевой вклад в разработку и формализацию схем шифрования с аутентификацией (Authenticated Encryption, AE). Совместно с Чантри и Макгрю он ввёл понятие AEAD (Authenticated Encryption with Associated Data) и разработал алгоритм OCB (Offset Codebook Mode), который является одним из самых быстрых режимов работы блочных шифров. OCB обеспечивает конфиденциальность и аутентификацию данных одновременно, что делает его привлекательным для высокопроизводительных приложений.
Криптография с открытым ключом и гибридное шифрование
Белларе совместно с Десаи, Пойнчевалом и Рогэуэем разработал формальную модель гибридного шифрования (KEM/DEM-парадигма), в которой шифрование с открытым ключом разбивается на два этапа: обмен ключами (Key Encapsulation Mechanism, KEM) и симметричное шифрование (Data Encapsulation Mechanism, DEM). Эта модель лежит в основе современных стандартов, таких как ECIES (Elliptic Curve Integrated Encryption Scheme) и HPKE (Hybrid Public Key Encryption).
Схемы хеширования и аутентификации
Белларе разработал несколько алгоритмов хеширования и аутентификации сообщений (MAC), в том числе HMAC (Hash-based Message Authentication Code) совместно с Канетти и Кравчиком. HMAC стал стандартом RFC 2104 и широко используется в протоколах TLS, IPsec, SSH и других. Также известен алгоритм RMAC (Randomized MAC) и схема аутентификации с использованием блочных шифров — CMAC (Cipher-based MAC), стандартизированный NIST.
Квантово-устойчивая криптография
В последние годы Белларе активно занимается криптографией, устойчивой к атакам с использованием квантовых компьютеров. Он разрабатывает схемы шифрования и подписей, основанные на сложных математических задачах (решётки, коды, многомерные системы), которые остаются безопасными даже при наличии квантового компьютера.
Безопасность протоколов и уязвимости
Белларе исследовал уязвимости в реальных протоколах, включая TLS и SSH. Его работы выявили атаки типа «padding oracle» на CBC-режимы шифрования, что привело к изменениям в стандартах. Он также изучал безопасность протоколов аутентификации с паролями и схем распределения ключей.
Основные работы и публикации
Белларе является автором более 150 рецензированных научных статей. Наиболее цитируемые работы включают:
- «Keying Hash Functions for Message Authentication» (1996) — совместно с Канетти и Кравчиком, вводит HMAC.
- «The Security of the Cipher Block Chaining Message Authentication Code» (2000) — совместно с Киллом и Рогэуэем, формализует CMAC.
- «A Concrete Security Treatment of Symmetric Encryption» (1997) — совместно с Десаи, Джоксом и Рогэуэем, вводит формальные определения безопасности симметричного шифрования.
- «OCB: A Block-Cipher Mode of Operation for Efficient Authenticated Encryption» (2001) — совместно с Рогэуэем и Вагнером, описывает OCB.
- «The Security of the GCM (Galois/Counter Mode) of Operation» (2004) — совместно с Макгрю, анализирует безопасность GCM.
Награды и признание
- Член Ассоциации вычислительной техники (ACM Fellow, 2008) за вклад в криптографию.
- Член Международной ассоциации криптологических исследований (IACR Fellow, 2009).
- Премия «Test of Time Award» (2015) от IACR за работу по HMAC.
- Премия «Levchin Prize for Real-World Cryptography» (2018) за разработку OCB и вклад в практическую криптографию.
- Почётный доктор (Honorary Doctorate) Университета Лозанны (2019).
Педагогическая деятельность
Белларе известен как автор курса лекций по криптографии в UCSD, который он читает с 1996 года. Его лекции доступны в открытом доступе на YouTube и используются студентами и исследователями по всему миру. Он также является автором учебных материалов по криптографии, включая конспекты курса «Introduction to Cryptography».
Критика и спорные моменты
Некоторые работы Белларе, в частности OCB, были запатентованы, что вызвало критику со стороны сообщества разработчиков свободного программного обеспечения. Патентные ограничения на OCB привели к тому, что GCM (Galois/Counter Mode) стал более популярным в стандартах, несмотря на меньшую производительность. Впоследствии Белларе и его соавторы передали патент на OCB в общественное достояние для некоммерческого использования.
Источники
- Mihir Bellare. «Introduction to Cryptography» (конспекты лекций, UCSD).
- Bellare, M., Canetti, R., Krawczyk, H. «Keying Hash Functions for Message Authentication» (1996).
- Bellare, M., Rogaway, P. «The Security of the Cipher Block Chaining Message Authentication Code» (2000).
- Bellare, M., Rogaway, P., Wagner, D. «OCB: A Block-Cipher Mode of Operation for Efficient Authenticated Encryption» (2001).
- Bellare, M., Desai, A., Jokipii, E., Rogaway, P. «A Concrete Security Treatment of Symmetric Encryption» (1997).
- Bellare, M., McGrew, D. «The Security of the GCM (Galois/Counter Mode) of Operation» (2004).
- IACR Fellow citation (2009).
- Levchin Prize for Real-World Cryptography (2018).
- ACM Fellow citation (2008).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →