Mihir Bellare
Mihir Bellare — американский учёный в области криптографии и теоретической информатики, профессор Калифорнийского университета в Сан-Диего (UCSD). Известен своими фундаментальными работами по формальным моделям безопасности, теории хеш-функций, аутентифицированному шифрованию и протоколам с открытым ключом. Является одним из наиболее цитируемых криптографов в мире.
Биография
Mihir Bellare родился в 1962 году в Индии. Получил степень бакалавра в области компьютерных наук в Массачусетском технологическом институте (MIT) в 1986 году. В 1994 году защитил докторскую диссертацию (Ph.D.) в MIT под руководством Шафи Гольдвассер и Сильвио Микали. После защиты поступил на факультет компьютерных наук и инженерии в UCSD, где работает по настоящее время.
Научные достижения
Bellare внёс вклад в несколько ключевых областей криптографии. Его работы отличаются строгим математическим обоснованием и часто закладывают основы для современных стандартов безопасности.
Модели безопасности и доказательства
Совместно с Филипом Рогауэем (Philip Rogaway) Bellare разработал модель случайного оракула (Random Oracle Model) — методологию для доказательства безопасности криптографических схем в предположении, что хеш-функция ведёт себя как идеальная случайная функция. Эта модель стала стандартом при анализе многих практических конструкций, включая схемы подписи RSA-PSS и шифрование OAEP.
Аутентифицированное шифрование
Bellare является одним из пионеров формализации аутентифицированного шифрования (AE) — режима, обеспечивающего одновременно конфиденциальность и целостность данных. Он ввёл понятие «nonce-based» аутентифицированного шифрования и разработал режимы OCB (Offset Codebook Mode) и EAX, которые впоследствии были стандартизированы (например, OCB3 в RFC 7253). Эти режимы используются в протоколах TLS, SSH и других.
Хеш-функции и атаки
Bellare внёс вклад в теорию хеш-функций, включая понятие устойчивости к коллизиям и свойства лавинного эффекта. Он также участвовал в анализе атак на хеш-функции, включая атаки на MD5 и SHA-1. Его работа «Hash Functions in the Dedicated-Key Setting» (1996) заложила основы для построения хеш-функций с доказуемой безопасностью.
Протоколы с открытым ключом
Bellare разработал несколько протоколов аутентификации и обмена ключами, включая протокол HMQV (Hashed Menezes-Qu-Vanstone) — вариант протокола MQV, устойчивый к атакам с использованием слабых случайных чисел. Он также участвовал в создании схемы подписи BLS (Boneh-Lynn-Shacham), которая использует спаривания на эллиптических кривых.
Криптография на основе паролей
Совместно с Дэвидом Пойнтчевалем (David Pointcheval) и другими Bellare разработал протокол PAK (Password-Authenticated Key Exchange) — метод безопасного обмена ключами, основанный на паролях, без использования сертификатов. Этот протокол лёг в основу стандарта IEEE P1363.2.
Основные публикации
Bellare является автором или соавтором более 150 рецензированных статей, многие из которых имеют статус «классических» в области криптографии. Среди наиболее известных:
- «Random Oracles are Practical: A Paradigm for Designing Efficient Protocols» (1993, с Ф. Рогауэем) — введение модели случайного оракула.
- «The Security of Triple Encryption and a Framework for Code-Based Game-Playing Proofs» (2000, с Ф. Рогауэем) — формализация игрового подхода к доказательствам безопасности.
- «Authenticated Encryption: Relations among Notions and Analysis of the Generic Composition Paradigm» (2000, с А. Десаем и П. Рогауэем) — систематизация понятий аутентифицированного шифрования.
- «HMQV: A High-Performance Secure Diffie-Hellman Protocol» (2005, с Х. Кравчиком и Р. Канетти) — разработка протокола HMQV.
- «BLS Multi-Signatures with Public-Key Aggregation» (2018, с Д. Боне и Б. Линн) — обобщение схемы BLS для мультиподписей.
Награды и признание
- Премия IACR Fellow (2015) — за вклад в криптографию и теорию безопасности.
- Премия ACM Paris Kanellakis Theory and Practice Award (2019) — совместно с Ф. Рогауэем за разработку модели случайного оракула и её применение в практических протоколах.
- Премия RSA Conference Excellence in the Field of Mathematics (2020) — за работы по аутентифицированному шифрованию.
Bellare также входит в редакционные коллегии ведущих журналов по криптографии, включая Journal of Cryptology и IEEE Transactions on Information Theory.
Влияние на практическую криптографию
Работы Bellare напрямую повлияли на современные стандарты безопасности. Например:
- Режим аутентифицированного шифрования OCB используется в протоколе TLS 1.3 (как опция для шифрования).
- Схема подписи BLS применяется в криптовалютах (например, Ethereum 2.0 для агрегации подписей) и в системах доказательств с нулевым разглашением.
- Протокол HMQV рекомендован в стандарте NIST SP 800-56A для обмена ключами.
- Модель случайного оракула лежит в основе анализа безопасности многих схем, включая RSA-OAEP и Full Domain Hash.
Критика
Некоторые исследователи критикуют модель случайного оракула за её идеализированность: в реальности хеш-функции не являются случайными, и существуют теоретические контрпримеры, когда схема, безопасная в модели случайного оракула, оказывается уязвимой при использовании реальной хеш-функции. Bellare и его соавторы признают это ограничение, но отмечают, что модель остаётся полезной для практического проектирования, если применяется с осторожностью.
Источники
- Bellare, M., Rogaway, P. (1993). Random Oracles are Practical: A Paradigm for Designing Efficient Protocols. ACM Conference on Computer and Communications Security.
- Bellare, M., Desai, A., Rogaway, P. (2000). Authenticated Encryption: Relations among Notions and Analysis of the Generic Composition Paradigm. Journal of Cryptology.
- Bellare, M., Krawczyk, H., Canetti, R. (2005). HMQV: A High-Performance Secure Diffie-Hellman Protocol. Advances in Cryptology — CRYPTO 2005.
- Boneh, D., Lynn, B., Shacham, H. (2001). Short Signatures from the Weil Pairing. Journal of Cryptology.
- IACR Fellows — Mihir Bellare. International Association for Cryptologic Research.
- ACM Paris Kanellakis Theory and Practice Award 2019. Association for Computing Machinery.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →