Открыть сервис

Mihir Bellare

Mihir Bellare — американский учёный в области криптографии и теоретической информатики, профессор Калифорнийского университета в Сан-Диего (UCSD). Известен своими фундаментальными работами по формальным моделям безопасности, теории хеш-функций, аутентифицированному шифрованию и протоколам с открытым ключом. Является одним из наиболее цитируемых криптографов в мире.

Биография

Mihir Bellare родился в 1962 году в Индии. Получил степень бакалавра в области компьютерных наук в Массачусетском технологическом институте (MIT) в 1986 году. В 1994 году защитил докторскую диссертацию (Ph.D.) в MIT под руководством Шафи Гольдвассер и Сильвио Микали. После защиты поступил на факультет компьютерных наук и инженерии в UCSD, где работает по настоящее время.

Научные достижения

Bellare внёс вклад в несколько ключевых областей криптографии. Его работы отличаются строгим математическим обоснованием и часто закладывают основы для современных стандартов безопасности.

Модели безопасности и доказательства

Совместно с Филипом Рогауэем (Philip Rogaway) Bellare разработал модель случайного оракула (Random Oracle Model) — методологию для доказательства безопасности криптографических схем в предположении, что хеш-функция ведёт себя как идеальная случайная функция. Эта модель стала стандартом при анализе многих практических конструкций, включая схемы подписи RSA-PSS и шифрование OAEP.

Аутентифицированное шифрование

Bellare является одним из пионеров формализации аутентифицированного шифрования (AE) — режима, обеспечивающего одновременно конфиденциальность и целостность данных. Он ввёл понятие «nonce-based» аутентифицированного шифрования и разработал режимы OCB (Offset Codebook Mode) и EAX, которые впоследствии были стандартизированы (например, OCB3 в RFC 7253). Эти режимы используются в протоколах TLS, SSH и других.

Хеш-функции и атаки

Bellare внёс вклад в теорию хеш-функций, включая понятие устойчивости к коллизиям и свойства лавинного эффекта. Он также участвовал в анализе атак на хеш-функции, включая атаки на MD5 и SHA-1. Его работа «Hash Functions in the Dedicated-Key Setting» (1996) заложила основы для построения хеш-функций с доказуемой безопасностью.

Протоколы с открытым ключом

Bellare разработал несколько протоколов аутентификации и обмена ключами, включая протокол HMQV (Hashed Menezes-Qu-Vanstone) — вариант протокола MQV, устойчивый к атакам с использованием слабых случайных чисел. Он также участвовал в создании схемы подписи BLS (Boneh-Lynn-Shacham), которая использует спаривания на эллиптических кривых.

Криптография на основе паролей

Совместно с Дэвидом Пойнтчевалем (David Pointcheval) и другими Bellare разработал протокол PAK (Password-Authenticated Key Exchange) — метод безопасного обмена ключами, основанный на паролях, без использования сертификатов. Этот протокол лёг в основу стандарта IEEE P1363.2.

Основные публикации

Bellare является автором или соавтором более 150 рецензированных статей, многие из которых имеют статус «классических» в области криптографии. Среди наиболее известных:

  • «Random Oracles are Practical: A Paradigm for Designing Efficient Protocols» (1993, с Ф. Рогауэем) — введение модели случайного оракула.
  • «The Security of Triple Encryption and a Framework for Code-Based Game-Playing Proofs» (2000, с Ф. Рогауэем) — формализация игрового подхода к доказательствам безопасности.
  • «Authenticated Encryption: Relations among Notions and Analysis of the Generic Composition Paradigm» (2000, с А. Десаем и П. Рогауэем) — систематизация понятий аутентифицированного шифрования.
  • «HMQV: A High-Performance Secure Diffie-Hellman Protocol» (2005, с Х. Кравчиком и Р. Канетти) — разработка протокола HMQV.
  • «BLS Multi-Signatures with Public-Key Aggregation» (2018, с Д. Боне и Б. Линн) — обобщение схемы BLS для мультиподписей.

Награды и признание

  • Премия IACR Fellow (2015) — за вклад в криптографию и теорию безопасности.
  • Премия ACM Paris Kanellakis Theory and Practice Award (2019) — совместно с Ф. Рогауэем за разработку модели случайного оракула и её применение в практических протоколах.
  • Премия RSA Conference Excellence in the Field of Mathematics (2020) — за работы по аутентифицированному шифрованию.

Bellare также входит в редакционные коллегии ведущих журналов по криптографии, включая Journal of Cryptology и IEEE Transactions on Information Theory.

Влияние на практическую криптографию

Работы Bellare напрямую повлияли на современные стандарты безопасности. Например:

  • Режим аутентифицированного шифрования OCB используется в протоколе TLS 1.3 (как опция для шифрования).
  • Схема подписи BLS применяется в криптовалютах (например, Ethereum 2.0 для агрегации подписей) и в системах доказательств с нулевым разглашением.
  • Протокол HMQV рекомендован в стандарте NIST SP 800-56A для обмена ключами.
  • Модель случайного оракула лежит в основе анализа безопасности многих схем, включая RSA-OAEP и Full Domain Hash.

Критика

Некоторые исследователи критикуют модель случайного оракула за её идеализированность: в реальности хеш-функции не являются случайными, и существуют теоретические контрпримеры, когда схема, безопасная в модели случайного оракула, оказывается уязвимой при использовании реальной хеш-функции. Bellare и его соавторы признают это ограничение, но отмечают, что модель остаётся полезной для практического проектирования, если применяется с осторожностью.

Источники

  • Bellare, M., Rogaway, P. (1993). Random Oracles are Practical: A Paradigm for Designing Efficient Protocols. ACM Conference on Computer and Communications Security.
  • Bellare, M., Desai, A., Rogaway, P. (2000). Authenticated Encryption: Relations among Notions and Analysis of the Generic Composition Paradigm. Journal of Cryptology.
  • Bellare, M., Krawczyk, H., Canetti, R. (2005). HMQV: A High-Performance Secure Diffie-Hellman Protocol. Advances in Cryptology — CRYPTO 2005.
  • Boneh, D., Lynn, B., Shacham, H. (2001). Short Signatures from the Weil Pairing. Journal of Cryptology.
  • IACR Fellows — Mihir Bellare. International Association for Cryptologic Research.
  • ACM Paris Kanellakis Theory and Practice Award 2019. Association for Computing Machinery.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →