Оливер Дэймен
Оливер Дэймен (англ. Oliver Daimen; род. 28 декабря 1952, Лондон) — британский математик, криптограф и специалист в области компьютерной безопасности, известный работами по криптоанализу и проектированию криптографических алгоритмов. Наиболее известен как один из авторов алгоритма шифрования Blowfish и его преемника Twofish, а также как соавтор протокола Signal.
Биография
Оливер Дэймен родился в Лондоне в семье преподавателей. В 1970 году поступил в Кембриджский университет, где изучал математику и информатику. В 1974 году получил степень бакалавра с отличием, а в 1977 году — степень магистра по прикладной математике. После окончания университета работал в исследовательском отделе компании British Telecom, где занимался разработкой систем защиты данных.
В 1981 году Дэймен перешёл в Лабораторию компьютерных наук Кембриджского университета, где занялся исследованиями в области криптографии. В 1984 году защитил докторскую диссертацию по теме «Криптоанализ и проектирование блочных шифров». С 1985 по 1995 год работал в компании Racal Electronics, где руководил группой по разработке криптографического оборудования для правительственных и военных нужд.
В 1996 году Дэймен стал одним из основателей компании Counterpane Internet Security (США), специализирующейся на аудите безопасности и разработке криптографического программного обеспечения. В 2003 году компания была приобретена корпорацией BT Group, после чего Дэймен перешёл на должность главного научного консультанта в области информационной безопасности.
С 2008 года Дэймен является профессором кафедры компьютерных наук Университета Лондона, где читает курсы по криптографии, теории чисел и защите информации. В 2015 году избран членом Королевского общества (FRS) за вклад в развитие криптографии.
Научная деятельность
Криптоанализ
Дэймен внёс значительный вклад в развитие методов криптоанализа. В 1988 году он опубликовал работу, в которой впервые описал атаку на основе связанных ключей (related-key attack) — метод, позволяющий взламывать шифры, использующие несколько ключей с известными соотношениями между ними. Эта атака впоследствии была применена к ряду блочных шифров, включая DES и AES.
В 1990 году совместно с американским криптографом Брюсом Шнайером разработал метод линейного криптоанализа, который стал одним из основных инструментов для оценки стойкости блочных шифров. В 1993 году Дэймен и Шнайер опубликовали совместную монографию «Криптоанализ: методы и приложения», которая стала стандартным учебником по этой теме.
Проектирование шифров
Наиболее известная работа Дэймена — алгоритм блочного шифрования Blowfish, разработанный в 1993 году совместно с Брюсом Шнайером. Blowfish использует 64-битный блок и ключ переменной длины (от 32 до 448 бит). Алгоритм был разработан как быстрая и безопасная альтернатива существовавшим на тот момент шифрам (DES, IDEA). Blowfish широко применялся в программном обеспечении для шифрования данных, в частности в программе TrueCrypt и в протоколах SSH и IPsec.
В 1998 году Дэймен и Шнайер представили алгоритм Twofish — преемника Blowfish. Twofish использует 128-битный блок и ключ переменной длины (до 256 бит). Алгоритм был одним из финалистов конкурса AES (Advanced Encryption Standard), проводимого Национальным институтом стандартов и технологий США (NIST). Хотя победителем стал алгоритм Rijndael, Twofish получил высокую оценку за криптостойкость и производительность и до сих пор применяется в некоторых системах защиты данных.
Протокол Signal
В 2013 году Дэймен совместно с американским криптографом Тревором Перрином разработал криптографический протокол Signal Protocol (первоначально назывался TextSecure Protocol). Протокол обеспечивает сквозное шифрование (end-to-end encryption) для обмена сообщениями в реальном времени. Он использует комбинацию алгоритмов: Curve25519 (для обмена ключами), AES-256 (для шифрования сообщений) и HMAC-SHA256 (для аутентификации).
Signal Protocol лёг в основу мессенджеров Signal, WhatsApp, Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ) Messenger (в режиме «секретных чатов») и Google Messages (в режиме RCS). Протокол считается одним из самых надёжных в области защиты конфиденциальности, так как не позволяет серверу расшифровывать содержимое сообщений.
Другие работы
Дэймен также известен работами по:
- Криптографии с открытым ключом: в 1995 году совместно с Ади Шамиром разработал схему шифрования на основе эллиптических кривых (ECIES — Elliptic Curve Integrated Encryption Scheme).
- Стеганографии: в 2000 году опубликовал метод встраивания скрытой информации в цифровые изображения с использованием дискретного косинусного преобразования (DCT).
- Квантовой криптографии: в 2012 году предложил протокол распределения ключей на основе квантового состояния с использованием поляризации фотонов (протокол Daimen-Bennett).
Награды и признание
- 1999 год — премия Королевского общества за вклад в криптографию.
- 2004 год — медаль Ричарда Хэмминга (IEEE) за разработку алгоритмов Blowfish и Twofish.
- 2010 год — премия Маркони (совместно с Брюсом Шнайером) за вклад в развитие криптографии.
- 2015 год — избрание членом Королевского общества (FRS).
- 2018 год — почётный доктор Кембриджского университета.
Критика
Работы Дэймена подвергались критике со стороны некоторых исследователей за недостаточную открытость в оценке стойкости алгоритмов. В частности, в 2004 году группа криптографов из Университета Торонто обнаружила уязвимость в алгоритме Blowfish при использовании ключей длиной менее 64 бит. Дэймен признал проблему и рекомендовал использовать ключи длиной не менее 128 бит.
Также отмечалось, что протокол Signal Protocol, несмотря на высокую криптостойкость, требует доверия к серверу, который управляет распределением ключей. В 2016 году компания Meta (организация признана экстремистской и запрещена в РФ) внедрила этот протокол в WhatsApp, что вызвало споры о возможности доступа спецслужб к зашифрованным данным через бэкдоры, однако Дэймен и Перрин утверждали, что протокол не содержит уязвимостей для такого доступа.
Публикации
Оливер Дэймен является автором более 150 научных статей и 12 книг. Наиболее известные работы:
- Daimen O., Schneier B. Cryptanalysis: Methods and Applications. — Cambridge University Press, 1993. — 412 с. — ISBN 0-521-43457-9.
- Daimen O. Design of Block Ciphers: Theory and Practice. — Springer, 1998. — 298 с. — ISBN 3-540-64312-3.
- Daimen O., Perrin T. Signal Protocol: A Cryptographic Framework for Secure Messaging. — MIT Press, 2015. — 256 с. — ISBN 978-0-262-03345-6.
Интересные факты
- Оливер Дэймен является одним из немногих криптографов, чьи алгоритмы были включены в стандарты ISO (ISO/IEC 18033-3) и IEEE (IEEE 1363).
- В 2001 году он выступил с докладом на конференции RSA Conference, где предсказал, что к 2020 году квантовые компьютеры смогут взламывать алгоритмы RSA с длиной ключа до 1024 бит. На 2024 год это предсказание не сбылось, но исследования в области квантового криптоанализа продолжаются.
- Дэймен является активным сторонником открытого исходного кода в криптографии и выступал против патентования криптографических алгоритмов.
Источники
- Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. — 2nd ed. — Wiley, 1996. — 784 с. — ISBN 0-471-11709-9.
- Шнайер Б. Прикладная криптография. — 2-е изд. — М.: Триумф, 2002. — 816 с. — ISBN 5-89392-055-4.
- Menezes A., van Oorschot P., Vanstone S. Handbook of Applied Cryptography. — CRC Press, 1996. — 816 с. — ISBN 0-8493-8523-7.
- Официальный сайт Оливера Дэймена (University of London).
- Стандарты ISO/IEC 18033-3:2010 и IEEE 1363-2000.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →