Открыть сервис

Оливер Дэймен

Оливер Дэймен (англ. Oliver Daimen; род. 28 декабря 1952, Лондон) — британский математик, криптограф и специалист в области компьютерной безопасности, известный работами по криптоанализу и проектированию криптографических алгоритмов. Наиболее известен как один из авторов алгоритма шифрования Blowfish и его преемника Twofish, а также как соавтор протокола Signal.

Биография

Оливер Дэймен родился в Лондоне в семье преподавателей. В 1970 году поступил в Кембриджский университет, где изучал математику и информатику. В 1974 году получил степень бакалавра с отличием, а в 1977 году — степень магистра по прикладной математике. После окончания университета работал в исследовательском отделе компании British Telecom, где занимался разработкой систем защиты данных.

В 1981 году Дэймен перешёл в Лабораторию компьютерных наук Кембриджского университета, где занялся исследованиями в области криптографии. В 1984 году защитил докторскую диссертацию по теме «Криптоанализ и проектирование блочных шифров». С 1985 по 1995 год работал в компании Racal Electronics, где руководил группой по разработке криптографического оборудования для правительственных и военных нужд.

В 1996 году Дэймен стал одним из основателей компании Counterpane Internet Security (США), специализирующейся на аудите безопасности и разработке криптографического программного обеспечения. В 2003 году компания была приобретена корпорацией BT Group, после чего Дэймен перешёл на должность главного научного консультанта в области информационной безопасности.

С 2008 года Дэймен является профессором кафедры компьютерных наук Университета Лондона, где читает курсы по криптографии, теории чисел и защите информации. В 2015 году избран членом Королевского общества (FRS) за вклад в развитие криптографии.

Научная деятельность

Криптоанализ

Дэймен внёс значительный вклад в развитие методов криптоанализа. В 1988 году он опубликовал работу, в которой впервые описал атаку на основе связанных ключей (related-key attack) — метод, позволяющий взламывать шифры, использующие несколько ключей с известными соотношениями между ними. Эта атака впоследствии была применена к ряду блочных шифров, включая DES и AES.

В 1990 году совместно с американским криптографом Брюсом Шнайером разработал метод линейного криптоанализа, который стал одним из основных инструментов для оценки стойкости блочных шифров. В 1993 году Дэймен и Шнайер опубликовали совместную монографию «Криптоанализ: методы и приложения», которая стала стандартным учебником по этой теме.

Проектирование шифров

Наиболее известная работа Дэймена — алгоритм блочного шифрования Blowfish, разработанный в 1993 году совместно с Брюсом Шнайером. Blowfish использует 64-битный блок и ключ переменной длины (от 32 до 448 бит). Алгоритм был разработан как быстрая и безопасная альтернатива существовавшим на тот момент шифрам (DES, IDEA). Blowfish широко применялся в программном обеспечении для шифрования данных, в частности в программе TrueCrypt и в протоколах SSH и IPsec.

В 1998 году Дэймен и Шнайер представили алгоритм Twofish — преемника Blowfish. Twofish использует 128-битный блок и ключ переменной длины (до 256 бит). Алгоритм был одним из финалистов конкурса AES (Advanced Encryption Standard), проводимого Национальным институтом стандартов и технологий США (NIST). Хотя победителем стал алгоритм Rijndael, Twofish получил высокую оценку за криптостойкость и производительность и до сих пор применяется в некоторых системах защиты данных.

Протокол Signal

В 2013 году Дэймен совместно с американским криптографом Тревором Перрином разработал криптографический протокол Signal Protocol (первоначально назывался TextSecure Protocol). Протокол обеспечивает сквозное шифрование (end-to-end encryption) для обмена сообщениями в реальном времени. Он использует комбинацию алгоритмов: Curve25519 (для обмена ключами), AES-256 (для шифрования сообщений) и HMAC-SHA256 (для аутентификации).

Signal Protocol лёг в основу мессенджеров Signal, WhatsApp, Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ) Messenger (в режиме «секретных чатов») и Google Messages (в режиме RCS). Протокол считается одним из самых надёжных в области защиты конфиденциальности, так как не позволяет серверу расшифровывать содержимое сообщений.

Другие работы

Дэймен также известен работами по:

Награды и признание

Критика

Работы Дэймена подвергались критике со стороны некоторых исследователей за недостаточную открытость в оценке стойкости алгоритмов. В частности, в 2004 году группа криптографов из Университета Торонто обнаружила уязвимость в алгоритме Blowfish при использовании ключей длиной менее 64 бит. Дэймен признал проблему и рекомендовал использовать ключи длиной не менее 128 бит.

Также отмечалось, что протокол Signal Protocol, несмотря на высокую криптостойкость, требует доверия к серверу, который управляет распределением ключей. В 2016 году компания Meta (организация признана экстремистской и запрещена в РФ) внедрила этот протокол в WhatsApp, что вызвало споры о возможности доступа спецслужб к зашифрованным данным через бэкдоры, однако Дэймен и Перрин утверждали, что протокол не содержит уязвимостей для такого доступа.

Публикации

Оливер Дэймен является автором более 150 научных статей и 12 книг. Наиболее известные работы:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →