Открыть сервис

Пол Кочер

Пол Кочер (англ. Paul Kocher; род. 11 июня 1963, США) — американский криптограф, предприниматель и исследователь в области информационной безопасности. Наиболее известен как один из первооткрывателей атак по сторонним каналам (side-channel attacks), в частности атаки по времени (timing attack) и атаки по анализу мощности (power analysis). Кочер является сооснователем и главным научным сотрудником компании Rambus, а также сооснователем компании Cryptography Research, Inc., которая была приобретена Rambus в 2011 году. Его работы оказали значительное влияние на развитие аппаратной криптографии и защиту встраиваемых систем.

Биография

Пол Кочер получил степень бакалавра в области электротехники и информатики в Массачусетском технологическом институте (MIT) в 1985 году. В начале своей карьеры он занимался разработкой криптографических алгоритмов и протоколов, а также участвовал в создании стандарта SSL (Secure Sockets Layer) в компании Netscape Communications. В 1995 году Кочер совместно с Тимом Дирксом и Кристофером Алленом основал компанию Cryptography Research, Inc., которая специализировалась на консалтинге в области криптографии и разработке защищённых аппаратных решений.

В 1996 году Кочер опубликовал одну из своих самых известных работ — «Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems», в которой впервые систематически описал атаку по времени. Эта работа стала основой для нового направления в криптографии — анализа побочных каналов. В 1999 году он совместно с Джошуа Джаффе и Бенджамином Юном опубликовал исследование «Differential Power Analysis», в котором описал метод извлечения секретных ключей из криптографических устройств путём анализа их энергопотребления.

В 2011 году Cryptography Research была приобретена компанией Rambus за 342,5 миллиона долларов США. После приобретения Кочер занял должность главного научного сотрудника Rambus, где продолжил работу над защитой полупроводниковых устройств и систем безопасности. В 2018 году он был избран членом Международной ассоциации криптологических исследований (IACR) за вклад в криптографию.

Научные достижения

Атаки по сторонним каналам

Основной вклад Пола Кочер в криптографию связан с открытием и систематизацией атак по сторонним каналам. Эти атаки используют физические характеристики работы криптографического устройства (время выполнения операций, потребляемую мощность, электромагнитное излучение, акустические сигналы) для извлечения секретной информации, такой как криптографические ключи.

Атака по времени (Timing Attack)

В 1996 году Кочер показал, что время выполнения криптографических операций, таких как модульное возведение в степень в RSA или алгоритм Диффи — Хеллмана, может зависеть от значений секретных ключей. Измеряя время выполнения множества операций, злоумышленник может статистически восстановить ключ. Эта работа продемонстрировала, что даже реализация криптографически стойкого алгоритма может быть уязвимой, если не учитывать побочные каналы.

Анализ мощности (Power Analysis)

В 1999 году Кочер, Джаффе и Юн описали два типа атак по анализу мощности:

  • Простой анализ мощности (SPA) — визуальный анализ графика потребления тока для выявления операций, зависящих от данных.
  • Дифференциальный анализ мощности (DPA) — статистический метод, использующий множество измерений для извлечения секретных ключей, даже если шум и помехи маскируют отдельные сигналы.

Эти методы стали стандартными для оценки безопасности смарт-карт, аппаратных модулей безопасности (HSM) и других встраиваемых систем.

Криптографические протоколы и стандарты

Кочер участвовал в разработке протокола SSL 3.0, который стал основой для современных защищённых соединений в интернете. Он также внёс вклад в стандартизацию криптографических алгоритмов, включая участие в работе над стандартами IEEE P1363 и ANSI X9.62. Его исследования по защите от атак по сторонним каналам легли в основу многих отраслевых стандартов, таких как FIPS 140-2 и Common Criteria.

Защита от атак по сторонним каналам

Кочер разработал ряд методов защиты от атак по сторонним каналам, включая:

  • Маскирование (masking)рандомизация промежуточных значений в криптографических вычислениях.
  • Сбалансированное кодирование — использование кодов с постоянным весом Хэмминга для устранения зависимости энергопотребления от данных.
  • Аппаратные контрмеры — введение случайных задержек, шумовых генераторов и фильтров в микросхемы.

Эти методы широко применяются в современных смарт-картах, банковских чипах и криптографических процессорах.

Предпринимательская деятельность

Cryptography Research, Inc.

Компания, основанная Кочером в 1995 году, предоставляла консультационные услуги по криптографии и безопасности для крупных корпораций, включая Visa, Mastercard, Microsoft и Intel. Среди ключевых проектов — разработка защищённых реализаций алгоритмов для смарт-карт и систем цифрового телевидения. Компания также лицензировала свои технологии защиты от атак по сторонним каналам, что принесло значительный доход.

Rambus

После приобретения Cryptography Research компанией Rambus Кочер возглавил направление исследований и разработок в области безопасности. Под его руководством Rambus разработала ряд технологий для защиты полупроводниковых устройств, включая:

  • CryptoManager — платформа для управления безопасностью встраиваемых систем.
  • Secure Silicon — решения для защиты микросхем от физических атак.

Награды и признание

  • Член Международной ассоциации криптологических исследований (IACR) с 2018 года.
  • Лауреат премии RSA Conference Award за выдающийся вклад в криптографию (2019).
  • Включён в список 100 самых влиятельных людей в области информационной безопасности по версии журнала SC Magazine (2012).

Критика и ограничения

Работы Кочер подвергались критике со стороны некоторых производителей смарт-карт и банковских систем, которые утверждали, что атаки по сторонним каналам в реальных условиях сложно реализовать из-за шумов и ограничений доступа к устройству. Однако последующие исследования показали, что DPA-атаки могут быть успешно проведены даже при ограниченном доступе, а защитные меры, предложенные Кочером, стали обязательными для многих сертификационных стандартов.

Некоторые эксперты отмечали, что патенты Cryptography Research на методы защиты от атак по сторонним каналам (например, US Patent 6,327,661) могли ограничивать развитие открытых криптографических библиотек, однако компания Rambus впоследствии предоставила лицензии на эти технологии для некоммерческого использования.

Влияние на индустрию

Исследования Пола Кочер изменили подход к проектированию криптографических систем. До его работ считалось, что криптографическая стойкость алгоритма гарантирует безопасность реализации. После публикаций Кочер стало очевидно, что физическая реализация алгоритма требует отдельного анализа. Это привело к появлению целой области — аппаратной криптографии, а также к разработке стандартов защиты от атак по сторонним каналам.

Технологии, разработанные Кочером, используются в миллиардах устройств, включая банковские карты, SIM-карты, паспорта с чипом, системы управления доступом и криптографические процессоры.

Источники

  • Kocher, P. (1996). «Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems». Advances in Cryptology — CRYPTO '96.
  • Kocher, P., Jaffe, J., Jun, B. (1999). «Differential Power Analysis». Advances in Cryptology — CRYPTO '99.
  • Mangard, S., Oswald, E., Popp, T. (2007). «Power Analysis Attacks: Revealing the Secrets of Smart Cards». Springer.
  • Rambus Inc. (2011). «Rambus Completes Acquisition of Cryptography Research».
  • IACR (2018). «IACR Fellows 2018».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →