-
布魯斯·施奈爾
鎖定
- 中文名
- 布魯斯·施奈爾
- 國 籍
- 美國
- 職 業
- 密碼學專家
- 主要成就
- 《應用密碼學:協議、算法和C源程序》對密碼學造成重大影響
- 出生地
- 紐約
- 代表作品
-
《應用密碼學:協議
算法和C源程序》
布魯斯·施奈爾人物生平
他撰寫了數本資訊安全與密碼學相關的書籍,並且創辦了BT公司並擔任其首席技術官(CTO)。施奈爾生於紐約市,目前住在明尼蘇達州的大城明尼亞波里斯。施奈爾於羅徹斯特大學物理系畢業,並於美國大學取得計算機科學的碩士學位。他曾先後工作於美國國防部與美國電話電報公司(AT&T)的貝爾實驗室。
布魯斯·施奈爾主要成就
施奈爾的《應用密碼學:協議、算法和C源程序》(Applied Cryptography:Protocols, Algorithms, and Source Code in C)對密碼學造成重大影響。施奈爾(與人合作)設計了許多密碼學的算法,其中包含Blowfish、Twofish與MacGuffin的區塊加密模式(block cipher),Helix與Phelix的串流加密(stream ciphers),以及Yarrow與Fortuna的擬亂數產生器(cryptographically secure pseudo-random number generator)。而密碼學算法Solitaire是施奈爾設計給一般人腦運算使用的密碼學算法;該算法以Pontifex的名稱出現於尼爾·史蒂芬生(Neal Stephenson)的小説《Cryptonomicon》。施奈爾也獨立或與人一起發表過上百篇密碼學相關的文獻。
然而,施耐爾(現在)認為他自己早期成果的背後隱藏的人用問題(people problem),證明當時只是天真的、僅僅只合乎數理、如同躲在象牙塔一樣毫無鴻觀的作品。在《應用密碼學》一書中指出,正確的建置密碼學算法即可達到安全性與機密性,書中所介紹的各種協定將能確保資訊安全;然而,他當時卻沒顧慮到未來可能遭遇到的問題。施耐爾認為當時由數理證明所提出的安全保證,在實務的應用上達不到實際的安全等級。他在《不能説的謊言》(Secrets and Lies)裏描述道,即使一家公司使用最通行的RSA密碼學算法來保護這家公司的資料,卻不假所思的將金鑰(用來加/解密、簽署數位資訊的機密資料)交給一位無法信任的員工,或讓員工將金鑰在一台不可靠的電腦上使用;結果將是資訊安全蕩然無存。因此,一個真正的安全資訊應該整體佈局於軟件、硬件、網絡、人、財務與企業活動。施耐爾(現在)着手教育人們去建置一整個安全系統,並與尼爾斯·弗格森(Niels Ferguson)一同完成他的新書《實用密碼學》(Practical Cryptography)。
布魯斯·施奈爾其他著作
在2000年,他出版了《不能説的謊言:網絡化裏的數位安全》。2003年,則出版了《超越恐懼:認真思考未知世界的資訊安全》。
施耐爾也曾免費於網站上撰寫電腦科技與相關安全上的議題。
此外,他在911攻擊事件後,數次撰寫生物辨識應用於飛行安全的相關文章。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 唐浩川和晨晨