布鲁斯·施奈尔

布鲁斯·施奈尔(英语:Bruce Schneier,1963年1月15日)是一位美国密码学学者、信息安全专家与作家。他撰写了数本信息安全与密码学相关的书籍,并且创办了BT公司英语BT Counterpane并担任其首席技术官(CTO)。

布鲁斯·施奈尔
Bruce Schneier
出生 (1963-01-14) 1963年1月14日61岁)
美国 美国纽约州纽约
母校美利坚大学
罗彻斯特大学
科学生涯
机构哈佛大学
贝尔实验室
美国国防部
英国电信
签名
布鲁斯·施奈尔

学习历程

编辑

施奈尔生于纽约市,目前住在明尼苏达州的大城明尼阿波利斯。施奈尔于罗彻斯特大学物理系毕业,直率并于美利坚大学获取计算机科学的硕士学位。他曾先后工作于美国国防部美国电话电报公司(AT&T)的贝尔实验室

密码学著作

编辑

施奈尔的《应用密码学》(Applied Cryptography)对密码学造成重大影响。施奈尔(与人合作)设计了许多密码学的算法,其中包含BlowfishTwofishMacGuffin英语MacGuffin (cipher)的区块加密模式(block cipher),Helix与Phelix英语Phelix的流加密(stream ciphers),以及Yarrow英语Yarrow algorithmFortuna的拟随机数产生器(cryptographically secure pseudo-random number generator)。而密码学算法Solitaire英语Solitaire (cipher)是施奈尔设计给一般人脑运算使用的密码学算法;该算法以Pontifex的名称出现于尼尔·史蒂芬生(Neal Stephenson)的小说《Cryptonomicon英语Cryptonomicon》。施奈尔也独立或与人一起发表过上百篇密码学相关的文献。

然而,施耐尔(现在)认为他自己早期成果的背后隐藏的人用问题(people problem),证明当时只是天真的、仅仅只合乎数理、如同躲在象牙塔一样毫无鸿观的作品。在《应用密码学》一书中指出,正确的建置密码学算法即可达到安全性与机密性,书中所介绍的各种协议将能确保信息安全;然而,他当时却没顾虑到未来可能遭遇到的问题。施耐尔认为当时由数理证明所提出的安全保证,在实务的应用上达不到实际的安全等级。他在《秘密与谎言》(Secrets and Lies)里描述道,即使一家公司使用最通行的RSA密码学算法来保护这家公司的资料,却不假所思的将密钥(用来加/解密、签署数字信息的机密资料)交给一位无法信任的员工,或让员工将密钥在一台不可靠的电脑上使用;结果将是信息安全荡然无存。因此,一个真正的安全信息应该整体布局于软件、硬件、网络、人、财务与企业活动。施耐尔(现在)着手教育人们去建置一整个安全系统,并与尼尔斯·弗格森(Niels Ferguson)一同完成他的新书《实用密码学》(Practical Cryptography)。

信息技术相关著作

编辑

在2000年,他出版了《秘密与谎言:如何建构网络安全防卫系统》。2003年,则出版了《超越恐惧:认真思考未知世界的信息安全》。

施耐尔也曾免费于网站上撰写电脑科技与相关安全上的议题。[1]

此外,他在九一一袭击事件后,数次撰写生物识别应用于飞航安全的相关文章。

其他著作

编辑

施奈尔与他的妻子凯伦·古柏(Karen Cooper)为明尼阿波利斯市的报纸写过一些餐厅的评论。[2][3]

其他相关

编辑

施奈尔的大名在小说达芬奇密码》里现身。

虽然达芬奇很少展现他的功力,但是他确实是一位密码学先驱,苏菲也知道。苏菲的大学老师们使用加密算法保护资料,并且赞扬Zimmermann施奈尔对密码学的供献,却未曾提到达芬奇在数个世纪前就创造了第一个公开密钥算法的原型。[4]

重要著作

编辑
  • 布鲁斯·施奈尔· 《应用密码学》, John Wiley & Sons, 1994年· ISBN 0-471-59756-2
  • 布鲁斯·施奈尔· 《Protect Your Macintosh》, Peachpit Press, 1994年· ISBN 1-56609-101-2
  • 布鲁斯·施奈尔· 《电邮安全》, John Wiley & Sons, 1995年· ISBN 0-471-05318-X
  • 布鲁斯·施奈尔· 《应用密码学》, 第二版, John Wiley & Sons, 1996年· ISBN 0-471-11709-9
  • 布鲁斯·施奈尔; 约翰·凯西(John Kelsey); 杜格·怀汀(Doug Whiting); 大卫·沃尼(David Wagner); 克里斯·希尔(Chris Hall); 尼尔斯·弗格森· 《Twofish加密算法》, John Wiley & Sons, 1996年· ISBN 0-471-35381-7
  • 布鲁斯·施奈尔; 大卫·班瑟(David Banisar)· 《The Electronic Privacy Papers》, John Wiley & Sons, 1997年· ISBN 0-471-12297-1
  • 布鲁斯·施奈尔· 《秘密与谎言:如何建构网络安全防卫系统》, John Wiley & Sons, 2000年· ISBN 0-471-25311-1
  • 布鲁斯·施奈尔· 《超越恐惧:认真思考未知世界的信息安全》, Copernicus Books, 2003年· ISBN 0-387-02620-7
  • 尼尔斯·弗格森,布鲁斯·施奈尔· 《实用密码学》, John Wiley & Sons, 2003年· ISBN 0-471-22357-3

参见

编辑

参考文献

编辑
  1. ^ Blood, Rebecca. Bruce Schneier. Bloggers on Blogging. January 2007 [2007-04-19]. (原始内容存档于2021-02-13). 
  2. ^ Encryption Expert Teaches Security. Associated Press. 2006-06-24 [2019-07-11]. (原始内容存档于2014-07-01). 
  3. ^ Hugo Awards Nominations. Locus Magazine. 2000-04-21 [2019-07-11]. (原始内容存档于2021-01-25). 
  4. ^ Brown, Dan. The Da Vinci Code US hardback edition. Doubleday. 2003-03-18: p· 199. ISBN 0-385-50420-9. 
  5. ^ Schneier, Bruce. Applied Cryptography is Banned in Oregon Prisons. July 5, 2019. (原始内容存档于2020-11-08). 

外部链接

编辑