布鲁斯·施奈尔

布鲁斯·施奈尔(英语:Bruce Schneier,1963年1月15日)是一位美国密码学学者、资讯安全专家与作家。他撰写了数本资讯安全与密码学相关的书籍,并且创办了BT公司英语BT Counterpane并担任其技术长(CTO)。

布鲁斯·施奈尔
Bruce Schneier
出生 (1963-01-14) 1963年1月14日61岁)
美国 美国纽约州纽约
母校美利坚大学
罗彻斯特大学
科学生涯
机构哈佛大学
贝尔实验室
美国国防部
英国电信
签名
布鲁斯·施奈尔

学习历程

编辑

施奈尔生于纽约市,目前住在明尼苏达州的大城明尼亚波利斯。施奈尔于罗彻斯特大学物理系毕业,直率并于美利坚大学取得计算机科学的硕士学位。他曾先后工作于美国国防部美国电话电报公司(AT&T)的贝尔实验室

密码学著作

编辑

施奈尔的《应用密码学》(Applied Cryptography)对密码学造成重大影响。施奈尔(与人合作)设计了许多密码学的演算法,其中包含BlowfishTwofishMacGuffin英语MacGuffin (cipher)的区块加密模式(block cipher),Helix与Phelix英语Phelix的串流加密(stream ciphers),以及Yarrow英语Yarrow algorithmFortuna的拟乱数产生器(cryptographically secure pseudo-random number generator)。而密码学演算法Solitaire英语Solitaire (cipher)是施奈尔设计给一般人脑运算使用的密码学演算法;该演算法以Pontifex的名称出现于尼尔·史蒂芬生(Neal Stephenson)的小说《Cryptonomicon英语Cryptonomicon》。施奈尔也独立或与人一起发表过上百篇密码学相关的文献。

然而,施耐尔(现在)认为他自己早期成果的背后隐藏的人用问题(people problem),证明当时只是天真的、仅仅只合乎数理、如同躲在象牙塔一样毫无鸿观的作品。在《应用密码学》一书中指出,正确的建置密码学演算法即可达到安全性与机密性,书中所介绍的各种协定将能确保资讯安全;然而,他当时却没顾虑到未来可能遭遇到的问题。施耐尔认为当时由数理证明所提出的安全保证,在实务的应用上达不到实际的安全等级。他在《秘密与谎言》(Secrets and Lies)里描述道,即使一家公司使用最通行的RSA密码学演算法来保护这家公司的资料,却不假所思的将金钥(用来加/解密、签署数位资讯的机密资料)交给一位无法信任的员工,或让员工将金钥在一台不可靠的电脑上使用;结果将是资讯安全荡然无存。因此,一个真正的安全资讯应该整体布局于软体、硬体、网路、人、财务与企业活动。施耐尔(现在)著手教育人们去建置一整个安全系统,并与尼尔斯·弗格森(Niels Ferguson)一同完成他的新书《实用密码学》(Practical Cryptography)。

资讯科技相关著作

编辑

在2000年,他出版了《秘密与谎言:如何建构网路安全防卫系统》。2003年,则出版了《超越恐惧:认真思考未知世界的资讯安全》。

施耐尔也曾免费于网站上撰写电脑科技与相关安全上的议题。[1]

此外,他在九一一袭击事件后,数次撰写生物辨识应用于飞航安全的相关文章。

其他著作

编辑

施奈尔与他的妻子凯伦·古柏(Karen Cooper)为明尼阿波利斯市的报纸写过一些餐厅的评论。[2][3]

其他相关

编辑

施奈尔的大名在小说达文西密码》里现身。

虽然达文西很少展现他的功力,但是他确实是一位密码学先驱,苏菲也知道。苏菲的大学老师们使用加密演算法保护资料,并且赞扬Zimmermann施奈尔对密码学的供献,却未曾提到达文西在数个世纪前就创造了第一个公开金钥演算法的原型。[4]

重要著作

编辑
  • 布鲁斯·施奈尔· 《应用密码学》, John Wiley & Sons, 1994年· ISBN 0-471-59756-2
  • 布鲁斯·施奈尔· 《Protect Your Macintosh》, Peachpit Press, 1994年· ISBN 1-56609-101-2
  • 布鲁斯·施奈尔· 《电邮安全》, John Wiley & Sons, 1995年· ISBN 0-471-05318-X
  • 布鲁斯·施奈尔· 《应用密码学》, 第二版, John Wiley & Sons, 1996年· ISBN 0-471-11709-9
  • 布鲁斯·施奈尔; 约翰·凯西(John Kelsey); 杜格·怀汀(Doug Whiting); 大卫·沃尼(David Wagner); 克里斯·希尔(Chris Hall); 尼尔斯·弗格森· 《Twofish加密演算法》, John Wiley & Sons, 1996年· ISBN 0-471-35381-7
  • 布鲁斯·施奈尔; 大卫·班瑟(David Banisar)· 《The Electronic Privacy Papers》, John Wiley & Sons, 1997年· ISBN 0-471-12297-1
  • 布鲁斯·施奈尔· 《秘密与谎言:如何建构网路安全防卫系统》, John Wiley & Sons, 2000年· ISBN 0-471-25311-1
  • 布鲁斯·施奈尔· 《超越恐惧:认真思考未知世界的资讯安全》, Copernicus Books, 2003年· ISBN 0-387-02620-7
  • 尼尔斯·弗格森,布鲁斯·施奈尔· 《实用密码学》, John Wiley & Sons, 2003年· ISBN 0-471-22357-3

参见

编辑

参考文献

编辑
  1. ^ Blood, Rebecca. Bruce Schneier. Bloggers on Blogging. January 2007 [2007-04-19]. (原始内容存档于2021-02-13). 
  2. ^ Encryption Expert Teaches Security. Associated Press. 2006-06-24 [2019-07-11]. (原始内容存档于2014-07-01). 
  3. ^ Hugo Awards Nominations. Locus Magazine. 2000-04-21 [2019-07-11]. (原始内容存档于2021-01-25). 
  4. ^ Brown, Dan. The Da Vinci Code US hardback edition. Doubleday. 2003-03-18: p· 199. ISBN 0-385-50420-9. 
  5. ^ Schneier, Bruce. Applied Cryptography is Banned in Oregon Prisons. July 5, 2019. (原始内容存档于2020-11-08). 

外部链接

编辑