Biografie

Daniel J. Bernstein

Daniel Julius Bernstein (znany jako djb) profesor University of Illinois w Chicago, matematyk, kryptolog i programista; jest autorem qmail i djbdns. Zwolennik oprogramowania wolnego od licencji.

Bernstein prowadził sprawę Bernstein v. United States i później reprezentował się sam, nie mając żadnego wykształcenia prawniczego. W wyniku tego procesu oprogramowanie zostało ogłoszone jako wypowiedź i jest chronione przez Pierwszą Poprawkę. W efekcie tego restrykcje na oprogramowanie szyfrujące zostały cofnięte.

Zaproponował także Internet Mail 2000, alternatywny system poczty elektronicznej mający zamienić SMTP, POP3 i IMAP.

Bezpieczeństwo oprogramowania.

Jesienią 2004 zaczął uczyć w jednym z pierwszych formalnych kursów uniwersyteckich o bezpieczeństwie oprogramowania, zatytułowanym "UNIX Security Holes", 16 studentów odkryło 91 nowych dziur bezpieczeństwa.

Bernstein od dawna jest promotorem idei, że pełne ujawnienie jest najlepszą metodą zapewnienia bezpieczeństwa komputerowego. Ogłosił $1K nagrody za znalezienie błędów bezpieczeństwa w swoim oprogramowaniu. Bernstein wierzy, że możliwe jest napisanie bezpiecznego oprogramowania i że przeważają błędy powstałe w wyniku niedbałości i niekompetencji. Argumentuje: "natychmiastowe ujawnienie i publikacja eksploita jest karą dla programisty za zły kod. Panikuje, w pośpiechu naprawia problem, traci użytkowników. Zamiast się uskarżać, że taka kara jest bolesna, lepiej zauważyć, że ma wpływ na przyszłość, zachęca programistów do inwestowania czasu i wysiłków w celu eliminacji problemów bezpieczeństwa".

Phil Zimmermann

Phil Zimmermann (ur. 12 II 1954) jest twórcą PGP - pierwszego programu udostępniającego kryptografię asymetryczną użytkownikom. Z powodu restrykcji eksportowych trzy lata trwało śledztwo, ale na początku 1996 się zakończyło bez oskarżenia.

Zimmerman założył PGP Inc., które w grudniu 1997 stało się częścią Network Associates (NAI), gdzie przez 3 lata był Senior Fellow. W 2002 PGP został pozyskany od NAI przez nowe przedsiębiorstwo PGP Corporation, gdzie Zimmermann jest specjalnym doradcą i konsultantem. Zimmermann należy także do Stanford Law School's Center for Internet and Society.

Zimmermann dostał wiele nagród za pionierskie prace w kryptografii:

  • 1995 Newsweek - Zimmermann jednym z "Net 50" (najbardziej wpływowi ludzie w internecie)
  • 1995 otrzymał Chrysler Award for Innovation in Design i Pioneer Award (Electronic Frontier Foundation).
  • 1996 otrzymał Norbert Wiener Award for Social and Professional Responsibility za promowanie odpowiedzialnego używania technologii
  • 1998 otrzymał Lifetime Achievement Award (Secure Computing Magazine)
  • 1999 Louis Brandeis Award (Privacy International)
  • 2000 InfoWorld uznał go za jednego z Top 10 Innovators in E-business
  • 2001 został wprowadzony do CRN Industry Hall of Fame

2013 Zimmermann's Law:

The natural flow of technology tends to move in the direction of making surveillance easier
the ability of computers to track us doubles every eighteen months

Bruce Schneier

Bruce Schneier (ur. 15 I 1963) amerykański kryptograf, ekspert bezpieczeństwa komputerowego i pisarz, autor kilku książek o bezpieczeństwie komputerowym i kryptografii; założyciel i główny specjalista technologi Counterpane Internet Security.

Pochodzi z NY, żyje w Minneapolis (Minnesota) z żoną Karen Cooper. Schneier ma Master's z informatyki z American University i stopień Bachelor of Science w fizyce z University of Rochester. Przed Counterpane, pracował w DoD i potem w Bell Labs.

"Applied Cryptography" jest powszechnie uważana za podstawową pracę o kryptografii.

Zaprojektował i brał udział w projektowaniu kilka algorytmów kryptograficznych (m.in. Blowfish, Twofish i MacGuffin) oraz kryptograficznie bezpieczne generatory liczb pseudolosowych Yarrow i Fortuna. Solitaire jest algorytmem zaprojektowanym dla ludzi niemających dostępu do komputera (Pontifex w Cryptonomicon).

Obecnie jest większym sceptykiem, uważa, że nawet bardzo dobrej jakości algorytmy są tylko tak skuteczne, jak najsłabsze ogniwo praktycznego zastosowania. Pisze miesięczny newsletter o bezpieczeństwie komputerowym i innych zagadnieniach bezpieczeństwa: Crypto-Gram i security blog, jest często cytowany w prasie.

dr Auguste Kerckhoffs (19 I 1835 - 1903)

Flamandzki lingwista i kryptograf; profesor lingwistyki w Paryżu w 2 połowie XIX wieku.

Kerckhoffs urodził się w Nuth, Holland, i został ochrzczony jako Jean-Guillaume-Hubert-Victor-Francoise-Alexandere-Auguste-Kerckhoffs von Niuewenhof, chociaż później skrócił swoje imiona. Studiował na Uniwersytecie Liege. Po okresie nauczania w szkołach w Holandii i Francji został profesorem niemieckiego w Parisian Ecole des Hautes Etudes Commerciales i Ecole Arago.

Najbardziej znany jest dzisiaj z dwóch esejów, które opublikował w 1883 w Journal des Sciences Militaires zatytułowanych La Cryptographie Militaire. Artykuły te były przeglądem stanu sztuki w kryptografii wojskowej i przyczyniły się do znaczącego udoskonalenia francuskiej kryptografii. Zawierały także wiele praktycznych rad i reguły znane jako sześć zasad projektowania szyfrów.

Z całego jego dorobku najbardziej znane jest druga z jego sześciu zasad, znana także jako prawo Kerckhoffsa - "bezpieczeństwo kryptosystemu musi zawierać się tylko w kluczu" a nie w tajemnicy jakiejkolwiek innej części systemu.

Na wojnie nieprzyjaciel wieloma metodami może przechwycić i poddać analizie sprzęt lub inne elementy kryptosystemu. W informatyce można poddać oprogramowanie analizie, debuggerowi, lub przetestować sprzęt na różne sposoby. Ponieważ nigdy nie można takich sytuacji wykluczyć, bezpieczeństwo kryptosystemu jest zapewnione, tylko jeśli nie jest zależne od utrzymania w tajemnicy.

To samo odnosi się do kryptografii - zasada ta mówi, że kryptografia powinna być bezpieczna, nawet jeśli atakujący zrobił te rzeczy, lub inaczej mówiąc security by obscurity jest w kryptografii nieważna.

Późniejsze prace:

W 1885 dr Kerckhoffs zaczął się interesować tworzeniem języka Volapük i przez wiele lat był przodującym członkiem ruchu Volapük i dyrektorem Academy of Volapük. Opublikował kilka książek na ten temat i wprowadził ruch do Francji, Hiszpanii i Skandynawii serią publicznych wykładów.

major Friedrich Wilhelm Kasiski (29 XI 1805 - 22 V 1881)

Pruski oficer piechoty, kryptograf i archeolog, urodził się w Człuchowie (niem. Schlochau).

Służba wojskowa.

20 marca 1823 w wieku 17 lat zaciągnął się do 33. Wschodniopruskiego Pułku Piechoty. W maju 1824 został promowany do rangi starszego sierżanta, osiem miesięcy później w lutym 1825 został mianowany na stopień podporucznika. 14 lat na kolejny awans - w maju 1839 awansował na porucznika, w listopadzie 1842 na kapitana. Ostatecznie zwolnił się z aktywnej służby w randze majora 17 lutego 1852.

Pomiędzy 1860 i 1868 był dowódcą batalionu Gwardii Narodowej.

Kryptografia:

W 1863 opublikował 95-stronicową książkę o kryptografii, Die Geheimschriften und die Dechiffrierkunst. Było to pierwszy opublikowany przykład procedury ataku na zastąpieniowy szyfr polialbabetyczny, np. słynny szyfr Vigenere'a (chociaż Charles Babbage wymyślił to przed nim, ale trzymano to w tajemnicy). Metoda polegała na analizie przerw między powtarzającymi się fragmentami szyfrogramu, co mogło dać wskazówki co do długości użytego klucza. Jest to znane jako Kasiski examination.

Znaczenie kryptoanalityczne tej pracy nie zostało docenione, więc zajął się archeologią. Późne lata życia spędził w Neustettin (Szczecinek). Historyk David Kahn pisze, "Kasiski umarł 22 maja, 1881, prawie na pewno nie zdając sobie sprawy, że dokonał przełomu w kryptoanalizie" (The Codebreakers).