Anderson, Ross
| Ross Anderson | |
|---|---|
| Data nașterii | 15 septembrie 1956 (66 de ani) |
| Țară | |
| Sfera științifică | Securitatea calculatorului |
| Alma Mater | Universitatea Cambridge |
| consilier științific | Roger Needham |
| Cunoscut ca | autor a multor lucrări despre securitate bancară, securitate economică, politică informațională. Autorul cifrului Serpent |
| Premii și premii | membru al Institutului de Fizică [d] Medalia Lovelace [d] ( 2015 ) Fellow al Societății Regale din Londra ( 2009 ) |
| Site-ul web | cl.cam.ac.uk/~rja14/ |
Ross J. Anderson este un cunoscut om de știință, autor a peste două sute de articole și consultant în domeniul siguranței inginerești. Profesor de Inginerie de Securitate la Universitatea din Cambridge . Realizările sale în domeniul criptografiei includ dezvoltarea cifrurilor, descoperirea punctelor slabe în multe sisteme și algoritmi de securitate. El este un co-fondator al listei de corespondență Uk-Crypto.
Scurtă biografie
Ross Anderson, născut în 1956, este cercetător, scriitor și consultant industrial în ingineria siguranței. De asemenea, este profesor de inginerie de securitate la Universitatea din Cambridge Computer Lab, unde lucrează în grupul de securitate. În 1978, Anderson a absolvit Trinity College (Cambridge) cu o diplomă de licență în matematică și știință, apoi a primit o calificare în inginerie informatică. A lucrat în avionică și în industria bancară înainte de a se muta înapoi la Universitatea din Cambridge în 1992 pentru un doctorat sub conducerea lui Roger Needham și și-a început cariera ca cercetător. În 1995, și-a luat doctoratul și a început să predea. Locuiește lângă Sandy, Bedfordshire ( Sandy, Bedfordshire ).
Lucrând în domeniul criptografiei , el, împreună cu Eli Biham , a proiectat primitivele criptografice BEAR, LION și TIGER („urs”, „leu” și „tigru”). În colaborare cu Biham și Lars Knudsen , a dezvoltat cifrul bloc Serpent , unul dintre finaliștii competiției AES. De asemenea, a descoperit slăbiciuni în cifrul FISH și a dezvoltat cifrul stream PIKE .
În 1998, Anderson a fondat Fundația pentru Cercetarea Politicii Informaționale, un grup de gândire și grup de lobby în domeniul politicii tehnologice a informației.
El este bine cunoscut printre cadrele universitare de la Cambridge ca un avocat deschis al libertăților academice, al proprietății intelectuale și al altor probleme de politică universitară. El a inițiat Campania pentru Libertățile din Cambridge; în 2002 a fost ales în Consiliul Universității din Cambridge. În ianuarie 2004, ziarul studențesc Varsity l-a declarat pe Anderson „cea mai puternică persoană” de la Universitatea Cambridge.
În 2002, a devenit un critic deschis al Trusted Computing , în special al sistemului Microsoft Palladium.
Ross Anderson este autorul cărții Security Engineering, publicată în Wiley în 2001 și 2008. De asemenea, a fost fondatorul și editorul Computer and Communications Security Reviews.
Studenții profesorului Anderson: Robert Watson, Joe Bonneau, Hyoungshick Kim, Shailendra Fuloria și Wei-Ming Khoo.
Cercetare de bază
Economia securității informațiilor
Ross Anderson a efectuat cercetări privind securitatea economiei pe piața unică pentru Agenția Europeană pentru Securitatea Rețelelor și Informațiilor. El a studiat defectele pieței care stau la baza spam-ului , phishing -ului și a altor probleme și a făcut propuneri de politică specifice. O versiune scurtă a studiului poate fi vizualizată aici [1] .
Topologia conflictelor latente răspunde la întrebarea cum poate poliția să detecteze organizațiile subterane, având unele informații despre sistemele lor de comunicare și cum acestea, la rândul lor, pot răspunde la diferite acțiuni de aplicare a legii. Ross Anderson, bazat pe analiza rețelelor și teoria evolutivă a jocurilor, a dezvoltat ideile principale pentru studierea atacurilor interactive și a strategiilor de apărare a rețelei. Această lucrare oferă explicații pentru o serie de aspecte ale conflictelor contemporane în general.
Cercetările sale privind sistemele „ Computing de încredere ” au analizat (și subminat) Trusted Computing Group, care a promovat ideea instalării sistemelor DRM pe fiecare computer, PDA și telefon mobil. Sistemul TC a fost conceput pentru a mulțumi Hollywood-ului pentru a îngreuna piratarea muzicii și a videoclipurilor și pentru industria software. Dar acest lucru ar putea avea implicații îngrijorătoare pentru confidențialitate, cenzură și inovație.
Rețele peer-to-peer
Începând cu jumătatea anului 2000, a avut loc o explozie a interesului pentru rețelele peer-to- peer . Unul dintre cele mai constructive articole din acest domeniu a fost „The Eternity Service [2] ”, pe care Ross Andersson l-a prezentat în Pragocrypt'96. A fost consternat că scientologii au reușit să închidă un distribuitor de remail în Finlanda și a fost amenințat personal de avocații bancar care doreau să ascundă informații despre vulnerabilitatea sistemelor ATM. Acest lucru l-a învățat că publicarea electronică poate fi ușor suprimată de oameni puternici. De regulă, acestea sunt stocate pe doar câteva servere, ai căror proprietari pot fi puși sub presiune cu forța sau prin instanțe. „Serviciul Eternitate” a fost conceput ca un mijloc de inserare a documentelor electronice cât mai departe de cenzură.
Protocoale criptografice și sisteme de securitate stratificate
Multe dintre cele mai interesante atacuri din punct de vedere științific devin posibile datorită imperfecțiunii protocoalelor. De exemplu, defecte de proiectare în care textele care conțin erori sunt criptate sau textele corecte sunt criptate incorect. Astfel de vulnerabilități sunt larg răspândite în practică, dar sunt extrem de greu de detectat. De-a lungul anilor, Ross Anderson a descoperit o serie de atacuri de protocol. El a fost primul care a folosit metode formale pentru a testa protocoalele de criptare care stau la baza sistemelor bancare reale. El a fost, de asemenea, unul dintre inventatorii microplăților și unul dintre inițiatorii ideii de a face fișierele suficient de invizibile încât existența lor să poată fi negata chiar și sub constrângere (idei similare steganografiei).
Securitate API
Atacurile asupra interfețelor de programare reprezintă o inovație tehnică foarte importantă în ultimii ani. Ele extind analiza protocolului la interfețele de programare ale procesoarelor criptografice. Aceste dispozitive au de obicei zeci de tranzacții care pot fi finalizate folosind chei private. Cele mai multe dintre aceste dispozitive pot fi sparte prin emiterea unei secvențe de tranzacții alese corect. Ross Anderson a fost primul care a început cercetările în acest domeniu. Munca sa a forțat producătorii să reproiecteze multe produse, iar cercetările ulterioare ale altor oameni de știință au făcut posibilă detectarea atacurilor asupra criptării GSM și asupra cipurilor Trusted Platform Module care stau la baza sistemelor Trusted Computing.
Echipament contrafăcut
În 1996, Ross Anderson a distrus credința populară în cardurile inteligente care protejează împotriva contrafacerii. Articolul său inițial despre metodele de a le ataca a câștigat un premiu și este foarte cunoscut. În lucrările ulterioare, Anderson a deschis câmpul promițător al securității optice, în care senzorul cu laser este utilizat pentru a induce defecțiuni în dispozitivele semiconductoare și pentru a citi memoria fără a utiliza circuitele furnizate de furnizorul de cip în acest scop. Din 1999 până în 2003, a fost implicat într-un mare proiect finanțat de UE pentru a face cardurile inteligente mult mai puțin vulnerabile la atac. Aceste carduri inteligente au fost construite pe baza logicii cu două canale cu auto-sincronizare cu un circuit de alarmă încorporat. Ross Anderson a demonstrat acum că sistemul convențional de introducere a PIN-ului este nesatisfăcător în ceea ce privește rezistența la contrafacere.
Analiza și proiectarea cifrului
Criptologia este un subiect la care Ross Anderson revine la fiecare câțiva ani. Spărgerea cifrului a fost introducerea lui în securitatea informațiilor la mijlocul anilor 80, când a găsit o serie de atacuri asupra cifrurilor în flux și a propus versiuni îmbunătățite ale acestora. A revenit la acest subiect la începutul anilor '90. Unele lucrări privind funcțiile hash l-au ajutat să găsească modalități de a construi cifruri bloc din funcții hash și cifruri de flux. Lucrarea sa cea mai semnificativă este Serpent block cipher , care a fost finalist în competiția AES. Câștigătorul a fost atunci Rijndael , iar Serpent a fost al doilea.
Prelucrarea semnalului și securitatea
La sfârșitul anilor 90, Ross Anderson a petrecut ceva timp aplicând idei de procesare a semnalului la securitatea computerelor. Cea mai originală dezvoltare a fost „Soft Tempest” ( TEMPEST – prescurtare „transient electromagnetic pulse emanation surveillance technology” – instrumente electronice de supraveghere care utilizează analiza radiațiilor electromagnetice în circuitele tranzitorii). Anterior se credea că proiectarea computerelor protejate de Tempest ar trebui să includă tehnici hardware, cum ar fi ecranarea metalică. Ross Anderson a arătat că o securitate semnificativă poate fi obținută prin metode software.
În 1995, a devenit interesat de problema filigranului digital și în câțiva ani a spart practic fiecare sistem de marcare a drepturilor de autor existent. StirMark a devenit standardul industrial pentru testarea sistemelor de marcare.
Cartea de inginerie de securitate
O mare parte din munca lui Ross Anderson a fost rezumată în cartea sa Security Engineering: A Guide to Building Trustable Distributed Systems [3] . Această carte a fost publicată în 2001 de Wiley & Sons. Este destinat să fie folosit atât ca manual, cât și ca referință.
Prima parte descrie conceptele și tehnicile de bază ale securității. A doua parte discută aplicații specifice ale ingineriei de securitate pentru sisteme informatice, inclusiv sisteme contabile și bancare, sisteme de supraveghere etc. Această parte se citește ca o poveste polițistă. A treia parte tratează probleme organizatorice și politice. În special, modul în care securitatea computerului se leagă de lege; cum ne putem asigura că sistemul funcționează conform intenției etc. Cartea poate fi foarte utilă pentru proiectanții și programatorii de sisteme informatice.
A doua ediție a fost publicată în 2008. Textele celor două ediții au devenit disponibile pentru descărcare gratuită pe site-ul Ross Anderson în 2012 [3] [4] .
Note
- ↑ R.Anderson. Economia securității și politica europeană. . Preluat la 3 decembrie 2009. Arhivat din original la 11 august 2017.
- ↑ R.Anderson. Serviciul Eternity. . Consultat la 3 decembrie 2009. Arhivat din original la 15 mai 2018.
- ↑ 1 2 Inginerie de securitate - Cartea. . Data accesului: 3 decembrie 2009. Arhivat din original la 26 februarie 2011.
- ↑ Pasăre Kiwi . Engineering Science , 3dnews (9 aprilie 2014). Arhivat din original pe 12 aprilie 2018. Preluat la 9 ianuarie 2015.
Literatură
- R.Anderson. Curriculum Vitae - Ross Anderson . — 2009 .
Link -uri
- Pagina de pornire a lui Ross Anderson
- Cinci și jumătate: un manual deschis despre ingineria securității: Ross Anderson. Inginerie de securitate: un ghid pentru construirea de sisteme distribuite fiabile // Computerra nr. 38 din 19 octombrie 2006
 În rețelele sociale | ||||
|---|---|---|---|---|
| Site-uri tematice | ||||
| ||||