Anderson, Ross

Ross Anderson
Születési dátum 1956. szeptember 15.( 1956-09-15 ) (66 évesen)
Ország
Tudományos szféra számítógép biztonság
alma Mater Cambridge-i Egyetem
tudományos tanácsadója Roger Needham
Ismert, mint számos bankbiztonságról, gazdaságbiztonságról, információpolitikáról szóló munka szerzője. A Kígyó -rejtjel szerzője
Díjak és díjak a Fizikai Intézet tagja [d] Lovelace-érem [d] ( 2015 ) A Londoni Királyi Társaság tagja ( 2009 )
Weboldal cl.cam.ac.uk/~rja14/

Ross J. Anderson ismert tudós  , több mint kétszáz cikk szerzője, mérnöki biztonsági tanácsadó. A Cambridge -i Egyetem biztonsági mérnöki professzora . A kriptográfia területén elért eredményei közé tartozik a rejtjelek fejlesztése, számos biztonsági rendszer és algoritmus gyenge pontjainak feltárása. Társalapítója az Uk-Crypto levelezőlistának.

Rövid életrajz

Ross Anderson, 1956 -ban született, kutató, író és ipari tanácsadó a biztonságtechnika területén. Emellett a Cambridge-i Egyetem számítógép-laboratóriumának biztonsági mérnöki professzora, ahol a biztonsági csoportban dolgozik. 1978-ban Anderson a Trinity College-ban (Cambridge) végzett matematikából és természettudományból, majd számítástechnikai mérnöki képesítést kapott. A repüléselektronikában és a bankszektorban dolgozott, mielőtt 1992-ben visszaköltözött a Cambridge-i Egyetemre, ahol doktori fokozatot szerzett Roger Needham vezetésével , és kutatóként kezdte pályafutását. 1995-ben doktorált és tanítani kezdett. Sandy közelében él, Bedfordshire államban ( Sandy, Bedfordshire ).

A kriptográfia területén dolgozva Eli Bihammel együtt megtervezte a BEAR, LION és TIGER ("medve", "oroszlán" és "tigris") kriptográfiai primitíveket. Bihammel és Lars Knudsennel közösen kifejlesztette a Serpent blokk titkosítást , amely az AES verseny egyik döntőse. Felfedezte a FISH rejtjel gyenge pontjait is, és kifejlesztette a PIKE adatfolyam titkosítását .

1998-ban Anderson megalapította a Foundation for Information Policy Research nevű információtechnológiai politikai agytröszt és lobbicsoportot.

A cambridge-i akadémikusok között jól ismert, mint az akadémiai szabadságjogok, a szellemi tulajdon és más egyetempolitikai kérdések szókimondó szószólója. Ő kezdeményezte a Campaign for the Liberties of Cambridge; 2002-ben beválasztották a Cambridge-i Egyetem Tanácsába. 2004 januárjában a Varsity diákújság Andersont a Cambridge-i Egyetem "leghatalmasabb személyének" nyilvánította.

2002-ben a Trusted Computing , különösen a Microsoft Palladium rendszerének nyílt kritikusa lett.

Ross Anderson a Security Engineering szerzője, amely 2001-ben és 2008-ban jelent meg a Wiley-ben. A Computer and Communications Security Reviews alapítója és szerkesztője is volt.

Anderson professzor tanítványai: Robert Watson, Joe Bonneau, Hyoungshick Kim, Shailendra Fuloria és Wei-Ming Khoo.

Alapkutatás

Az információbiztonság gazdaságtana

Ross Anderson kutatást végzett az egységes piac gazdaságának biztonságáról az Európai Hálózat- és Információbiztonsági Ügynökség számára. Tanulmányozta a spam , adathalászat és egyéb problémák mögött rejlő piaci hibákat, és konkrét politikai javaslatokat tett. A tanulmány rövid változata itt tekinthető meg [1] .

A látens konfliktusok topológiája választ ad arra a kérdésre, hogy a rendőrség hogyan tudja felderíteni a földalatti szervezeteket, amelyeknek van információja kommunikációs rendszerükről, és hogyan reagálhatnak a különféle rendészeti intézkedésekre. Ross Anderson hálózatelemzés és evolúciós játékelmélet alapján dolgozta ki az interaktív támadások és hálózati védelmi stratégiák tanulmányozásának főbb gondolatait. Ez a munka általánosságban magyarázatot ad a jelenkori konfliktusok számos aspektusára.

A " Trusted Computing " rendszerekkel kapcsolatos kutatása elemezte (és aláásta) a Trusted Computing Groupot, amely a DRM -rendszerek minden számítógépre, PDA-ra és mobiltelefonra történő telepítésének ötletét hirdette . A TC rendszert úgy alakították ki, hogy Hollywood kedvében járjon, hogy megnehezítse a zene és a videók kalózkodását, valamint a szoftveripar számára. Ennek azonban aggasztó következményei lehetnek a magánéletre, a cenzúrára és az innovációra nézve.

Peer-to-peer hálózatok

2000 közepétől kezdődően robbanásszerűen megnőtt az érdeklődés a peer-to-peer hálózatok iránt . Az egyik legkonstruktívabb cikk ezen a területen a "The Eternity Service [2] " volt, amelyet Ross Andersson a Pragocrypt'96-ban mutatott be. Megdöbbentette, hogy a szcientológusok le tudtak állítani egy továbbküldőt Finnországban, és személyesen megfenyegették őt banki jogászok, akik el akarták leplezni az ATM-rendszerek sebezhetőségével kapcsolatos információkat. Ez megtanította neki, hogy az elektronikus publikálást a befolyásos emberek könnyen elnyomhatják. Általában csak néhány szerveren tárolják őket, amelyek tulajdonosai erőszakkal vagy bírósági úton nyomás alá helyezhetők. Az „Örökkévalóság-szolgálat” az elektronikus dokumentumok beillesztésének eszköze volt, amennyire csak lehetséges, a cenzúrától.

Kriptográfiai protokollok és réteges biztonsági rendszerek

A tudományos szempontból legérdekesebb támadások közül sok válik lehetővé a protokollok tökéletlensége miatt. Például olyan tervezési hibák, amelyekben a hibákat tartalmazó szövegek titkosításra kerülnek, vagy a helyes szövegek hibásan vannak titkosítva. Az ilyen sérülékenységek a gyakorlatban széles körben elterjedtek, de rendkívül nehezen észlelhetők. Az évek során Ross Anderson számos protokolltámadást fedezett fel. Ő volt az első, aki formális módszerekkel tesztelte a valódi banki rendszerek alapjául szolgáló titkosítási protokollokat. Ő volt a mikrofizetések egyik feltalálója is , és az egyik ötletgazdája annak az ötletnek, hogy a fájlokat elég láthatatlanná tegyék ahhoz, hogy létezésüket még kényszer hatására is lehessen tagadni (a szteganográfiához hasonló ötletek).

API biztonság

A programozási felületek elleni támadások az elmúlt évek nagyon fontos technikai újítása. A protokollelemzést kiterjesztik a kriptográfiai processzorok programozási felületeire. Ezek az eszközök jellemzően több tucat tranzakciót tartalmaznak, amelyeket privát kulcsok segítségével lehet végrehajtani. A legtöbb ilyen eszköz feltörhető egy megfelelően kiválasztott tranzakciósorozat kiadásával. Ross Anderson volt az, aki először kezdett kutatásba ezen a területen. Munkája arra kényszerítette a gyártókat, hogy számos terméket újratervezzenek, és más tudósok későbbi kutatásai lehetővé tették a GSM -titkosítás és a Trusted Computing rendszerek alapját képező Trusted Platform Module chipek elleni támadások észlelését.

Hamisított berendezések

1996-ban Ross Anderson megsemmisítette a hamisítás ellen védő intelligens kártyákról alkotott közhiedelmet . Az ellenük való támadás módszereiről írt kezdeti cikke díjat nyert, és nagyon jól ismert. További munkája során Anderson megnyitotta az optikai biztonság ígéretes területét, amelyben a lézeres érzékelést a félvezető eszközök meghibásodásának indukálására és a memória olvasására használják anélkül, hogy a chip szállítója által erre a célra biztosított áramköröket használnák. 1999 és 2003 között részt vett egy nagy EU-finanszírozású projektben, amelynek célja az intelligens kártyák sokkal kevésbé sebezhetővé tétele volt a támadásokkal szemben. Ezek az intelligens kártyák önszinkronizáló kétcsatornás logika alapján épültek fel, beépített riasztó áramkörrel. Ross Anderson most megmutatta, hogy a hagyományos PIN-kód beviteli rendszer nem kielégítő a hamisítás elleni ellenállás tekintetében.

Rejtjelelemzés és -tervezés

A kriptológia  olyan tantárgy, amelyre Ross Anderson néhány évente visszatér. A titkosítás feltörése volt a bevezetése az információbiztonságba a 80-as évek közepén, amikor számos támadást talált az adatfolyam-rejtjelek ellen, és ezek továbbfejlesztett változatait javasolta. A 90-es évek elején visszatért ehhez a témához. A hash függvényekkel kapcsolatos néhány munka segített neki megtalálni a módját, hogy blokkrejtjeleket hozzon létre hash függvényekből és stream titkosításokat. Legjelentősebb munkája a Serpent block cipher , amely döntős volt az AES versenyen. A győztes akkor Rijndael lett, a Serpent pedig a második.

Jelfeldolgozás és biztonság

A 90-es évek végén Ross Anderson egy kis időt töltött azzal, hogy jelfeldolgozási ötleteket alkalmazzon a számítógépes biztonságban. A legeredetibb fejlesztés a "Soft Tempest" volt ( TEMPEST  - rövidítés "tranziens elektromágneses impulzus-emanációs felügyeleti technológia" - elektronikus megfigyelő eszközök, amelyek az elektromágneses sugárzás elemzését használják tranziens áramkörökben). Korábban úgy gondolták, hogy a Tempest-védett számítógépek tervezésében hardveres technikákat, például fémárnyékolást kell tartalmaznia. Ross Anderson kimutatta, hogy szoftveres módszerekkel jelentős biztonság érhető el.

1995-ben kezdett érdeklődni a digitális vízjelek problémája iránt , és néhány éven belül gyakorlatilag minden létező szerzői jogi jelölési rendszert feltört. A StirMark a jelölési rendszerek tesztelésének iparági szabványává vált.

Biztonságtechnikai könyv

Ross Anderson munkájának nagy részét a Security Engineering: A Guide to Building Dependable Distributed Systems [3] című könyve foglalja össze . Ezt a könyvet 2001-ben adta ki a Wiley & Sons. Tankönyvként és referenciaként egyaránt használható.

Az első rész a biztonság alapvető fogalmait és technikáit ismerteti. A második rész a számítógépes rendszerek biztonságtechnikájának konkrét alkalmazásait tárgyalja, ideértve a számviteli és banki rendszereket, felügyeleti rendszereket stb. Ez a rész úgy szól, mint egy detektívtörténet. A harmadik rész szervezeti és politikai kérdésekkel foglalkozik. Különösen, hogy a számítógépes biztonság hogyan kapcsolódik a joghoz; hogyan győződhetünk meg a rendszer rendeltetésszerű működéséről stb. A könyv nagyon hasznos lehet számítógépes rendszertervezők és programozók számára.

A második kiadás 2008-ban jelent meg. A két kiadás szövege 2012-ben ingyenesen letölthetővé vált Ross Anderson honlapján [3] [4] .

Jegyzetek

  1. R.Anderson. Biztonsággazdaságtan és európai politika. . Letöltve: 2009. december 3. Az eredetiből archiválva : 2017. augusztus 11..
  2. R.Anderson. Az örökkévalóság szolgálata. . Letöltve: 2009. december 3. Az eredetiből archiválva : 2018. május 15.
  3. 1 2 Biztonságtechnika – A könyv. . Hozzáférés dátuma: 2009. december 3. Az eredetiből archiválva : 2011. február 26.
  4. Madárkiwi . Mérnöki Tudomány , 3dnews (2014. április 9.). Archiválva az eredetiből 2018. április 12-én. Letöltve: 2015. január 9.

Irodalom

Linkek