布魯斯·施奈爾

布魯斯·施奈爾 (Bruce Schneier,生於1963年1月15日)是一位美國的密碼學學者、資訊安全專家與作家。

基本介紹

  • 中文名:布魯斯·施奈爾
  • 國籍:美國
  • 出生地:紐約
  • 職業:密碼學專家
  • 主要成就:《套用密碼學:協定、算法和C源程式》對密碼學造成重大影響
  • 代表作品:《套用密碼學:協定、算法和C源程式》
人物生平,主要成就,其他著作,

人物生平

他撰寫了數本資訊安全與密碼學相關的書籍,並且創辦了BT公司並擔任其首席技術官(CTO)。施奈爾生於紐約市,目前住在明尼蘇達州的大城明尼亞波里斯。施奈爾於羅徹斯特大學物理系畢業,並於美國大學取得計算機科學的碩士學位。他曾先後工作於美國國防部與美國電話電報公司(AT&T)的貝爾實驗室。

主要成就

施奈爾的《套用密碼學:協定、算法和C源程式》(Applied Cryptography:Protocols, Algorithms, and Source Code in C)對密碼學造成重大影響。施奈爾(與人合作)設計了許多密碼學的算法,其中包含Blowfish、Twofish與MacGuffin的區塊加密模式(block cipher),Helix與Phelix的串流加密(stream ciphers),以及Yarrow與Fortuna的擬亂數產生器(cryptographically secure pseudo-random number generator)。而密碼學算法Solitaire是施奈爾設計給一般人腦運算使用的密碼學算法;該算法以Pontifex的名稱出現於尼爾·史蒂芬生(Neal Stephenson)的小說《Cryptonomicon》。施奈爾也獨立或與人一起發表過上百篇密碼學相關的文獻。
然而,施耐爾(現在)認為他自己早期成果的背後隱藏的人用問題(people problem),證明當時只是天真的、僅僅只合乎數理、如同躲在象牙塔一樣毫無鴻觀的作品。在《套用密碼學》一書中指出,正確的建置密碼學算法即可達到安全性與機密性,書中所介紹的各種協定將能確保資訊安全;然而,他當時卻沒顧慮到未來可能遭遇到的問題。施耐爾認為當時由數理證明所提出的安全保證,在實務的套用上達不到實際的安全等級。他在《不能說的謊言》(Secrets and Lies)里描述道,即使一家公司使用最通行的RSA密碼學算法來保護這家公司的資料,卻不假所思的將金鑰(用來加/解密、簽署數位資訊的機密資料)交給一位無法信任的員工,或讓員工將金鑰在一台不可靠的電腦上使用;結果將是資訊安全蕩然無存。因此,一個真正的安全資訊應該整體布局於軟體、硬體、網路、人、財務與企業活動。施耐爾(現在)著手教育人們去建置一整個安全系統,並與尼爾斯·弗格森(Niels Ferguson)一同完成他的新書《實用密碼學》(Practical Cryptography)。

其他著作

在2000年,他出版了《不能說的謊言:網路化里的數位安全》。2003年,則出版了《超越恐懼:認真思考未知世界的資訊安全》。
施耐爾也曾免費於網站上撰寫電腦科技與相關安全上的議題。
此外,他在911攻擊事件後,數次撰寫生物辨識套用于飛行安全的相關文章。

相關詞條

熱門詞條

聯絡我們