Andersen, Ross

Ross Andersen
Fødselsdato 15. september 1956( 1956-09-15 ) (66 år)
Land
Videnskabelig sfære computersikkerhed
Alma Mater Cambridge universitet
videnskabelig rådgiver Roger Needham
Kendt som forfatter til mange værker om banksikkerhed, økonomisk sikkerhed, informationspolitik. Forfatter af Serpent -cifferet
Præmier og præmier medlem af Institut for Fysik [d] Lovelace Medal [d] ( 2015 ) Fellow of the Royal Society of London ( 2009 )
Internet side cl.cam.ac.uk/~rja14/

Ross J. Anderson er en  velkendt videnskabsmand, forfatter til mere end to hundrede artikler og en ingeniørsikkerhedskonsulent. Professor i sikkerhedsteknik ved University of Cambridge . Hans præstationer inden for kryptografi omfatter udviklingen af ​​cifre, opdagelsen af ​​svagheder i mange sikkerhedssystemer og algoritmer. Han er medstifter af Uk-Crypto-mailinglisten.

Kort biografi

Ross Anderson, født i 1956, er forsker, forfatter og industrikonsulent i sikkerhedsteknik. Han er også professor i sikkerhedsteknik ved University of Cambridge Computer Lab, hvor han arbejder i sikkerhedsgruppen. I 1978 dimitterede Anderson fra Trinity College (Cambridge) med en bachelorgrad i matematik og naturvidenskab og modtog derefter en kvalifikation i computeringeniør. Han arbejdede i flyelektronik og bankindustrien, før han flyttede tilbage til University of Cambridge i 1992 for en ph.d. under Roger Needham og begyndte sin karriere som forsker. I 1995 modtog han sin ph.d.-grad og begyndte at undervise. Han bor i nærheden af ​​Sandy, Bedfordshire ( Sandy, Bedfordshire ).

Han arbejdede inden for kryptografi og designede sammen med Eli Biham de kryptografiske primitiver BEAR, LION og TIGER ("bjørn", "løve" og "tiger"). I fællesskab med Biham og Lars Knudsen udviklede Serpent -blokchifferet , en af ​​finalisterne i AES-konkurrencen. Han opdagede også svagheder i FISH-chifferet og udviklede PIKE -strømchifferet .

I 1998 grundlagde Anderson Foundation for Information Policy Research, en informationsteknologipolitisk tænketank og lobbygruppe.

Han er velkendt blandt Cambridge-akademikere som en åbenhjertig fortaler for akademiske friheder, intellektuel ejendomsret og andre universitetspolitiske spørgsmål. Han indledte Kampagnen for Cambridges Frihedsrettigheder; i 2002 blev han valgt ind i rådet ved University of Cambridge. I januar 2004 erklærede studenteravisen Varsity Anderson for "den mest magtfulde person" ved Cambridge University.

I 2002 blev han en åbenhjertig kritiker af Trusted Computing , især Microsofts Palladium-system.

Ross Anderson er forfatter til Security Engineering, udgivet i Wiley i 2001 og 2008. Han var også grundlægger og redaktør af Computer and Communications Security Reviews.

Professor Andersons elever: Robert Watson, Joe Bonneau, Hyoungshick Kim, Shailendra Fuloria og Wei-Ming Khoo.

Grundforskning

Økonomien ved informationssikkerhed

Ross Anderson har forsket i økonomiens sikkerhed i det indre marked for det europæiske agentur for net- og informationssikkerhed. Han studerede markedsfejlene bag spam , phishing og andre problemer og fremsatte specifikke politiske forslag. En kort version af undersøgelsen kan ses her [1] .

Topologien af ​​latente konflikter besvarer spørgsmålet om, hvordan politiet kan opdage underjordiske organisationer, have nogle oplysninger om deres kommunikationssystemer, og hvordan de til gengæld kan reagere på forskellige retshåndhævende handlinger. Ross Anderson, baseret på netværksanalyse og evolutionær spilteori, udviklede hovedideerne til at studere interaktive angreb og netværksforsvarsstrategier. Dette værk giver forklaringer på en række aspekter af nutidige konflikter generelt.

Hans forskning om " Trusted Computing "-systemer analyserede (og underminerede) Trusted Computing Group, som fremmede ideen om at installere DRM- systemer på enhver computer, PDA og mobiltelefon. TC-systemet er designet til at behage Hollywood for at gøre det sværere for musik og video at blive piratkopieret og for softwareindustrien. Men dette kan have bekymrende konsekvenser for privatlivets fred, censur og innovation.

Peer-to-peer netværk

Fra omkring midten af ​​2000 har der været en eksplosion af interesse for peer-to-peer- netværk . En af de mest konstruktive artikler på dette område var "The Eternity Service [2] ", som Ross Andersson præsenterede i Pragocrypt'96. Han var forfærdet over, at scientologer var i stand til at lukke en remailer i Finland ned, og han blev personligt truet af bankadvokater, der ønskede at dække over oplysninger om sårbarheden i pengeautomatsystemer. Dette lærte ham, at elektronisk udgivelse let kan undertrykkes af magtfulde mennesker. Normalt er de lagret på nogle få servere, hvis ejere kan blive sat under pres med magt eller gennem domstolene. "Evighedstjenesten" var tænkt som et middel til at indsætte elektroniske dokumenter så langt som muligt fra censur.

Kryptografiske protokoller og lagdelte sikkerhedssystemer

Mange af de mest interessante angreb fra et videnskabeligt synspunkt bliver mulige på grund af protokollernes ufuldkommenhed. For eksempel designfejl, hvor tekster, der indeholder fejl, er krypteret, eller korrekte tekster er forkert krypteret. Sådanne sårbarheder er udbredte i praksis, men de er ekstremt svære at opdage. I årenes løb har Ross Anderson opdaget en række protokolangreb. Han var den første, der brugte formelle metoder til at teste de krypteringsprotokoller, der ligger til grund for rigtige banksystemer. Han var også en af ​​opfinderne af mikrobetalinger og en af ​​ophavsmændene til ideen om at gøre filer usynlige nok til, at deres eksistens kunne nægtes selv under tvang (ideer, der ligner steganografi).

API-sikkerhed

Angreb på programmeringsgrænseflader er en meget vigtig teknisk innovation i de senere år. De udvider protokolanalyse til programmeringsgrænseflader for kryptografiske processorer. Disse enheder har typisk snesevis af transaktioner , der kan gennemføres ved hjælp af private nøgler. De fleste af disse enheder kan hackes ved at udstede en korrekt valgt sekvens af transaktioner. Det var Ross Anderson, der først begyndte forskning på dette område. Hans arbejde tvang producenterne til at redesigne mange produkter, og efterfølgende forskning fra andre videnskabsmænd gjorde det muligt at opdage angreb på GSM -kryptering og på Trusted Platform Module- chips , der ligger til grund for Trusted Computing-systemer.

Forfalsket udstyr

I 1996 ødelagde Ross Anderson den populære tro på chipkort, der beskytter mod forfalskning. Hans første artikel om metoder til at angribe dem vandt en pris og er meget kendt. I yderligere arbejde åbnede Anderson op for det lovende felt for optisk sikkerhed, hvor lasersensing bruges til at inducere fejl i halvlederenheder og til at læse hukommelse uden at bruge kredsløb leveret af chipleverandøren til dette formål. Fra 1999 til 2003 var han involveret i et stort EU-finansieret projekt for at gøre chipkort meget mindre sårbare over for angreb. Disse smart cards blev bygget på basis af selvsynkroniserende to-kanals logik med et indbygget alarmkredsløb. Ross Anderson har nu vist, at det konventionelle PIN-indtastningssystem er utilfredsstillende med hensyn til modstand mod forfalskning.

Cipher analyse og design

Kryptologi  er et emne, som Ross Anderson vender tilbage til med få års mellemrum. Cipher-breaking var hans introduktion til informationssikkerhed i midten af ​​80'erne, da han fandt en række angreb på stream ciphers og foreslog forbedrede versioner af dem. Han vendte tilbage til dette emne i begyndelsen af ​​90'erne. Noget arbejde med hash-funktioner hjalp ham med at finde måder at konstruere blok-cifre fra hash-funktioner og stream-cifre. Hans mest betydningsfulde arbejde er Serpent block cipher , som var finalist i AES-konkurrencen. Vinderen dengang var Rijndael , og Serpent var den anden.

Signalbehandling og sikkerhed

I slutningen af ​​90'erne brugte Ross Anderson noget tid på at anvende signalbehandlingsideer til computersikkerhed. Den mest originale udvikling var "Soft Tempest" ( TEMPEST  - forkortelse "transient electromagnetic pulse emanation surveillance technology" - elektroniske overvågningsværktøjer, der bruger analyse af elektromagnetisk stråling i transiente kredsløb). Det var tidligere antaget, at designet af Tempest-beskyttede computere skulle omfatte hardwareteknikker såsom metalafskærmning. Ross Anderson har vist, at betydelig sikkerhed kan opnås ved hjælp af softwaremetoder.

I 1995 blev han interesseret i problemet med digital vandmærkning , og inden for få år havde han knækket stort set alle eksisterende ophavsretsmærkesystemer. StirMark er blevet industristandarden for test af mærkningssystemer.

Sikkerhedsingeniørbog

Meget af Ross Andersons arbejde er blevet opsummeret i hans bog Security Engineering: A Guide to Building Dependable Distributed Systems [3] . Denne bog blev udgivet i 2001 af Wiley & Sons. Den er beregnet til både at blive brugt som lærebog og som reference.

Den første del beskriver de grundlæggende begreber og teknikker for sikkerhed. Anden del diskuterer specifikke anvendelser af sikkerhedsteknik til computersystemer, herunder regnskabs- og banksystemer, overvågningssystemer osv. Denne del kan læses som en detektivhistorie. Tredje del omhandler organisatoriske og politiske spørgsmål. Især hvordan computersikkerhed forholder sig til loven; hvordan vi kan sikre os, at systemet fungerer efter hensigten osv. Bogen kan være meget nyttig for computersystemdesignere og programmører.

Anden udgave udkom i 2008. Teksterne i de to udgaver blev tilgængelige til gratis download på Ross Andersons hjemmeside i 2012 [3] [4] .

Noter

  1. R.Anderson. Sikkerhedsøkonomi og europæisk politik. . Hentet 3. december 2009. Arkiveret fra originalen 11. august 2017.
  2. R.Anderson. Evighedsgudstjenesten. . Hentet 3. december 2009. Arkiveret fra originalen 15. maj 2018.
  3. 1 2 Sikkerhedsteknik - Bogen. . Dato for adgang: 3. december 2009. Arkiveret fra originalen den 26. februar 2011.
  4. Fuglekiwi . Engineering Science , 3dnews (9. april 2014). Arkiveret fra originalen den 12. april 2018. Hentet 9. januar 2015.

Litteratur

Links

  Gå til Wikidata-elementet  I sociale netværk
Tematiske steder