브루스 슈나이어

Bruce Schneier
브루스 슈나이어
Bruce Schneier at CoPS2013-IMG 9174.jpg
에콜 폴리테크니크 페데랄로잔(EPFL)의 프라이버시와 감시에 관한 콩그레스(2013)의 브루스 슈나이어 씨.
태어난 (1963-01-15) 1963년 1월 15일([1]59세
뉴욕, 뉴욕
시민권아메리칸
모교
로 알려져 있다암호화, 보안
과학 경력
필드컴퓨터 공학
기관
웹 사이트www.schneier.com
서명
Bruce Schneier-signature.jpg

브루스 슈나이어.(1963년 1월 15일 ~ )는 미국암호학자, 컴퓨터 보안 전문가, 프라이버시 스페셜리스트, 라이터입니다.2013년 11월 현재 [3]Harvard Kennedy[2] School의 공공정책 강사와 Berkman Klein Center for Internet & Society의 펠로우입니다.그는 Electronic Frontier Foundation, Access Now 및 The Tor Project의 이사이며, Electronic Privacy Information Center 및 VerifiedVoting.org의 자문 이사입니다.그는 일반적인 보안 주제, 컴퓨터 보안 및 암호학에 관한 여러 책의 저자로 오징어 [4]애호가입니다.

2015년, Schneier는 전자 프라이버시 정보 [5]센터로부터 EPIC 평생 공로상을 받았습니다.

초기 생활

브루스 슈나이어는 브루클린 대법원 판사 마틴 슈나이어의 아들이다.는 뉴욕 브루클린플랫부시 근교에서 P.S. 139와 헌터 칼리지 [6]고등학교에 다녔다.

1984년 [7]로체스터 대학에서 물리학 학사 학위를 받은 후, 그는 워싱턴 D.C.에 있는 아메리칸 대학에서 컴퓨터 공학 석사 [8]학위를 1988년에 취득했습니다.그는 명예 박사 학위를 받았다.2011년 11월 영국 런던에 있는 웨스트민스터 대학에서 D.이 상은 Schneier의 '산업과 공공 생활에 대한 노력과 공헌'을 인정받아 전자 컴퓨터 과학부가 수여한 상이다.

Schneier는 Counterpane Internet Security(현 BT Managed Security Solutions)의 창립자이자 최고 기술 책임자입니다.IBM에서 Schneier가 CTO[9][10][11] 재직하던 Resilient Systems를 인수한 후 2019년 [12]6월 말 퇴사할 때까지 IBM에서 근무했습니다.

컴퓨터 보안 및 일반 보안에 관한 문서

1991년 슈나이어는 직장에서 해고되고 컴퓨터 잡지에 글을 쓰기 시작했다.나중에 그는 "그런 책이 없었기 때문에" 응용 암호학에 관한 책을 쓰기로 결심했다.그는 그의 기사를 받아 존 와일리에게 제안서를 썼고 그들은 [13]그 제안을 받아들였다.

1994년 Schneier는 암호화 알고리즘의 설계, 사용 및 구현에 대한 자세한 내용을 담은 Applied Cryptography를 발표했습니다.

"이 책을 통해 저는 더 많은 글을 쓰고, 컨설팅을 시작하고, 회사를 설립할 수 있게 되었습니다.그리고 이 분야의 전문가로서 저를 시작하게 된 것은 사실 아무도 이 책을 쓰지 않았기 때문입니다.읽고 싶어서 써야 했어요.그리고 그것은 인터넷에서 모든 것이 폭발적으로 증가하기 시작한 정말 운이 좋은 때에 일어났다.[13]

2010년에는 내부 설계보다는 실제 시스템에서 암호화를 사용하는 방법에 초점을 맞춘 암호화 엔지니어링을 발표했습니다.그는 또한 더 많은 청중을 위해 보안에 관한 책을 썼다.2000년에 Schneier는 Secrets and Lies: Digital Security in a Networked World, 2003년에 Beyond Fear: 불확실세계에서의 보안에 대해 현명하게 생각한다.2012년에는 거짓말쟁이와 이상자:사회가 번영하기 위해 필요한 신뢰를 실현한다.2015년에는 데이터와 골리앗: 데이터를 수집하고 세계[14]제어하기 위한 숨은 전투.

Schneier는 컴퓨터 및 기타 보안 문제에 관한 월간 인터넷 뉴스레터인 Crypto-Gram과 보안 관련 웹로그인 Schneier [15]on Security를 쓰고 있습니다.그 블로그는 최근의 위협과 그의 생각에 초점을 맞추고 있다.웹로그는 Crypto-Gram에 게재되기 전에 에세이를 게재하는 방법으로 시작되었고, 다른 사람들이 그 스토리가 아직 최신인 동안 그것에 대해 코멘트를 하는 것이 가능했지만, 시간이 지나면서 뉴스레터는 블로그의 월간 이메일 버전이 되었고, 다시 편집되고 [16][citation needed]재구성되었다.슈나이어는 9.11 테러 [17]이후 생체인식부터 항공사 보안에 이르기까지 보안과 암호 구현의 결함을 지적하며 컴퓨터와 기타 보안 문제에 관해 언론에서 자주 인용되고 있다.

슈나이어는 2004년 12월호 SIGCSE Bulletin에서 파키스탄 학자인 Khawaja Amer Hayat, Umar Waqar Anis, S의 3명이 자신의 블로그에 실렸다고 밝혔다.파키스탄 이슬라마바드에 있는 국제 이슬람 대학의 Tausef-ur-Rehman은 Schneier가 쓴 기사를 표절하여 [18]출판했다.이후 같은 학자들이 실시간 전송 프로토콜(RTP) 보안에 관한 빌 할리부오리의 또 다른 기사를 표절했다.[18]슈나이어는 잡지의 편집자들에게 항의했고, 이는 작은 [19]논란을 일으켰다.SIGCSE Bulletin의 편집자는 그들의 웹사이트에서 그 논문을 삭제하고 공식 입학과 사과를 요구했다.슈나이어는 자신의 블로그에서 국제이슬람대학교 직원이 자신에게 "이 블로그 엔트리의 코멘트를 닫도록" 요청했다고 말했다.슈나이어는 블로그의 코멘트를 닫는 것을 거부했지만 그는 "일관성이 없거나 적대적"[18]이라고 생각되는 투고는 삭제했다.

뷰포인트

블록 체인

Schneier는 블록체인[20] 대한 잘못된 신뢰와 사용 사례 부족에 대해 경고하면서 블록체인을 문제를 [21]찾는 솔루션이라고 부릅니다.

"블록체인이 하는 일은 사람과 기관에 대한 신뢰의 일부를 기술에 대한 신뢰로 전환하는 것입니다.암호화, 프로토콜, 소프트웨어, 시스템 및 네트워크를 신뢰해야 합니다.또, 대부분의 경우 단일 장애점이기 때문에, 이러한 장애점을 절대적으로 신뢰할 필요가 있습니다."

"블록체인의 정당한 사용 사례를 본 적이 없습니다.블록체인이 다른 [22]방법으로는 불가능한 방식으로 보안을 제공하는 시스템을 본 적이 없습니다."

그는 이어 "암호화폐는 쓸모없고 빠른 부를 노리는 투기꾼들에 의해서만 사용된다"고 말했다.

암호화

Schneier에게 동료 검토와 전문가 분석은 암호화 [23]시스템의 보안을 위해 중요합니다.일반적으로 수학적 암호화는 보안 체인에서 가장 취약한 링크가 아닙니다. 효과적인 보안을 위해서는 암호화가 다른 [24]것과 결합되어야 합니다.

슈나이어의 법칙이라는 용어는 코리 닥터가 2004년 연설에서 [25]만든 것이다.이 법률은 다음과 같이 표현된다.

누구나 보안 시스템을 너무 영리하게 발명할 수 있기 때문에 보안 시스템을 어떻게 망가뜨릴지 생각할 수 없습니다.

그는 이것을 1998년에 쓴 Bruce Schneier의 탓으로 돌린다. "가장 무식한 아마추어부터 최고의 암호학자에 이르기까지 누구나 그 자신이 깨뜨릴 수 없는 알고리즘을 만들 수 있다.어렵지도 않아요.어려운 것은 수년간의 [26]분석 후에도 누구도 깨뜨릴 수 없는 알고리즘을 만드는 것입니다."

비슷한 감정은 이전에도 다른 사람들에 의해 표현된 적이 있다.데이비드 칸코드브레이커에서 "그냥 시도하면 아무도 해독할 수 없는 암호를 발명할 수 있는 것보다 많은 지적인 사람들의 마음을 더 단단히 사로잡았다"고 말한다.그리고 1841년 7월 에드가 앨런 포는 "비밀문헌에 관한 몇 가지 단어"에서 "그것은 만들어질 수 없다고 믿는 사람은 거의 없다"고 말했다.수사하기 어려운 비밀문법을 발명하는 것은 쉬운 일이다.하지만 인간의 독창성으로는 해결할 [27]수 없는 암호를 만들 수 없다고 단언할 수 있다.

Schneier는 또한 Applied[28] Cryptography 서문에 다음과 같이 기술하면서 "여동생 암호학"이라는 용어를 만들었습니다.

이 세상에는 두 가지 종류의 암호학이 있습니다. 당신의 여동생이 당신의 파일을 읽지 못하게 하는 암호학과 주요 정부가 당신의 파일을 읽지 못하게 하는 암호학입니다.

디지털 권리 관리

Schneier는 디지털 권리 관리(DRM)에 대해 비판적이며 이를 통해 벤더가 록인을 [29]늘릴 수 있다고 말합니다.신뢰할 수 있는 컴퓨팅을 통해 사용자에게 제어 기반 보안을 적절하게 구현하는 것은 매우 어려우며,[29] 보안은 제어와 같은 것이 아닙니다.

Schneier는 "데이터를 소유하는 것은 데이터에 [30]대한 다른 사고방식"이라고 주장합니다.

완전 공개

Schneier는 보안 문제를 공개하는 등 완전한 공개를 지지합니다.

연구원들이 공개하지 않으면, 상황은 수정되지 않는다.기업은 이를 보안상의 문제가 아니라 홍보상의 문제로 [31]보고 있습니다.

국토 안보

슈나이어는 국토 안보 자금정보, 조사, 긴급 [32]대응에 사용되어야 한다고 말했다.테러의 광범위한 위협으로부터 보호하는 것은 일반적으로 잠재적인 테러 음모에 [32]초점을 맞추는 것보다 낫다.슈나이어에 따르면 정보 데이터 분석은 어렵지만 글로벌 [33]테러에 대처하는 가장 좋은 방법 중 하나이다.인간의 지능은 자동화된 컴퓨터 분석보다 장점이 있으며, 수집된 지능 데이터의 양을 늘리는 것은 분석 프로세스를 [33]개선하는 데 도움이 되지 않습니다.냉전과 싸우기 위해 만들어진 기관들은 정보의 공유를 금지하는 문화를 가지고 있을 것이다; 정보를 공유하는 관행은 알카에다와 [34]같은 더 분산되고 자금 지원이 부족한 적들을 상대할 때 그 자체로 더 중요하고 덜 안전상의 위협이다.

테러리스트들이 선택한 폭탄인 PETN에 대해 슈나이어는 면봉과 개들만 탐지할 수 있다고 썼다.그는 또 2001년 9월 11일 이후 공항 보안에 대한 변화가 득보다 실이 많다고 믿고 있으며 [35]이코노미스트 온라인 토론에서 87% 대 13%로 홀리 전 교통보안청장을 꺾었다.그는 그러한 변화를 설명하기 위해 "보안 극장"이라는 용어를 만든 것으로 널리 알려져 있다.

하버드대 버크만 인터넷 및 사회센터의 펠로우로서, Schneier는 보안, 테크놀로지 및 사람의 교차점을 탐색하고 있으며,[36] 힘을 중시하고 있습니다.

영화 줄거리 위협

"영화 줄거리 위협"은 슈나이어가 만든 [37]용어로, 테러리스트들이 실제 세계에서 하는 행동보다는 영화 속 테러리스트들의 행동을 연상시키는 매우 구체적이고 극적인 테러 공격 시나리오를 지칭한다.영화 줄거리 위협으로부터 보호하기 위해 만들어진 보안 대책은 더 높은 수준의 실질적인 보안을 제공하지 않는데, 테러리스트들이 특정한 공격 방법을 선택할 때에만 효과가 있기 때문인데, 그것은 실현가능하지도 않을 수도 있다.실제 테러범들은 또한 매우 구체적인 보안 조치를 알아차리고 다른 방법으로 공격을 가할 가능성이 높다.그러나 영화 줄거리 위협의 특수성은 대중의 상상력에 힘을 실어주기 때문에 극도로 비현실적인 보안 극장 대책도 국민과 국회의원의 강력한 지지를 받을 수 있다.영화 줄거리 위협의 많은 다른 사례들 중에서, 슈나이어는 아기 캐리어에 [38]폭발물이 들어있을 것을 우려하여 지하철에서 아기 캐리어 사용금지하는 것을 묘사했다.2006년 4월부터, 슈나이어는 가장 환상적인 영화 줄거리 [39]위협을 만들기 위해 매년 대회를 개최해왔다.2015년, 8일과 2022년 2월 17일, 그는 대회가 [40]진행되었을지도 모른다고 언급했다.

시스템 설계

Schneier는 악의적인 침입을 방지하려는 보안 접근 방식을 비판하고, 그 대신 시스템을 잘 고장나게 설계하는 것이 [41]더 중요하다고 주장했습니다.시스템 설계자는 공격자의 능력을 과소평가해서는 안 됩니다.미래에는 테크놀로지로 인해 [23]현재 불가능한 일이 가능해질 수 있습니다.Kerckhoffs의 원리에 따르면, 암호화 시스템의 하나 또는 여러 부분이 기밀로 유지되어야 한다는 것은 시스템의 취약성을 증가시킨다.시스템에 대한 자세한 내용은 유익한 사용을 위해 정보를 사용할 수 있는 사람의 가용성과 공격자가 정보를 오용하는 가능성에 달려 있다.n.[42]

그렇게 보일지 몰라도 비밀과 보안은 같지 않다.보안에 문제가 있는 것은 기밀성뿐입니다.상세한 내용이 [43]모두 공개되어 있어도, 좋은 보안은 유효합니다.

암호화 알고리즘

Schneier는 많은 암호화 알고리즘의 작성에 관여해 왔습니다.

해시 함수:

스트림 암호:

의사 난수 생성기:

블록 암호:

출판물

  • 슈나이어, 브루스Applied Cryptography, John Wiley & Sons, 1994. ISBN0-471-59756-2
  • 슈나이어, 브루스매킨토시를 지켜라, Peachpit Press, 1994.ISBN 1-56609-101-2
  • 슈나이어, 브루스이메일 보안, John Wiley & Sons, 1995.ISBN 0-471-05318-X
  • 슈나이어, 브루스Applied Cryptography, Second Edition, John Wiley & Sons, 1996.ISBN 0-471-11709-9
  • 슈나이어, 브루스, 켈시, 존, 휘팅, 더그, 와그너, 데이비드, 홀, 크리스, 퍼거슨, 닐스.Twofish Encryption Algorithm, John Wiley & Sons, 1996.ISBN 0-471-35381-7
  • 슈나이어, 브루스, 바니사, 데이비드Electronic Privacy Papers, John Wiley & Sons, 1997.ISBN 0-471-12297-1
  • 슈나이어, 브루스비밀과 거짓말: 네트워크상의 디지털 보안(John Wiley & Sons, 2000.ISBN 0-471-25311-1
  • 슈나이어, 브루스Beyond Fear: 불확실세계에서의 안보에 대해 현명하게 생각하는 것, 코페르니쿠스 북스, 2003.ISBN 0-387-02620-7
  • 퍼거슨, 닐스, 슈나이어, 브루스Practical Cryptography, John Wiley & Sons, 2003.ISBN 0-471-22357-3
  • 슈나이어, 브루스비밀과 거짓말: 네트워크상의 디지털 보안, John Wiley & Sons, 2004.ISBN 978-0-471-45380-2
  • 슈나이어, 브루스보안에 관한 Schneier, John Wiley & Sons, 2008.ISBN 978-0-470-39535-6
  • 퍼거슨, 닐스, 슈나이얼, 브루스, 코노, 타다요시.암호공학, John Wiley & Sons, 2010.ISBN 978-0-470-47424-2
  • 슈나이어, 브루스Liers and Overliers: Enabling the Trust that Society Needs to Strowth, John Wiley & Sons, 2012.ISBN 978-1-118-14330-8
  • 슈나이어, 브루스계속: 보안에 관한 Schneier의 사운드 어드바이스, John Wiley & Sons, 2013.ISBN 978-1118790816
  • 슈나이어, 브루스데이터 및 골리앗: The Hidden Battles to Collect Your Data and Control Your World, W. Norton & Company, 2015.ISBN 978-0-393-24481-6
  • 슈나이어, 브루스여기를 클릭하여 모두죽인다: 초접속형 세계에서의 보안과 생존, W. W. Norton & Company, 2018.ISBN 978-0-393-60888-5
  • 슈나이어, 브루스We Have Root: 보안에 관한 Schneier의 더 많은 조언, John Wiley & Sons, 2019.ISBN 978-1119643012

행동주의

Schneier는 Electronic Frontier [44]Foundation 이사입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Bruce Schneier Facebook". Facebook.
  2. ^ "Bruce Schneier". Harvard Kennedy School. Retrieved December 14, 2021.
  3. ^ Bergman, Kristin. "Q+A with Bruce Schneier". Retrieved December 14, 2021.
  4. ^ "Friday Squid Blogging: Squid Found on Provincetown Sandbar - Schneier on Security". www.schneier.com. Retrieved November 13, 2020.
  5. ^ "EPIC 2015 Champioins of Freedom}date=June 1". EPIC. Archived from the original on July 10, 2016.
  6. ^ Samuel Newhouse (February 9, 2009). ""Schneier on Security;" A Judge's Son Builds a Reputation of Cryptic Fame". Brooklyn Daily Eagle.
  7. ^ Drew Amorosi (July 11, 2011). "Interview: BT's Bruce Schneier". InfoSecurity.
  8. ^ Mann, Charles C. "Homeland Insecurity". The Atlantic. No. September, 2002. Retrieved December 14, 2021.
  9. ^ "Bruce Schneier, CTO of Resilient Systems, Inc". Archived from the original on February 24, 2015. Retrieved February 24, 2015.
  10. ^ "IBM Security Closes Acquisition of Resilient Systems" (Press release). Armonk, NY, USA: IBM Security. April 6, 2016.
  11. ^ Schneier, Bruce (February 29, 2016). "Resilient Systems News: IBM to Buy Resilient Systems". Schneier on Security.
  12. ^ Schneier, Bruce (June 28, 2019). "I'm Leaving IBM". Schneier on Security.
  13. ^ a b "On starting a career - Special exclusive interview with Bruce Schneier at NoNameCon 2020". NoNameCon live conference. September 7, 2020.
  14. ^ Austin, Richard (March 12, 2015). "review of Data and Goliath: The hidden Battles to capture your data and control your world". Cipher. www.ieee-security.org. Retrieved March 18, 2015.
  15. ^ "schneier.com".
  16. ^ Blood, Rebecca (January 2007). "Bruce Schneier". Bloggers on Blogging. Retrieved April 19, 2007.
  17. ^ Severance, Charles (2016). "Bruce Schneier: the security mindset". Computer. 49 (2): 7–8. doi:10.1109/MC.2016.38.
  18. ^ a b c "Schneier on Security: Plagiarism and Academia: Personal Experience". Schneier.com. Retrieved June 9, 2009.
  19. ^ "ONLINE – International News Network". Onlinenews.com.pk. June 9, 2007. Archived from the original on April 7, 2010. Retrieved June 9, 2009.
  20. ^ SCHNEIER, BRUCE (February 6, 2019). "There's No Good Reason to Trust Blockchain Technology". Wired. ISSN 1059-1028. Retrieved February 6, 2019.
  21. ^ "Was Bruce Schneier von Blockchain, IoT und Quantencomputern hält". www.netzwoche.ch (in German). Retrieved February 6, 2019.
  22. ^ "On blockchain - Special exclusive interview with Bruce Schneier at NoNameCon 2020". NoNameCon live 2020. Retrieved September 7, 2020.
  23. ^ a b Schneier, Bruce (1997). "Why Cryptography Is Harder Than It Looks". Retrieved April 8, 2011.
  24. ^ Ferguson, Niels; Schneier, Bruce. "Practical Cryptography: Preface". Retrieved April 8, 2011.
  25. ^ Cory Doctorow (June 17, 2004). "Microsoft Research DRM talk". Archived from the original on December 2, 2006. Retrieved December 31, 2006.
  26. ^ "Crypto-gram: October 15, 1998 - Schneier on Security". www.schneier.com. Retrieved January 26, 2022.
  27. ^ ""'Schneier's law'"".
  28. ^ Schneier, Bruce (1996). Applied Cryptography. John Wiley & Sons. ISBN 978-1-119-09672-6.
  29. ^ a b Schneier, Bruce (February 7, 2008). "With iPhone, 'Security' Is Code for 'Control'". Retrieved April 8, 2011.
  30. ^ "On owning your data - Special exclusive interview with Bruce Schneier at NoNameCon 2020". NoNameCon live conference. Retrieved September 7, 2020.
  31. ^ "After Apple Punishes Researcher, A Complex Relationship Is Tested". HuffPost. November 16, 2011. Retrieved January 26, 2022.
  32. ^ a b Schneier, Bruce (September 8, 2005). "Terrorists Don't Do Movie Plots". Wired News.
  33. ^ a b Schneier, Bruce (January 9, 2004). "Homeland Insecurity". Retrieved April 8, 2011.
  34. ^ Schneier, Bruce (January 15, 2010). "Fixing intelligence failures – SFGate". SFGate. Retrieved April 8, 2011.
  35. ^ "국제 테러:AQAP는 재시도합니다.훌륭한 정보 작업은 여전히 공항 보안에 대한 의문을 남긴다." 이코노미스트지는 2012년 5월 12일자 기사에서 밝혔다.
  36. ^ "Berkman Center Announces 2013–2014 Community". Berkman Center for Internet & Society at Harvard University. July 8, 2013. Retrieved July 8, 2013.
  37. ^ Ben Makuch (October 8, 2014). "2014 Will Not Be the Year of the First 'Online Murder'". Motherboard Vice.com. Retrieved June 18, 2015.
  38. ^ Schneier, Bruce. "Schneier on Security: Exploding Baby Carriages in Subways". And if we ban baby carriages from the subways, and the terrorists put their bombs in duffel bags instead, have we really won anything?
  39. ^ Schneier, Bruce. "Schneier on Security: Announcing: Movie-Plot Threat Contest".
  40. ^ Schneier, Bruce. "Eighth Movie-Plot Threat Contest Semifinalists". Schneier on Security. Retrieved February 17, 2022.
  41. ^ 국토안보부, Atlantic Monthly, 2002년 9월
  42. ^ Schneier, Bruce (May 15, 2002). "Crypto-Gram: May 15, 2002". Retrieved April 8, 2011.
  43. ^ 닥터로우, 코리작은 형님.뉴욕:토르 틴, 2008, 129페이지
  44. ^ Jeschke, Rebecca (June 27, 2013). "Renowned Security Expert Bruce Schneier Joins EFF Board of Directors". Retrieved July 6, 2013.

외부 링크

Wikimedia Commons에는 Bruce Schneier관련된 미디어가 있습니다.
Wikiquote에는 Bruce Schneier와 관련된 인용문이 있습니다.