学习历程

密码学著作

资讯科技相关著作

布鲁斯·施奈尔 （Bruce Schneier，生于1963年1月15日）是一位美国的密码学学者、资讯安全专家与作家。他撰写了数本资讯安全与密码学相关的书籍，并且创办了BT公司并担任其首席技术官(CTO)。

学习历程

施奈尔生于纽约市，目前住在明尼苏达州的大城明尼亚波里斯。施奈尔于罗彻斯特大学物理系毕业，并于美国大学取得计算机科学的硕士学位。他曾先后工作于美国国防部与美国电话电报公司（AT&T）的贝尔实验室。

密码学著作

施奈尔的《应用密码学：协议、算法和C源程序》（Applied Cryptography:Protocols, Algorithms, and Source Code in C）对密码学造成重大影响。施奈尔（与人合作）设计了许多密码学的算法，其中包含Blowfish、Twofish与MacGuffin的区块加密模式（block cipher），Helix与Phelix的串流加密（stream ciphers），以及Yarrow与Fortuna的拟乱数产生器（cryptographically secure pseudo-random number generator）。而密码学算法Solitaire是施奈尔设计给一般人脑运算使用的密码学算法；该算法以Pontifex的名称出现于尼尔·史蒂芬生（Neal Stephenson）的小说《Cryptonomicon》。施奈尔也独立或与人一起发表过上百篇密码学相关的文献。

然而，施耐尔（现在）认为他自己早期成果的背后隐藏的人用问题（people problem），证明当时只是天真的、仅仅只合乎数理、如同躲在象牙塔一样毫无鸿观的作品。在《应用密码学》一书中指出，正确的建置密码学算法即可达到安全性与机密性，书中所介绍的各种协定将能确保资讯安全；然而，他当时却没顾虑到未来可能遭遇到的问题。施耐尔认为当时由数理证明所提出的安全保证，在实务的应用上达不到实际的安全等级。他在《不能说的谎言》（Secrets and Lies）里描述道，即使一家公司使用最通行的RSA密码学算法来保护这家公司的资料，却不假所思的将金钥（用来加/解密、签署数位资讯的机密资料）交给一位无法信任的员工，或让员工将金钥在一台不可靠的电脑上使用；结果将是资讯安全荡然无存。因此，一个真正的安全资讯应该整体布局于软件、硬件、网络、人、财务与企业活动。施耐尔（现在）着手教育人们去建置一整个安全系统，并与尼尔斯·弗格森（Niels Ferguson）一同完成他的新书《实用密码学》（Practical Cryptography）。

资讯科技相关著作

在2000年，他出版了《不能说的谎言：网络化里的数位安全》。2003年，则出版了《超越恐惧：认真思考未知世界的资讯安全》。

施耐尔也曾免费于网站上撰写电脑科技与相关安全上的议题。

此外，他在911攻击事件后，数次撰写生物辨识应用于飞行安全的相关文章。