请输入您要查询的百科知识:

 

词条 布鲁斯·施奈尔
释义

布鲁斯·施奈尔 (Bruce Schneier,生于1963年1月15日)是一位美国的密码学学者、资讯安全专家与作家。他撰写了数本资讯安全与密码学相关的书籍,并且创办了BT公司并担任其首席技术官(CTO)。

学习历程

施奈尔生于纽约市,目前住在明尼苏达州的大城明尼亚波里斯。施奈尔于罗彻斯特大学物理系毕业,并于美国大学取得计算机科学的硕士学位。他曾先后工作于美国国防部与美国电话电报公司(AT&T)的贝尔实验室。

密码学著作

施奈尔的《应用密码学:协议、算法和C源程序》(Applied Cryptography:Protocols, Algorithms, and Source Code in C)对密码学造成重大影响。施奈尔(与人合作)设计了许多密码学的算法,其中包含Blowfish、Twofish与MacGuffin的区块加密模式(block cipher),Helix与Phelix的串流加密(stream ciphers),以及Yarrow与Fortuna的拟乱数产生器(cryptographically secure pseudo-random number generator)。而密码学算法Solitaire是施奈尔设计给一般人脑运算使用的密码学算法;该算法以Pontifex的名称出现于尼尔·史蒂芬生(Neal Stephenson)的小说《Cryptonomicon》。施奈尔也独立或与人一起发表过上百篇密码学相关的文献。

然而,施耐尔(现在)认为他自己早期成果的背后隐藏的人用问题(people problem),证明当时只是天真的、仅仅只合乎数理、如同躲在象牙塔一样毫无鸿观的作品。在《应用密码学》一书中指出,正确的建置密码学算法即可达到安全性与机密性,书中所介绍的各种协定将能确保资讯安全;然而,他当时却没顾虑到未来可能遭遇到的问题。施耐尔认为当时由数理证明所提出的安全保证,在实务的应用上达不到实际的安全等级。他在《不能说的谎言》(Secrets and Lies)里描述道,即使一家公司使用最通行的RSA密码学算法来保护这家公司的资料,却不假所思的将金钥(用来加/解密、签署数位资讯的机密资料)交给一位无法信任的员工,或让员工将金钥在一台不可靠的电脑上使用;结果将是资讯安全荡然无存。因此,一个真正的安全资讯应该整体布局于软件、硬件、网络、人、财务与企业活动。施耐尔(现在)着手教育人们去建置一整个安全系统,并与尼尔斯·弗格森(Niels Ferguson)一同完成他的新书《实用密码学》(Practical Cryptography)。

资讯科技相关著作

在2000年,他出版了《不能说的谎言:网络化里的数位安全》。2003年,则出版了《超越恐惧:认真思考未知世界的资讯安全》。

施耐尔也曾免费于网站上撰写电脑科技与相关安全上的议题。

此外,他在911攻击事件后,数次撰写生物辨识应用于飞行安全的相关文章。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:40:00