Росс Андерсон: биография

Однорангові мережі (Peer-to-Peer systems)

Починаючи приблизно з середини 2000 року, спостерігається вибух інтересу до однорангові мереж. Однією з найбільш конструктивних статей в цій області була «Вічність служби» ("The Eternity Service"), яку Росс Андерссон представив у Pragocrypt'96. Він був стривожений тим, що саєнтологи змогли закрити поштову переадресатор (remailer) у Фінляндії, і йому особисто погрожували банківські юристи, які хотіли приховати приховати інформацію про уразливість систем банкоматів. Це навчило його, що електронні публікації можуть бути легко придушені впливовими людьми. Зазвичай вони зберігаються всього на декількох серверах, на власників яких можна тиснути силою або через суд. «The Eternity Service» був задуманий як засіб вставки електронних документів як можна далі від цензури.

Криптографічні протоколи та системи рівневого захисту

Багато найбільш цікаві з наукової точки зору атаки стають можливими внаслідок недосконалості протоколів. Наприклад, недоліки дизайну, в яких шифруються тексти, що містять помилки, або невірно шифруються правильні тексти. Такі уразливості широко поширені на практиці, але їх вкрай важко виявити. За роки роботи Росс Андерсон знайшов цілий ряд атак на протоколи. Він був першим, хто використовував формальні методи для перевірки протоколів шифрування, що лежать в основі реальних банківських систем. Він також був одним з винахідників мікроплатежів, і одним з авторів ідеї робити файли досить непомітними, щоб їх існування можна було заперечувати навіть під тиском (ідеї, схожі із Стеганографією).

Безпека програмних інтерфейсів.

Атаки на програмні інтерфейси - дуже важливе технічне нововведення останніх років. Вони поширюють аніліз протоколів на програмні інтерфейси криптографічних процесорів. Ці пристрої зазвичай мають кілька десятків транзакцій, які можуть бути виконані за допомогою закритих ключів. Більшість таких приладів може бути зламано за допомогою видачі належним чином обраній послідовності транзакцій. Саме Росс Андерсон першим почав дослідження в цій області. Його роботи змусили виробників перебудувати багато продуктів, а наступні дослідження інших вчених дозволили виявити атаки на GSM-шифрування і на чіпи TPM, що лежать в основі систем «Trusted Computing».

Протидія підробкам обладнання.

Росс Андерсон Його Андерсон Росс Андерсон

Аналіз і проектування шифрів

Криптологія - предмет, до якого Росс Андерсон повертається кожні кілька років. Злом шифрів був його вступом в інформаційну безовасность в середині 80-х років, коли він знайшов ряд атак на потокові шифри і запропонував їх покращені версії. Він повернувся до цієї теми на початку 90-х. Деякі роботи з хеш-функцій допомогли йому знайти способи побудови блокових шифрів з хеш-функцій і потокових шифрів. Його сама значна робота - блоковий шифр Serpent, який став фіналістом конкурсу AES. Переможцем тоді став Rijndael, а Serpent був другим.

Обробка сигналів і безпека

Наприкінці 90-х Росс Андерсон витратив деякий час на застосування ідей обробки сигналів до комп'ютерної безпеки. Найбільш оригінальною розробкою була «Soft Tempest» (TEMPEST - скор. «Transient electromagnetic pulse emanation surveillance technology» - засоби електронного стеження, використовують аналіз електромагнітного випромінювання в схемах при перехідних процесах). Раніше вважалося, що конструкція комп'ютерів із захистом Tempest повинна включати апаратні методи, такі як металеве екранування. Росс Андерсон показав, що істотна захищеність може бути досягнута програмними методами. У 1995 році він зацікавився проблемою цифрових водяних знаків, і протягом декількох років зламав практично всі існуючі системи маркування авторських прав. Програма «StirMark» стала промисловим стандартом для тестування систем маркування.

Інженерія безпеки («Security Engineering»)

Багато робіт Росса Андерсона були узагальнені в його книзі «Інженерія безпеки: посібник з побудови надійних розподілених систем »(« Security Engineering: A Guide to Building Dependable Distributed Systems »). Ця книга вийшла в 2001 році. Вона призначена для використання як в якості підручника, так і як довідник. У першій частині описуються основні поняття і прийоми безпеки. У другій частині обговорюються конкретні застосування інженерії безпеки комп'ютерних систем, у тому числі бухгалтерських і банківських систем, систем спостереження та ін Ця частина читається, як детектив. У третій частині розглядаються організаційні і політичні питання. Зокрема, як комп'ютерна безпека співвідноситься з законодавством; як ми можемо переконатися, що система функціонує відповідно до задуму та ін Книга може бути дуже корисною для розробників комп'ютерних систем і програмістів. Інформацію про переведення книги на російську мову знайти не вдалося.

Сайт: Википедия