Андерсон, Росс

В Википедии есть статьи о других людях с фамилией Андерсон.
Росс Андерсон
англ. Ross J. Anderson
Андерсон в 2008 году
Андерсон в 2008 году
Дата рождения 15 сентября 1956(1956-09-15)[1]
Дата смерти 28 марта 2024(2024-03-28)[2] (67 лет)
Место смерти
Страна
Род деятельности криптограф, математик, специалист в области информатики, преподаватель университета, computer security engineer
Научная сфера компьютерная безопасность
Альма-матер Кембриджский университет
Научный руководитель Роджер Нидем
Известен как автор множества работ по банковской безопасности, безопасности экономики, информационной политике. Автор шифра Serpent
Награды и премии
член Института физики[вд] Медаль Лавлейс Британского компьютерного общества[вд] (2015) член Лондонского королевского общества (2009) член Эдинбургского королевского общества (2023)
Сайт cl.cam.ac.uk/~rja14/

Росс Андерсон (англ. Ross J. Anderson, 15 сентября 1956[1] — 28 марта 2024[2], Кембридж) — британский учёный, автор более двухсот статей, консультант по инженерной безопасности. Профессор инженерии безопасности в Кембриджском университете. Его достижения в области криптографии включают в себя разработку шифров, обнаружение слабостей во многих системах безопасности и алгоритмах. Является сооснователем списка рассылки Uk-Crypto.

Краткая биография

Росс Андерсон родился в 1956 году, исследователь, писатель и промышленный консультант в инженерии безопасности. Он также является профессором инженерии безопасности в компьютерной лаборатории Кембриджского университета, где он работает в группе безопасности. В 1978 году Андерсон закончил Тринити-колледж (Кембридж) со степенью бакалавра математики и естественных наук, а затем получил квалификацию в области компьютерной техники. Он работал в области авионики и банковской индустрии до того, как в 1992 году он переехал обратно в Кембриджский Университет для работы над докторской диссертацией под руководством Роджера Нидхема и начал свою карьеру учёного-исследователя. В 1995 году он получил степень доктора наук и стал преподавать. Он жил близ Сэнди, Бедфордшир (Sandy, Bedfordshire[англ.]).

Работая в области криптографии, он вместе с Эли Бихамом (Eli Biham) проектировал криптографические примитивы BEAR, LION и TIGER («медведь», «лев» и «тигр»). В соавторстве с Бихамом и Ларсом Кнудсеном (Lars Knudsen), разработал блочный шифр Serpent, один из финалистов конкурса AES. Также он обнаружил слабости в шифре FISH и разработал потоковый шифр PIKE.

В 1998 году Андерсон основал Фонд Исследования Информационной Политики (Foundation for Information Policy Research), мозгового центра и лоббистской группы по информационно-технической политике.

Он широко известен среди академиков Кембриджа как открытый защитник академических свобод, интеллектуальной собственности и других вопросов политики университета. Он инициировал Кампанию за Свободы Кембриджа; в 2002 году он был избран членом Совета Кембриджского Университета. В январе 2004 года студенческая газета Varsity объявила Андерсона «самым влиятельным (powerful) человеком» Кембриджского Университета.

В 2002 году он стал ярым критиком вычислительных систем, основанных на доверии (Trusted Computing), в частности, системы Palladium от Microsoft.

Росс Андерсон — автор книги «Инженерия безопасности» («Security Engineering»), опубликованной в Wiley в 2001 и 2008 годах. Он также был основателем и редактором Обзоров Безопасности компьютеров и коммуникаций (Computer and Communications Security Reviews).

Ученики профессора Андерсона: Роберт Уотсон (Robert Watson), Джо Бонни (Joe Bonneau), Хьюонгшик Ким (Hyoungshick Kim), Шайлендра Фулория (Shailendra Fuloria) и Вей-Минг Ху (Wei-Ming Khoo).

Смерть

Умер 28 марта 2024 года в своём доме в Кембридже в возрасте 67 лет[3].

Основные исследования

Экономика информационной безопасности

Росс Андерсон проводил исследования безопасности экономики в едином рынке для Европейского Агентства Сетей и Информационной безопасности(European Network and Information Security Agency). Он изучил недостатки рынка, лежащие в основе спама, фишинга и других проблем, и внес конкретные политические предложения. Краткую версию исследования можно посмотреть здесь[4].

Топология скрытых конфликтов отвечает на вопрос, как полиция может обнаруживать подпольные организации, имея некоторую информацию об их системах коммуникации, и как они, в свою очередь могут реагировать на различные действия правоохранительных органов. Росс Андерсон на основе анализа сетей и эволюционной теории игр разработал основные идеи изучения интерактивных атак и стратегий защиты сети. Эта работа предлагает объяснения ряду аспектов современных конфликтов в целом.

Его исследования систем «Trusted Computing» проанализировали (и подорвали) инициативу Trusted Computing Group, которая продвигала идею установки DRM-систем на каждый компьютер, КПК и мобильный телефон. Система «TС» была разработана в угоду Голливуду, чтобы затруднить пиратское копирование музыки и видео, и индустрии программного обеспечения. Но это могло бы иметь тревожные последствия для частной жизни, цензуры и инноваций.

Одноранговые сети

Начиная примерно с середины 2000 года, наблюдается взрыв интереса к одноранговым сетям. Одной из наиболее конструктивных статей в этой области была «Служба вечности» ("The Eternity Service[5] "), которую Росс Андерссон представил в Pragocrypt’96. Он был встревожен тем, что сайентологи смогли закрыть почтовый переадресатор (remailer) в Финляндии, и ему лично угрожали банковские юристы, которые хотели скрыть информацию об уязвимости систем банкоматов. Это научило его, что электронные публикации могут быть легко подавлены влиятельными людьми. Обычно они хранятся всего на нескольких серверах, на владельцев которых можно давить силой или через суд. «The Eternity Service» был задуман как средство вставки электронных документов как можно дальше от цензуры.

Криптографические протоколы и системы уровневой защиты

Многие наиболее интересные с научной точки зрения атаки становятся возможными вследствие несовершенства протоколов. Например, недостатки дизайна, в которых шифруются тексты, содержащие ошибки, или неверно шифруются правильные тексты. Такие уязвимости широко распространены на практике, но их крайне трудно обнаружить. За годы работы Росс Андерсон обнаружил целый ряд атак на протоколы. Он был первым, кто использовал формальные методы для проверки протоколов шифрования, лежащих в основе реальных банковских систем. Он также был одним из изобретателей микроплатежей, и одним из авторов идеи делать файлы достаточно незаметными, чтобы их существование можно было отрицать даже под давлением (идеи, схожие со стеганографией).

Безопасность программных интерфейсов

Атаки на программные интерфейсы — очень важное техническое новшество последних лет. Они распространяют анализ протоколов на программные интерфейсы криптографических процессоров. Эти устройства обычно имеют несколько десятков транзакций, которые могут быть выполнены с помощью закрытых ключей. Большинство таких приборов может быть взломано при помощи выдачи надлежащим образом выбранной последовательности транзакций. Именно Росс Андерсон первым начал исследования в этой области. Его работы заставили производителей перестроить многие продукты, а последующие исследования других ученых позволили обнаружить атаки на GSM-шифрование и на чипы Trusted Platform Module, лежащие в основе систем «Trusted Computing».

Противодействие подделкам оборудования

В 1996 году Росс Андерсон разрушил распространенную веру в смарт-карты, защищающие от подделок. Его начальная статья о методах атак на них получила премию и очень широко известна. В дальнейшей работе Андерсон открыл перспективную область оптической безопасности, в которой лазерное зондирование используется для вызова неисправностей в полупроводниковых приборах и для чтения памяти без использования схемы, предоставленной поставщиком чипов для этой цели. С 1999 по 2003 год он участвовал в большом проекте, финансируемом ЕС, направленном на создание смарткарт, гораздо менее уязвимых для атак. Эти смарткарты строились но основе самосинхронизирующейся двухканальной логике со встроенной схемой тревоги. В настоящее время Росс Андерсон показал, что общепринятая система ввода PIN-кода неудовлетворительна в отношении устойчивости к подделкам.

Анализ и проектирование шифров

Криптология — предмет, к которому Росс Андерсон возвращается каждые несколько лет. Взлом шифров был его вступлением в информационную безопасность в середине 80-х годов, когда он нашёл ряд атак на поточные шифры и предложил их улучшенные версии. Он вернулся к этой теме в начале 90-х. Некоторые работы по хеш-функциям помогли ему найти способы построения блочных шифров из хеш-функций и потоковых шифров. Его самая значительная работа — блочный шифр Serpent, который стал финалистом конкурса AES. Победителем тогда стал Rijndael, а Serpent был вторым.

Обработка сигналов и безопасность

В конце 90-х Росс Андерсон потратил некоторое время на применение идей обработки сигналов к компьютерной безопасности. Наиболее оригинальной разработкой была «Soft Tempest»(TEMPEST — сокр. «transient electromagnetic pulse emanation surveillance technology» — средства электронной слежки, использующие анализ электромагнитного излучения в схемах при переходных процессах). Ранее считалось, что конструкция компьютеров с защитой Tempest должна включать аппаратные методы, такие как металлическое экранирование. Росс Андерсон показал, что существенная защищенность может быть достигнута программными методами.

В 1995 году он заинтересовался проблемой цифровых водяных знаков, и в течение нескольких лет взломал практически все существующие системы маркировки авторских прав. Программа «StirMark» стала промышленным стандартом для тестирования систем маркировки.

Книга Инженерия безопасности

Многие работы Росса Андерсона были обобщены в его книге «Инженерия безопасности: руководство по построению надежных распределенных систем» («Security Engineering: A Guide to Building Dependable Distributed Systems»)[6]. Эта книга вышла в 2001 году в издательстве Wiley & Sons. Она предназначена для использования как в качестве учебника, так и в качестве справочника.

В первой части описываются основные понятия и приемы безопасности. Во второй части обсуждаются конкретные применения инженерии безопасности компьютерных систем, в том числе бухгалтерских и банковских систем, систем наблюдения и др. Эта часть читается, как детектив. В третьей части рассматриваются организационные и политические вопросы. В частности, как компьютерная безопасность соотносится с законодательством; как мы можем убедиться, что система функционирует в соответствии с замыслом и др. Книга может быть очень полезной для разработчиков компьютерных систем и программистов.

Второе издание вышло в 2008 году. Тексты двух изданий стали доступны для свободного скачивания на сайте Росса Андерсона в 2012 году[6][7].

Примечания

  1. 1 2 Ross J. Anderson // SNAC (англ.) — 2010.
  2. 1 2 Ross Anderson, professor and famed author of ‘Security Engineering,’ passes away
  3. Ross Anderson, professor and famed author of ‘Security Engineering,’ passes away. therecord.media. Дата обращения: 5 апреля 2024. Архивировано 30 марта 2024 года.
  4. R.Anderson. Security Economics and European Policy. Дата обращения: 3 декабря 2009. Архивировано 11 августа 2017 года.
  5. R.Anderson. The Eternity Service. Дата обращения: 3 декабря 2009. Архивировано 15 мая 2018 года.
  6. 1 2 Security Engineering — The Book. Дата обращения: 3 декабря 2009. Архивировано 26 февраля 2011 года.
  7. Бёрд Киви (9 апреля 2014). "Инженерия Науки". 3dnews. Архивировано 12 апреля 2018. Дата обращения: 9 января 2015.

Литература

Ссылки

Read other articles:

Kelengkungan ruang-waktu

Kelengkungan ruang-waktu di sekitar Bumi yang menghasilkan gravitasi. Dalam teori relativitas umum Kelengkungan ruang waktu (bahasa Inggris: Curvature of Spacetime) adalah ruang waktu melengkung yang disebabkan oleh objek masif, dan efek lengkungan pada objek itulah yang disebut gravitasi. Jadi, secara lokal, ruang waktu melengkung di sekitar objek yang bermassa.[1] Ini juga dapat disebabkan oleh gelombang gravitasi (riak dalam ruang-waktu) dihasilkan dari peristiwa astrofisika sepert...

 

Ardanabia

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada April 2012. ArdanabiaCiri-ciri fisikMuara sungaiAdourPanjang26 km Ardanabia (juga dikenal sebagai Ardanabie, Ardanavie, Ardanavy, Ardanavia) adalah anak sungai kiri dari Adour, di Negara Basque Prancis, di Aquitaine, Prancis Baratdaya. Geografi Ardanabia bermuara di...

 

The Tesseract (novel)

Novel by Alex Garland The Tesseract First edition (UK)AuthorAlex GarlandCountryUnited KingdomLanguageEnglishPublisherViking Press (UK)Riverhead Books (US)Publication date1998 (UK), 1999 (US)Media typePrint (paperback)Pages226ISBN0-670-87016-1OCLC40360022 The Tesseract is a novel by Alex Garland. It was initially published by Viking Press in 1998.[1][2] Overview The story intertwines the lives of Manila gangsters, mothers and street children. The novel chronicles numerous ...

Kriminalpolizei (Nazi Germany)

Criminal police of Nazi Germany This article is about the police organization in Nazi Germany. For other uses, see Kriminalpolizei. KripoKriminalpolizeiAgency overviewSuperseding agencyLandespolizeiTypeCriminal policeJurisdiction GermanyOccupied EuropeHeadquartersRSHA, Prinz-Albrecht-Straße, Berlin52°30′26″N 13°22′57″E / 52.50722°N 13.38250°E / 52.50722; 13.38250Employees12,792 c. February 1944[1]Minister responsibleHeinrich Himmler 1934–1939, Re...

 

Alfabet fonetik NATO

Artikel ini bukan mengenai Alfabet Fonetik Internasional. Alfabet radiotelefoni FAA dan tabel kode Morse ICAO phonetic alphabet rekaman suara: alfabet fonetik ICAO Bermasalah memainkan berkas ini? Lihat bantuan media. International Radiotelephony Spelling Alphabet, biasa disebut alfabet fonetik ICAO, dan kadang juga ditulis alfabet fonetik dan kode angka ITU dan alfabet fonetik NATO, adalah alfabet eja radiotelepon yang paling banyak digunakan. Meski sering disebut alfabet fonetik, alfabet ej...

 

Aldershot F.C.

Former association football club in England For the current National League club, see Aldershot Town F.C. Football clubAldershotFull nameAldershot Football ClubNickname(s)The ShotsFounded1926Dissolved1992(reformed as Aldershot Town)GroundRecreation GroundCapacity7,100 Home colours Away colours Third colours Aldershot Football Club was a football club from Aldershot, Hampshire, England, that played in the English Football League from 1926 to 1992. The club was nicknamed The Shots for both the ...

Porsche India

Division of Porsche and Volkswagen Group India Porsche IndiaCompany typeDivision of Porsche & Volkswagen Group IndiaIndustryAutomotiveFounded2012; 12 years ago (2012)[citation needed]HeadquartersMumbai, Maharashtra, IndiaProductsLuxury vehiclesParentPorscheWebsitePorsche.in Porsche India Pvt Ltd is a division of the German automobile manufacturer Porsche and the Volkswagen Group India. Founded in 2004, with headquarters in Mumbai. Porsche India currently imports ...

 

.pw

.pwDiperkenalkan12 Juni 1997Jenis TLDtop-level domain kode negaraStatusAktifRegistri PW Registry (registrasi) CentralNic (operator teknis registrasi) SponsorMicronesia Investment and Development CorporationPemakaian yang diinginkanEntitas yang berhubungan dengan  PalauPemakaian aktualRuang nama yang didedikasikan untuk penggunaan sebagai identitas profesional di web; dapat digunakan oleh semua orang dan digunakan untuk tujuan apapunPembatasanTak adaStrukturRegistrasi dapat dilakukan lang...

 

دراجة هوائية

  هذه المقالة عن دراجة هوائية. لاستخدامات ومصطلحات أخرى، طالع دراجة (توضيح). دراجة هوائيةمعلومات عامةصنف فرعي من velocipede (en) مركبة ثنائية العجلةمعدات رياضية الاستعمال  القائمة ... نقل[1] سباق الدراجات الهوائية ركوب الدراجات التجول على الدراجة organized bicycle touring (en) individual...

莎拉·阿什頓-西里洛

莎拉·阿什頓-西里洛2023年8月,阿什頓-西里洛穿著軍服出生 (1977-07-09) 1977年7月9日(46歲) 美國佛羅里達州国籍 美國别名莎拉·阿什頓(Sarah Ashton)莎拉·西里洛(Sarah Cirillo)金髮女郎(Blonde)职业記者、活動家、政治活動家和候選人、軍醫活跃时期2020年—雇主內華達州共和黨候選人(2020年)《Political.tips》(2020年—)《LGBTQ國度》(2022年3月—2022年10月)烏克蘭媒�...

 

David Beckham

David Beckham Beckham, 2018Informasi pribadiNama lengkap David BeckhamTanggal lahir 2 Mei 1975 (umur 49)Tempat lahir Leytonstone, London, InggrisTinggi 6 ft 0 in (1,83 m)[1]Posisi bermain GelandangKarier juniorTahun Tim1991-1993 Manchester United F.C.1993–2003 Manchester United F.C. 281 (64)2003–2007 Real Madrid C.F. 116 (13)2007–2012 Los Angeles Galaxy 98 (18)2009-2010 AC Milan 18 (2)2013 Paris Saint Germain 9 (0)Total 522 (97)Tim nasional1992–1993 Inggri...

 

Cauda equina

Anatomical structure This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Cauda equina – news · newspapers · books · scholar · JSTOR (January 2020) (Learn how and when to remove this message) Cauda equinaCauda equina and filum terminale seen from behind.Human caudal spinal cord anterior viewDetailsArteryIliolumba...

ميرا سورفينو

ميرا سورفينو (بالإنجليزية: Mira Sorvino)‏  معلومات شخصية اسم الولادة (بالإنجليزية: Mira Katherine Sorvino)‏[1]  الميلاد 28 سبتمبر 1967 (العمر 56 سنة)مانهاتن الإقامة لوس أنجلوس  الجنسية الولايات المتحدة الأمريكية الزوج كريستوفر باكوس (11 يونيو 2004–)[2]  العشير كوينتن تارانتينو (1...

 

塔里木河

塔里木河流域源頭喀喇昆仑山脉特力木坎力峰 - 坐標35°32′53″N 77°28′58″E / 35.547983°N 77.482907°E / 35.547983; 77.482907 - 海拔7464 第二源头北里莫冰川 - 坐標35°29′17″N 77°26′52″E / 35.488°N 77.4479°E / 35.488; 77.4479 第三源头喀喇昆仑山口 - 坐標35°30′48″N 77°49′22″E / 35.51346°N 77.8227°E / 35.51346; 77....

 

SkyGunner

3D TPS combat flight simulation video game This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: SkyGunner – news · newspapers · books · scholar · JSTOR (July 2009) (Learn how and when to remove this message) 2001 video gameSkyGunnerDeveloper(s)PixelArtsPublisher(s)JP: Sony Computer EntertainmentNA: AtlusDirector(...

Carmo da Cachoeira

Questa voce sull'argomento centri abitati del Minas Gerais è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Carmo da Cachoeiracomune LocalizzazioneStato Brasile Stato federato Minas Gerais MesoregioneSul e Sudoeste de Minas MicroregioneVarginha AmministrazioneSindacoHelcio Antonio Chagas Reis TerritorioCoordinate21°27′40″S 45°13′32″W21°27′40″S, 45°13′32″W (Carmo da Cachoe...

 

2012 (It Ain't the End)

2012 (It Ain't the End)Singel oleh Jay Sean duet Nicki Minajdari album Freeze TimeDirilis03 Agustus 2010 (2010-08-03)Formatunduhan musikDirekamJuli 2010[butuh rujukan]GenreDance-pop, synthpop, Hip hopDurasi3:42LabelCash Money/RepublicPenciptaKamaljeet Singh Jhooti, Onika Maraj, J-Remy, Bobby Bass, Jared Cotter, J. PerkinsProduserJ-Remy & BobbybassKronologi singel Each Tear(2010) 2012 (It Ain't the End) Hit the Lights(2011) Letting Go (Dutty Love)(2010) '''2012 (It Ain't the E...

 

Young, Fly & Flashy, Vol. 1

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article relies largely or entirely on a single source. Relevant discussion may be found on the talk page. Please help improve this article by introducing citations to additional sources.Find sources: Young, Fly & Flashy, Vol. 1 – news · newspapers · books · scholar · JSTOR (April 2023) The to...

Leedsichthys

Extinct genus of fishes LeedsichthysTemporal range: Callovian-Tithonian~165–152 Ma PreꞒ Ꞓ O S D C P T J K Pg N Fossil tail fin from the Natural History Museum, London Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Actinopterygii Order: †Pachycormiformes Family: †Pachycormidae Genus: †LeedsichthysWoodward, 1889 Type species Leedsichthys problematicusWoodward, 1889 Species ?L. notocetes Martill et al., 1999 Leedsichthys is an extinct genus...

 

Para-cycling classification

Process of classifying disabled cycling participants Para-cycling classification is the process of classifying participants in para-cycling covering four functional disability types. The classification system includes classes for handcycles for people who have lower limb mobility issues. The sport is governed by the Union Cycliste Internationale (UCI). Definition There are fourteen classifications based on functional disability type.[1] The blind classifications are based on medical c...