Bruce Schneier (geboren am 15. Januar 1963) ist ein amerikanischer Kryptograph, Computersicherheitsfachmann und Schriftsteller. Er ist der Autor von mehreren Büchern auf allgemeinen Sicherheitsthemen, Computersicherheit und Geheimschrift, und ist der Gründer und Haupttechnologieoffizier von BT Geführte Sicherheit Lösungen, früher Counterpane Internet Security, Inc.

Ein Sohn von Martin Schneier, einem Brooklyner Richter des Obersten Gerichts, ist Bruce in Flatbush aufgewachsen, sich P.S. 139 und Höhere Jäger-Schule kümmernd. Nach dem Empfang eines Physik-Vordiploms von der Universität von Rochester 1984 ist er zur amerikanischen Universität in Washington, D.C. gegangen und hat seinen Magisterabschluss in der Informatik 1988 bekommen. Er wurde einem Ehrenph zuerkannt. D von der Universität des Westminsters in London, England im November 2011. Der Preis wurde von der Abteilung der Elektronik und Informatik als Anerkennung für die 'harte Arbeit von Schneier und Beitrag zur Industrie und dem öffentlichen Leben' gemacht.

Schriften auf der Computersicherheit und allgemeinen Sicherheit

1994 hat Schneier "Angewandte Geheimschrift" veröffentlicht, die über das Design ausführlich berichtet, verwenden Sie und Durchführung von kryptografischen Algorithmen. Mehr kürzlich hat er "Geheimschrift-Technik" veröffentlicht, die mehr darauf eingestellt wird, wie man Geheimschrift in echten Systemen und weniger auf seinem inneren Design verwendet. Er hat auch Bücher auf der Sicherheit für ein breiteres Publikum geschrieben. 2000 hat Schneier Geheimnisse veröffentlicht und Lügt: Digitalsicherheit in einer Vernetzten Welt. 2003 hat Schneier Außer der Angst veröffentlicht: Das Denken Vernünftig Über die Sicherheit in einer Unsicheren Welt.

Schneier schreibt ein frei verfügbares Monatsinternetrundschreiben über den Computer und die anderen Sicherheitsprobleme, das Kryptogramm, sowie eine Sicherheit weblog, Schneier auf der Sicherheit. Der weblog ist als eine Weise aufgebrochen, Aufsätze zu veröffentlichen, bevor sie im Kryptogramm erschienen sind, es möglich für andere machend, sich über sie zu äußern, während die Geschichten noch aktuell waren, aber mit der Zeit ist das Rundschreiben eine MonatsE-Mail-Version des blog, neu herausgegeben und reorganisiert geworden.

Schneier wird oft in der Presse an Computer und andere Sicherheitsprobleme zitiert, auf Fehler in der Sicherheit und den kryptografischen Durchführungen im Intervall von der Biometrie zur Luftfahrtgesellschaft-Sicherheit nach den Angriffen am 11. September hinweisend. Er schreibt auch "Sicherheit Sachen", eine regelmäßige Säule für die Verdrahtete Zeitschrift.

Schneier hat auf seinem blog offenbart, dass im Problem im Dezember 2004 der SIGCSE Meldung drei pakistanische Akademiker, Khawaja Amer Hayat, Umar Waqar Anis und S. Tauseef-Ur-Rehman, von der Internationalen islamischen Universität in Islamabad, Pakistan, einen Artikel plagiiert haben, der von Schneier geschrieben ist, und ihn veröffentlichen lassen haben. Dieselben Akademiker haben nachher einen anderen Artikel durch Ville Hallivuori auf der "Sicherheit von Real-time Transport Protocol (RTP)" ebenso plagiiert. Schneier hat sich den Redakteuren der Zeitschrift beklagt, die eine geringe Meinungsverschiedenheit erzeugt hat. Der Redakteur der SIGCSE Meldung hat das Papier von ihrer Website entfernt und hat offizielle Briefe der Aufnahme und Entschuldigung gefordert. Schneier hat auf seinem blog bemerkt, dass Internationales islamisches Universitätspersonal ihn gebeten hatte, "Anmerkungen in diesem blog Zugang zu schließen"; Schneier hat sich geweigert, Kommentare zum blog zu schließen, aber er hat wirklich Posten gelöscht, die er "für zusammenhanglos oder feindlich" gehalten hat.

Gesichtspunkte

Geheimschrift

Schneier sind gleichrangige Rezension und erfahrene Analyse für die Sicherheit von kryptografischen Systemen wichtig. Mathematische Geheimschrift ist gewöhnlich nicht die schwächste Verbindung zu einer Sicherheitskette; wirksame Sicherheit verlangt, dass Geheimschrift mit anderen Dingen verbunden wird.

DRM

Schneier ist gegenüber dem Digitalrecht-Management (DRM) kritisch und hat gesagt, dass es einem Verkäufer erlaubt, "Schloss darin zu vergrößern." Die richtige Durchführung der kontrollbasierten Sicherheit für den Benutzer über die vertraute Computerwissenschaft ist sehr schwierig, und Sicherheit ist nicht dasselbe Ding wie Kontrolle.

Heimatssicherheit

Schneier hat gesagt, dass Heimatssicherheitsgeld für die Intelligenz, Untersuchung und Notantwort ausgegeben werden sollte. Das Verteidigen gegen die breite Drohung des Terrorismus ist allgemein besser als das Konzentrieren auf spezifische potenzielle Terroristenanschläge. Gemäß Schneier ist die Analyse von Nachrichtendienstdaten schwierig, aber ist eine der besseren Weisen, sich mit globalem Terrorismus zu befassen. Menschliche Intelligenz ist im Vorteil gegenüber der automatisierten und computerisierten Analyse und Erhöhung des Betrags von Nachrichtendienstdaten, der gesammelt wird, hilft nicht, den Analyse-Prozess zu verbessern. Agenturen, die um das Kämpfen mit dem Kalten Krieg entworfen wurden, können eine Kultur haben, die das Teilen der Information hemmt; die Praxis, Information zu teilen, ist wichtiger und weniger von einer Sicherheitsdrohung an sich wenn, sich mit mehr dezentralisierten und schlecht geförderten Gegnern wie Al Qaeda befassend.

Systemdesign

Schneier hat Sicherheitsannäherungen kritisiert, die versuchen, jeden böswilligen Einfall zu verhindern, stattdessen behauptend, dass das Entwerfen von Systemen, um gut zu scheitern, wichtiger ist. Der Entwerfer eines Systems sollte die Fähigkeiten zu einem Angreifer nicht unterschätzen; Technologie kann es möglich in der Zukunft machen, Sachen zu machen, die an der Gegenwart nicht möglich sind. Unter dem Grundsatz von Kerckhoffs, dem Bedürfnis nach einem oder mehr Teilen eines kryptografischen Systems, um heimliche Zunahmen die Zerbrechlichkeit des Systems zu bleiben; ob Details über ein System verdunkelt werden sollten, hängt von der Verfügbarkeit von Personen ab, die von der Information für den vorteilhaften Gebrauch gegen das Potenzial für Angreifer Gebrauch machen können, um die Information zu missbrauchen.

: "Geheimhaltung und Sicherheit sind nicht dasselbe, wenn auch es dieser Weg scheinen kann. Nur schlechte Sicherheit verlässt sich auf die Geheimhaltung; gute Sicherheit arbeitet, selbst wenn alle Details davon öffentlich sind."

Volle Enthüllung

Schneier ist ein Befürworter der vollen Enthüllung, d. h. bekannt gebende Sicherheitsprobleme.

: "Wenn sich Forscher nicht an die Öffentlichkeit wenden, werden Dinge fest nicht. Gesellschaften sehen es als ein Sicherheitsproblem nicht; sie sehen es als ein PR-Problem."

Das andere Schreiben

Schneier und Karen Cooper wurden 2000 für den Preis von Hugo, in der Kategorie des Besten Zusammenhängenden Buches, für ihren Minibetrügerischen 34 Restaurant-Führer, eine Arbeit berufen, die ursprünglich für die Minibetrügerische Sciencefictionstagung von Minneapolis veröffentlicht ist, der einen Leserkreis international in der Sciencefiction fandom für seinen Witz und gute Laune gewonnen hat.

Kryptografische Algorithmen

Schneier ist an der Entwicklung von vielen kryptografischen Algorithmen beteiligt worden.

Kuddelmuddel-Funktionen:

• Strang

Strom-Ziffern:

• Solitär
• Phelix
• Spirale

Pseudozufällige Zahlengeneratoren:

• Fortuna
• Schafgarbe-Algorithmus

Block-Ziffern:

• Twofish
• Blowfish
• Threefish
• MacGuffin

Veröffentlichungen

• Schneier, Bruce. Angewandte Geheimschrift, John Wiley & Sons, 1994. Internationale Standardbuchnummer 0-471-59756-2
• Schneier, Bruce. Schützen Sie Ihren Macintosh, Peachpit Presse, 1994. Internationale Standardbuchnummer 1-56609-101-2
• Schneier, Bruce. E-Mail-Sicherheit, John Wiley & Sons, 1995. Internationale Standardbuchnummer 0 471 05318 X
• Schneier, Bruce. Angewandte Geheimschrift, die Zweite Ausgabe, John Wiley & Sons, 1996. Internationale Standardbuchnummer 0-471-11709-9
• Schneier, Bruce; Kelsey, John; Schuhweiß, Doug; Wagner, David; Saal, Chris; Ferguson, Niels. Der Twofish Verschlüsselungsalgorithmus, John Wiley & Sons, 1996. Internationale Standardbuchnummer 0-471-35381-7
• Schneier, Bruce; Banisar, David. Die Elektronischen Gemütlichkeitspapiere, John Wiley & Sons, 1997. Internationale Standardbuchnummer 0-471-12297-1
• Schneier, Bruce. Geheimnisse und Liegen: Digitalsicherheit in einer Vernetzten Welt, John Wiley & Sons, 2000. Internationale Standardbuchnummer 0-471-25311-1
• Schneier, Bruce. Bücher von Copernicus, 2003. Internationale Standardbuchnummer 0-387-02620-7
• Ferguson, Niels; Schneier, Bruce. Praktische Geheimschrift, John Wiley & Sons, 2003. Internationale Standardbuchnummer 0-471-22357-3
• Schneier, Bruce. Schneier auf der Sicherheit, John Wiley & Sons, 2008. Internationale Standardbuchnummer 978-0-470-39535-6
• Ferguson, Niels; Schneier, Bruce; Kohno, Tadayoshi. Geheimschrift-Technik, John Wiley & Sons, 2010. Internationale Standardbuchnummer 978-0-470-47424-2
• Schneier, Bruce. Liars und Outliers: Das Vertrauen dass Gesellschaftsbedürfnisse ermöglichend, John Wiley & Sons, 2012 Zu gedeihen. Internationale Standardbuchnummer 978-1-118-14330-8

Siehe auch

• Angriffsbaum
• Mangel schlecht
• Sicherheitstheater
• Das Gesetz von Schneier
• Schlange-Öl (Geheimschrift)

Links

• Persönliche Website, Schneier.com
• Die Unterhaltung der Sicherheit mit Bruce Almighty
• Schneier auf der RSA 2009-Konferenz, dem Video mit Schneier, der auf der Tafel des Kryptographen, am 21. April 2009, Moscone Zentrum, San Francisco teilnimmt
• Tatsachen von Bruce Schneier (Parodie)
• Bruce Schneier im Echten Gesetzradio, Bruce spricht mit Bob DiCello auf dem gesetzlichen Nachrichtengespräch-Rundfunkprogramm, Echten Gesetzradio über den Fall, der eine Schule von Philadelphia einschließt, die angeblich seinen Studenten über die Netzkamera auf ihren Computern (Podcasts/Saturday am 27. Februar 2010) spioniert hat.