İnformasiya təhlükəsizliyi üzrə dünyada şöhrətli mütəxəssis
Bu gün dünyada informasiya təhlükəsizliyinin təmini mühüm amillərdən biridir.
Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur.
Bu dəfə qəzetimizin "Persona" rubrikasında məhz informasiya təhlükəsizliyi sahəsində məşhur mütəxəssislərdən biri olan amerikalı Bryus Şnayer haqqında söhbət açacağıq.
Hazırda B. Şnayer kriptoqraf və informasiya təhlükəsizliyi üzrə mütəxəssis olaraq dünyada şöhrət qazanıb. O, təhlükəsizlik, kriptoqrafiya və informasiya təhlükəsizliyi üzrə bir neçə kitabın müəllifidir. Şnayer "Counterpane Internet Security Inc." kriptoqrafiya şirkətinin banisi, Kriptologiya Tədqiqatları Beynəlxalq Assosiasiyasının Məsləhət Şurasının və Elektron Gizlilik İnformasiya Mərkəzinin Məsləhət Şurasının üzvüdür. O, həmçinin Bell Labs-da və ABŞ Müdafiə Nazirliyində işləyib. 2011-ci ilin noyabrında informatikanın inkişafına verdiyi töhfələrə görə Vestminster Universiteti tərəfindən fəxri elmlər doktoru dərəcəsi ilə mükafatlandırılıb.
B.Şnayer 1963-cü il, 15 yanvar tarixində Nyu-Yorkda dünyaya gəlib. O, 1984-də Roçestrs Universitetində bakalavr və 1988-ci ildə Amerika Universitetində magistr dərəcələrinə yiyələnib.
Şnayer 1994-cü ildə "Tətbiqi Kriptoqrafiya" kitabını dərc etdirir. O, kitabda detallarda iş prinsipi, reallaşdırmaları və kriptoqrafiya alqoritmlərindən istifadənin nümunələrini təsvir edirdi. Sonra "Cryptography Engineering" kitabını nəşr etdirir. Bu kitabda daha çox diqqət real sistemlərdə kriptoqrafiyadan istifadə ilə yanaşı, kriptoqrafiya alqoritmlərinin iş prinsipinə ayrılmışdı.
Həmçinin o, daha geniş auditoriya üçün təhlükəsizlik mövzusunda kitab yazır. 2000-ci ildə Şnayer "Sirlər və yalan. Rəqəmli dünyada məlumatların təhlükəsizliyi" nəşrini təqdim edir. 2003-cü ildə isə Şnayerin "Beyond Fear: Thinking Sensibly About Security in an Uncertain World" işi işıq üzü görüb. Kitabda təhlükəsizliyin təhdidlərinə əks təsirin ölçülərinin faydalılığının qiymətləndirilməsi prosesi təfərrüatı ilə təsvir edilib.
Şnayer kompüter təhlükəsizliyi mövzusunda "Crypto-Gram" aylıq informasiya bülletenini, həmçinin "Schneier on Security" bloqunu idarə edir. Bloqda esselər bülletendə çıxmamışdan öncə dərc edilir. Oxucular üçün bloqda fikir və rəylərini bildirmək imkanı da yaradılıb.
İnformasiya təhlükəsizliyi mövzusunda məqalələr dərc edən nəşrlər Şnayerin mətnlərindən tez-tez sitatlar gətirir. Şnayer, əsasən təhlükəsizlik sistemlərində və kriptoqrafiya alqoritmlərinin reallaşdırmalarında zəif yerləri göstərir.
Şnayerin layihələri
Bryus Şnayer bir sıra mühüm layihələrin müəllifi kimi tanınır. Bu layihələrdən biri - Skein onun rəhbərliyi ilə hazırlanmış dəyişən ölçünün heşləşdirilməsi alqoritmidir.
Skein heş funksiyası universal kriptoqrafiya primitivi kimi UBI-heşləşdirmə rejimində işləyən Threefish-in blok şifri əsasında yerinə yetirilib. Yaddaşın minimal istifadəsi altında optimallaşdırma hazırlamanın əsas konsepsiyası idi,
Skein 256, 512 və 1024 bit və 264-1 bit çıxış blokunun ölçüsü qədər daxili vəziyyət ölçülərini dəstəkləyir.
Şnayer həmçinin Duq Uitinq, Stefan Lüks və Frederik Müller ilə birlikdə "Phelix"-i hazırlayıb. "Phelix" - xəbərin autentifikasiyasının birdəfəlik kodundan istifadə edən yüksəksürətli konveyer şifridir. Şifr ilk dəfə 2004-cü ildə "eSTREAM" müsabiqəsində təqdim edilib. Alqoritm 232 modul üzrə toplama əməliyyatlarını özündə əhatə edir, "Phelix" 256 bitlik açardan və vaxtın 128 bitlik nişanından istifadə edir. Bəzi kriptoqraf şifrin səhv istifadəsi zamanı məxfi açarın alınması imkanları barədə narahatlıqlarını ifadə edirlər.
"Solitaire" şifrləmənin alqoritmi isə Şnayer tərəfindən "Xüsusi xidmət orqanlarının operativ əməkdaşlarına hər hansı elektron hesablayıcı qurğularsız və ifşaedici alətlərsiz məxfi məlumatları verməyə imkan vermək" məqsədilə yaradılıb. Alqoritmdə kriptosistem 52 ədəd olan bir dəst oyun kartından yaradılır. Bu alqoritm kifayət qədər etibarsız görünə bilər, amma Şnayerin özünün sözlərinə görə, şifr hətta müasir kompüterlərlə və əla kripto analitikaya malik güclü hərbi rəqiblərin hücumuna dözə bilər və dünyada "karandaş və kağız"ın köməyi ilə reallaşdırılan ən yaxşı kriptoqrafiya alqoritmidir.
Bryus Şnayerin işlərindən biri olan Yarrou alqoritmi, psevdotəsadüfi sayların möhkəm generatoru kriptoqrafiyasıdır. O, alqoritmi "Counterpane Internet Security" şirkətində Con Kelsin və Nilsom Ferqusla birlikdə hazırlayıb. Alqoritmin istifadəsi üçün lisenziyanın alınması tələb olunmur.
"Yarrou" alqoritminin hazırlanmasından sonra "Tətbiqi kriptoqrafiya" kitabında geniş təsvir edilmiş Fortuna alqoritmi meydana çıxdı. Fortuna da psevdotəsadüfi sayların möhkəm generatorları kriptoqrafiyasıdır. Alqoritm Bryus Şnayer və Nils Ferqyus tərəfindən hazırlanıb. Müəlliflərin sözlərinə görə, alqoritm "Tətbiqi kriptoqrafiya" kitabı üzərində iş zamanı yaradılmışdı və "Yarrou" alqoritminin əhəmiyyətli təkmilləşdirməsidir. Generator kimi sayğacın rejimində istənilən təhlükəsiz blok şifrindən istifadə etmək olar. Başqa sözlə, istifadəçi proqramın hər sorğusuna cavab olaraq generator ardıcıl həqiqi sayların şifrlənməsi vasitəsilə psevdotəsadüfi məlumatları istehsal edir. Bu halda ilk açar kimi ilk say istifadə olunur və hər sorğudan sonra açarın yenilənməsi olur: alqoritm köhnə açarın köməyi ilə 256 psevdotəsadüfi verilən yaradır və yeni açar kimi alınmış qiyməti istifadə edir. Bu hazırlanır ki, cinayətkar hətta əgər növbəti sorğudan sonra cari vəziyyət ona məlum olsa belə generatorun əvvəlki vəziyyətini öyrənə bilməsin.
Bryus Şnayerin həmmüəllifliyi ilə hazırlanan "Twofish" alqoritmi isə blok şifrləməsinin simmetrik alqoritmidir. Açardan asılı olan qabaqcadan hesablanan S-bloklardan istifadə bu alqoritmin fərqləndirici xüsusiyyətidir. "Twofish" başqa alqoritmlərdən bəzi elementləri mənimsəyib.
"Threefish" simmetrik blok kripto alqoritmi isə "Skein" heş-funksiyasında və mövcud blok şifrlərinə universal əvəzetmə kimi istifadə üçün 2008-ci ildə Bryus Şnayer tərəfindən yaradılıb. Şifrin hazırlamasının əsas prinsipləri yaddaşın minimal istifadəsi, 64 dərəcəli prosessorların işi altında reallaşdırma və optimallaşdırmanın sadəliyindən ibarət idi.
Cahangir Atakişiyev
NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL
