Andersson, Ross

Ross J. Anderson är en  välkänd vetenskapsman, författare till mer än tvåhundra artiklar och en teknisk säkerhetskonsult. Professor i säkerhetsteknik vid University of Cambridge . Hans prestationer inom kryptografi inkluderar utvecklingen av chiffer, upptäckten av svagheter i många säkerhetssystem och algoritmer. Han är en av grundarna av e-postlistan Uk-Crypto.

Kort biografi

Ross Anderson, född 1956, är forskare, författare och industrikonsult inom säkerhetsteknik. Han är också professor i säkerhetsteknik vid University of Cambridge Computer Lab, där han arbetar i säkerhetsgruppen. 1978 tog Anderson examen från Trinity College (Cambridge) med en kandidatexamen i matematik och naturvetenskap, och fick sedan en examen i datateknik. Han arbetade inom flygelektronik och bankbranschen innan han flyttade tillbaka till University of Cambridge 1992 för en doktorsexamen under Roger Needham och började sin karriär som forskare. 1995 tog han sin doktorsexamen och började undervisa. Han bor nära Sandy, Bedfordshire ( Sandy, Bedfordshire ).

Han arbetade inom kryptografi och designade tillsammans med Eli Biham de kryptografiska primitiverna BJÖRN, LION och TIGER ("björn", "lejon" och "tiger"). Tillsammans med Biham och Lars Knudsen utvecklade Serpent -blockchifferet , en av AES-tävlingens finalister. Han upptäckte också svagheter i FISH-chifferet och utvecklade PIKE- strömchifferet .

1998 grundade Anderson Foundation for Information Policy Research, en informationsteknologipolitisk tankesmedja och lobbygrupp.

Han är välkänd bland Cambridge-akademiker som en uttalad förespråkare för akademiska friheter, immateriella rättigheter och andra universitetspolitiska frågor. Han initierade kampanjen för Cambridges friheter; 2002 valdes han in i rådet vid University of Cambridge. I januari 2004 förklarade studenttidningen Varsity Anderson som "den mäktigaste personen" vid Cambridge University.

2002 blev han en uttalad kritiker av Trusted Computing , särskilt Microsofts Palladium-system.

Ross Anderson är författare till Security Engineering, publicerad i Wiley 2001 och 2008. Han var också grundare och redaktör för Computer and Communications Security Reviews.

Professor Andersons elever: Robert Watson, Joe Bonneau, Hyoungshick Kim, Shailendra Fuloria och Wei-Ming Khoo.

Grundläggande forskning

Ekonomin för informationssäkerhet

Ross Anderson har forskat om ekonomins säkerhet på den inre marknaden för European Network and Information Security Agency. Han studerade marknadsbristerna bakom spam , nätfiske och andra problem och lade fram specifika policyförslag. En kort version av studien kan ses här [1] .

Topologin av latenta konflikter svarar på frågan om hur polisen kan upptäcka underjordiska organisationer, ha viss information om deras kommunikationssystem och hur de i sin tur kan reagera på olika brottsbekämpande åtgärder. Ross Anderson, baserat på nätverksanalys och evolutionär spelteori, utvecklade huvudidéerna för att studera interaktiva attacker och nätverksförsvarsstrategier. Detta arbete ger förklaringar till ett antal aspekter av samtida konflikter i allmänhet.

Hans forskning om " Trusted Computing "-system analyserade (och undergrävde) Trusted Computing Group, som främjade idén om att installera DRM -system på varje dator, handdator och mobiltelefon. TC-systemet designades för att tillfredsställa Hollywood för att göra det svårare för musik och video att piratkopiera och för mjukvaruindustrin. Men detta kan få oroande konsekvenser för integritet, censur och innovation.

Peer-to-peer-nätverk

Från och med mitten av 2000 har det skett en explosion av intresset för peer-to- peer-nätverk . En av de mest konstruktiva artiklarna på detta område var "The Eternity Service [2] ", som Ross Andersson presenterade i Pragocrypt'96. Han var bestört över att scientologer kunde stänga av en remailer i Finland, och han blev personligen hotad av bankjurister som ville dölja information om sårbarheten hos uttagsautomater. Detta lärde honom att elektronisk publicering lätt kan undertryckas av mäktiga människor. Vanligtvis lagras de på bara ett fåtal servrar, vars ägare kan utsättas för påtryckningar med våld eller genom domstolar. "The Eternity Service" var tänkt som ett sätt att infoga elektroniska dokument så långt som möjligt från censur.

Kryptografiska protokoll och skiktade säkerhetssystem

Många av de mest intressanta attackerna ur vetenskaplig synvinkel blir möjliga på grund av ofullkomligheten i protokollen. Till exempel designfel där texter som innehåller fel krypteras eller korrekta texter är felaktigt krypterade. Sådana sårbarheter är utbredda i praktiken, men de är extremt svåra att upptäcka. Under åren har Ross Anderson upptäckt ett antal protokollattacker. Han var den första som använde formella metoder för att testa de krypteringsprotokoll som ligger till grund för verkliga banksystem. Han var också en av uppfinnarna av mikrobetalningar och en av upphovsmännen till idén att göra filer tillräckligt osynliga för att deras existens skulle kunna förnekas även under tvång (idéer som liknar steganografi).

API-säkerhet

Attacker på programmeringsgränssnitt är en mycket viktig teknisk innovation de senaste åren. De utökar protokollanalys till programmeringsgränssnitten för kryptografiska processorer. Dessa enheter har vanligtvis dussintals transaktioner som kan slutföras med privata nycklar. De flesta av dessa enheter kan hackas genom att utfärda en korrekt vald sekvens av transaktioner. Det var Ross Anderson som först började forska inom detta område. Hans arbete tvingade tillverkare att designa om många produkter, och efterföljande forskning av andra forskare gjorde det möjligt att upptäcka attacker mot GSM -kryptering och på Trusted Platform Module- chipsen som ligger bakom Trusted Computing-system.

Förfalskade utrustning

1996 förstörde Ross Anderson den populära tron ​​på smarta kort som skyddar mot förfalskning. Hans första artikel om metoder för att attackera dem vann ett pris och är mycket välkänd. I ytterligare arbete öppnade Anderson upp det lovande området optisk säkerhet, där laseravkänning används för att inducera fel i halvledarenheter och för att läsa minne utan att använda kretsar från chipleverantören för detta ändamål. Från 1999 till 2003 var han involverad i ett stort EU-finansierat projekt för att göra smarta kort mycket mindre sårbara för attacker. Dessa smarta kort byggdes på basis av självsynkroniserande tvåkanalslogik med en inbyggd larmkrets. Ross Anderson har nu visat att det konventionella PIN-inmatningssystemet är otillfredsställande när det gäller motståndskraft mot förfalskning.

Chifferanalys och design

Kryptologi  är ett ämne som Ross Anderson återkommer till med några års mellanrum. Chifferbrytning var hans introduktion till informationssäkerhet i mitten av 80-talet, när han hittade ett antal attacker på strömchiffer och föreslog förbättrade versioner av dem. Han återvände till detta ämne i början av 90-talet. En del arbete med hashfunktioner hjälpte honom att hitta sätt att konstruera blockchiffer från hashfunktioner och streamchiffer. Hans mest betydelsefulla verk är Serpent block cipher , som var finalist i AES-tävlingen. Vinnaren då var Rijndael och Serpent var den andra.

Signalbehandling och säkerhet

I slutet av 90-talet tillbringade Ross Anderson lite tid med att tillämpa signalbehandlingsidéer på datorsäkerhet. Den mest originella utvecklingen var "Soft Tempest" ( TEMPEST  - förkortning "transient electromagnetic pulse emanation surveillance technology" - elektroniska övervakningsverktyg som använder analys av elektromagnetisk strålning i transientkretsar). Man trodde tidigare att utformningen av Tempest-skyddade datorer skulle inkludera hårdvarutekniker som metallskärmning. Ross Anderson har visat att betydande säkerhet kan uppnås med mjukvarumetoder.

1995 blev han intresserad av problemet med digital vattenmärkning , och inom några år hade han knäckt praktiskt taget alla befintliga upphovsrättsmärkningssystem. StirMark har blivit branschstandarden för att testa märkningssystem.

Säkerhetsteknik bok

Mycket av Ross Andersons arbete har sammanfattats i hans bok Security Engineering: A Guide to Building Dependable Distributed Systems [3] . Denna bok publicerades 2001 av Wiley & Sons. Den är tänkt att användas både som lärobok och som referens.

Den första delen beskriver de grundläggande begreppen och teknikerna för säkerhet. Den andra delen diskuterar specifika tillämpningar av säkerhetsteknik för datorsystem, inklusive redovisnings- och banksystem, övervakningssystem, etc. Den här delen läser som en deckare. Den tredje delen behandlar organisatoriska och politiska frågor. I synnerhet hur datorsäkerhet förhåller sig till lagen; hur vi kan se till att systemet fungerar som det är tänkt etc. Boken kan vara mycket användbar för datorsystemdesigners och programmerare.

Den andra upplagan publicerades 2008. Texterna i de två utgåvorna blev tillgängliga för gratis nedladdning på Ross Andersons webbplats 2012 [3] [4] .

Anteckningar

1. ↑ R.Anderson. Säkerhetsekonomi och Europapolitik. . Hämtad 3 december 2009. Arkiverad från originalet 11 augusti 2017. (obestämd)
2. ↑ R.Anderson. Evighetsgudstjänsten. . Hämtad 3 december 2009. Arkiverad från originalet 15 maj 2018. (obestämd)
3. ↑ 1 2 Säkerhetsteknik - boken. . Datum för åtkomst: 3 december 2009. Arkiverad från originalet den 26 februari 2011. (obestämd)
4. ↑ Fågelkiwi . Engineering Science , 3dnews (9 april 2014). Arkiverad från originalet den 12 april 2018. Hämtad 9 januari 2015.

Litteratur

• R.Anderson. Curriculum Vitae - Ross Anderson . — 2009 .

Länkar

• Ross Andersons  hemsida
• Five and a Half: En öppen lärobok om säkerhetsteknik: Ross Anderson. Security Engineering: A Guide to Building Reliable Distributed Systems // Computerra nr. 38 daterad 19 oktober 2006

I sociala nätverk	Twitter
Tematiska platser	Google Scholar Matematisk släktforskning ORCID ResearchGate Scopus zbMATH Öppna
I bibliografiska kataloger BNC : a11348951 BNF : 13497179c CONOR : 21482851 GND : 135652715 ISNI : 0000 0001 0916 0113 J9U : 987007437012705171 LCCN : n94047247 NDL : 00893088 NKC : stk2009493437 NTA : 120798921 NUKAT : n98044126 SSRN : 650675 SUDOC : 112029655 VIAF : 74007194 WorldCat VIAF : 74007194