Шамир Ади (ADI Shamir).

Родившиеся в январе
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в феврале
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29            

Родившиеся в марте
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в апреле
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Родившиеся в мае
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в июне
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
 


 

Шамир Ади.

 ›

Ади Шамир
עדי שמיר
Шамир на конференции, 2009
Дата рождения:

6 июля 1952 (63 года)

Место рождения:

Тель-Авив

Страна:

 Израиль

Научная сфера:

Информатика, криптография

Место работы:

Институт Вейцмана

Альма-матер:

Тель-Авивский университет, Институт Вейцмана

Научный руководитель:

Зохар Манна

Известен как:

RSA, Протокол Фейга-Фиата-Шамира, дифференциальный криптоанализ

Награды и премии


Премия Эрдёша, Премия Тьюринга, Государственная премия Израиля

Сайт:

Home page on the site of The Weizmann Institute of Science

Ади Шамир

Ади Шамир (ивр. עדי שמיר‏‎‎‎, 6 июля 1952 года, Тель-Авив, Израиль) - известный израильский криптоаналитик, учёный в области теории вычислительных систем, профессор информатики и прикладной математики в институте Вейцмана, лауреат премии Тьюринга.

Содержание
  • Введение
  • Биография
  • Метод дифференциального анализа
  • Другие работы
  • Награды
  • Примечания
  • См. также
  • Ссылки
Введение

Некоторые называют Ади Шамира криптографический «гуру», другие - «патриархом израильской криптографии». Ещё в 1977 году совместно с Рональдом Ривестом и Леонардом Адлеманом он разработал знаменитую криптосхему с открытым ключом RSA. В 80-е годы им были написаны ещё несколько аналитических работ, а также криптографических протоколов и криптосхем. В начале 90-х Шамир с Эли Бихамом разрабатывают основу современных методов исследования и вскрытия блочных шифров - дифференциальный криптоанализ. Сам он пишет на своем сайте так: «в течение последних нескольких лет, я создал (при содействии моих студентов и коллег) новые реальные криптографические парадигмы, такие как

  • радио- и телевещательное кодирование (broadcast encryption), ring signatures и T-функции;
  • новые криптоаналитические атаки против блочных шифров, потоковых шифров и ряд теоретических схем;
  • и новые защитные методы от атак по сторонним каналам (side channel attacks), таких как атака по энергопотреблению (power analysis).»

В 2007 году, по сообщениям rnd.cnews.ru, Ади Шамир заявил, что для современных криптосистем серьёзная угроза таится в виде роста числа невыявленных ошибок, вызванных постоянным усложнением микропроцессоров. «Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения», - пишет Ади Шамир. Взлом может быть применен к любой системе, где задействованы открытые ключи, причем сейчас это не только ПК, но и телефоны и другие устройства.

Стоял у истоков NDS Group и долгие годы работал консультантом этой фирмы.

Биография

Шамир получил степень бакалавра от Тель-Авивского университета в 1973 году, поступил в институт Вейцмана, где получил степени магистра (1975) и доктора философии по информатике (1977). Его диссертация носила заголовок «Fixed Points of Recursive Programs and their Relation in Differential Agard Calculus». Затем проработал год в качестве постдока в университете Уорик (Великобритания), после чего занимался исследованиями в MIT до 1980 года. После этого Шамир вернулся в институт Вейцмана, где и работает по сей день. С 2006 года также является приглашённым профессором в Высшей нормальной школе (Париж).

В 1979 году Ади Шамиром была разработана схема разделения секрета, математический метод для разбиения некого «секрета» на несколько «участников» для последующей реконструкции. В 1986 году он участвовал в разработке протокола аутентификации, названного впоследствии протоколом Фейга-Фиата-Шамира. Вместе со своим учеником Эли Бихамом (ивр. אלי ביהם‏‎‎‎) Шамир разработал дифференциальный криптоанализ, метод атаки на блочные шифры.

Метод дифференциального анализа
Основная статья: Дифференциальный криптоанализ

В 1990 году была опубликована работа Эли Бихама и Ади Шамира «Дифференциальный Криптоанализ DES-подобных Криптосистем». Это был новый метод атаки, применимый к шифрам замены/перестановки блочных симметричных криптосистем, подобных широко тогда распространенной DES (позже окажется, что эта же техника уже была известна корпорации IBM и Агентству национальной безопасности (NSA/CCS) США, но удержана в секрете, что подтверждает Брюс Шнайер в своей книге «Прикладная криптография»; Дон Копперсмит утверждает, что этот метод был известен команде разработчиков DES, но был засекречен; идея, близкая к методу дифференциального анализа, была опубликована С. Мёрфи ранее Э. Бихама и А. Шамира). Дифференциальный криптоанализ может взломать вплоть до 15-раундовый DES менее, чем за 256 шагов и, как сообщили авторы, показывает ключевую роль правил проектирования. Метод основан на атаках с выбором открытого текста, когда исследуются вероятности дифференциалов - сумм по модулю 2 пар шифротекстов, образованных от специальных открытых сообщений. Вслед за первой публикацией в 1991 году выходят статьи «Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer» и «Differential Cryptanalysis of Feal and N-Hash», где метод распространяется на хэш-функции Snefru и N-Hash и блочные шифры Khafre, REDOC-II, LOKI, Lucifer и Feal.

В 1998 году Ади Шамир, Эли Бихам и Алекс Бирюков дали название методике Криптоанализа невозможных дифференциалов, впервые описанной Ларсом Кнудсеном. Также они выпустили книгу «Атаки вида потеря в середине», разработав основанный на методе невозможных дифференциалов криптоанализ систем с сокращенным количеством раундов (например 31-м вместо 32-х). Вследствие этого и можно построить невозможный дифференциал от 2 сообщений, противоречащих друг другу в единственном бите в середине пути шифрования. Этим способом был вскрыт IDEA с 4 и 5 раундами, хотя сложность анализа составила 2112 операций, и другие шифры - Skipjack, Khufu и Khafre.

В 1996 году Шамир и Бихам огласили «метод дифференциальных искажений» («Differential Fault Analysis» или DFA). Новая атака с одной стороны воплотила в себе известные к тому времени идеи, применявшие искажение вычислений для вскрытия систем с открытым ключом, с другой стороны, эти методы явились развитием метода дифференциального анализа. Суть состоит в том, что при искажении вычислений в процессе эксплуатации реальное шифрующее устройство выдаст другие данные, сравнение которых с неискаженными может облегчить восстановление секретных параметров устройства.

Другие работы

В 1982 году Ади Шамир раскрыл ранцевую криптосистему Меркля-Хеллмана, базирующуюся на асимметричном шифровании с лазейкой.

В декабре 1999 года Шамир и Алекс Бирюков описывают в своей статье нетривиальный и эффективный способ взлома алгоритма A5/1, публикуя «Real Time Cryptanalysis of the Alleged A5/1 on a PC». Как говорит Шамир, это была сложная идея, осуществляющая применение нескольких небольших преимуществ для общего выигрыша. Здесь он обращается к слабостям в структуре регистров сдвига (хотя каждый компонент защиты коммуникаций GSM ослаблен компрометацией разведслужб). В методе Шамира и Бирюкова есть 2 вида проверенных практически атак (вначале проводится несложная подготовка данных): первой необходим выход алгоритма в течение первых 2 минут разговора, и ключ вычисляется за примерно 1 секунду; второй, наоборот, необходима пара секунд разговора, а ключ вычисляется за несколько минут на обычном ПК.

На 28-й Международной конференции Crypto-2008 Ади Шамир продемонстрировал «кубические» атаки (cube attack), вскрывающие потоковые шифры. Этот новый вид атак полагается на представление функции потокового шифрования в виде «полиномиальных уравнений невысоких степеней». Как считает Брюс Шнайер (Bruce Schneier), «кубическая» атака может быть успешно применена к генераторам псевдо-случайных чисел, используемым в телефонах сетей системы GSM и устройствах Bluetooth. Уязвимы также сотовые телефоны и устройства RFID, использующие потоковые шифры. Ранее на конференции RSA в городе Сан-Хосе Шамир показал несостоятельность RFID-чипов, предлагавшихся для электронных паспортов, и по такой причине: используя направленную антенну и цифровой осциллограф, он обнаружил характерную картину показаний потребления электроэнергии чипами для правильных и неправильных битов пароля.

Награды
  • 1983 - Премия Эрдёша
  • 1986 - IEEE W. R. G. Baker Prize
  • 1990 - UAP Scientific Prize
  • 1992 - The Vatican’s PIUS XI Gold Medal
  • 1996 - Премия Канеллакиса
  • 2000 - IEEE Премия в области компьютеров и коммуникаций имени Кодзи Кобаяси
  • 2002 - Премия Тьюринга за уникальный вклад по увеличению практической пользы систем шифрования с открытым ключом
  • 2008 - Государственная премия Израиля
  • 2008 - Премия Окава
  • 2009 - C&C Prize
Примечания
  1. 1 2 The Emergence of Complexity in Mathematics, Physics, Chemistry and Biology: Proceedings, Plenary Session of the Pontifical Academy of Sciences, 27-31 October 1992  (англ.)
  2. Adi Shamir
  3. RSA-защита становится эфемерной, rnd.cnews.ru  (Проверено 23 декабря 2009)
  4. Eli Biham, Adi Shamir Differential cryptanalysis of DES-like cryptosystems // CRYPTO'90 & Journal of Cryptology. - 1991. - Т. 4, вып. 1. - С. 3-72.
  5. Eli Biham, Adi Shamir Differential cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer // CRYPTO'91. - 1991.
  6. Eli Biham, Adi Shamir Differential cryptanalysis of Feal and N-Hash // EUROCRYPT'91. - 1991.
  7. Eli Biham, Alex Biryukov, Adi Shamir. Miss in the Middle Attacks on IDEA and Khufu. - Lecture Notes in Computer Science. - Berlin: SpringerLink, 1999. - P. 124-138. - (Lecture Notes in Computer Science). - ISBN 978-3-540-66226-6.
  8. Real Time Cryptanalysis of A5/1 on a PC
  9. Система профессионального тестирования и мониторинга GSM: Берд Киви. Гигабайты власти
  10. http://imu.org.il/erdos_prize.html
  11. IEEE - IEEE Medals, Technical Field Awards, and Recognitions
  12. ACM Award Citation / Adi Shamir
  13. IEEE - IEEE Medals, Technical Field Awards, and Recognitions
  14. ACM Award Citation / Adi Shamir
См. также
  • Ривест, Рональд Линн
  • Адлеман, Леонард Макс
  • RSA
  • Дифференциальный криптоанализ

Доп. информация

 

 








Родившиеся в июле
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в августе
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в сентябре
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Родившиеся в октябре
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Родившиеся в ноябре
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Родившиеся в декабре
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

© 2015 famous-birthdays.ru
При использовании материалов сайта прямая, активная ссылка на источник обязательна!
Дата последнего обновления каталога именинников: 2018-09-18