Metyu D. Yashil - Matthew D. Green

Metyu Daniel Grin
Metyu Grin.jpeg
Metyu Yashil
Tug'ilgan
Hannover, Nyu-Xempshir, Qo'shma Shtatlar
FuqarolikAmerika
Olma materJons Xopkins universiteti
Oberlin kolleji
Ma'lumZerokoin, Zerocash, TrueCrypt Audit
Ilmiy martaba
MaydonlarKompyuter fanlari
Kriptografiya
InstitutlarJons Xopkins universiteti

Metyu Daniel Grin (1976 yilda tug'ilgan) - kriptograf va xavfsizlik texnologi. Grin Kompyuter fanlari dotsenti Jons Xopkins Axborot xavfsizligi instituti. U amaliy kriptografiya, maxfiylikni oshiruvchi axborotni saqlash tizimlariga noma'lum ravishda ixtisoslashgan kripto-valyutalar, elliptik egri kripto-tizimlar va sun'iy yo'ldosh televizion qaroqchilik. U rivojlangan jamoalarning a'zosi Zerokoin noma'lum kripto valyutasi[1] va Zerocash.[2] U rivojlanishida ham ta'sirchan bo'lgan Zcash tizim. U zaifliklarni ochib bergan guruhlarda qatnashgan RSA BSAFE,[3] Speedpass va E-ZPass.[4]

Ta'lim

Yashil B.S. dan Oberlin kolleji (Kompyuter fanlari), B.M. dan Oberlin kolleji (Elektron musiqa), magistr Jons Xopkins universiteti (Kompyuter fanlari) va doktorlik dissertatsiyasi Jons Xopkins universiteti (Kompyuter fanlari). Uning dissertatsiyasi "Xavfsiz va xususiy ma'lumotlar bazalari uchun kriptografiya: maxfiylikni buzmasdan amaliy ma'lumotlarga kirish imkoniyatini yaratish" deb nomlangan.

Blog

Grin - "Kriptografik muhandislik bo'yicha ozgina fikrlar" blogining muallifi. 2013 yil sentyabr oyida Grinning blogdagi posti sarhisob qilmoqda va taxmin qilmoqda NSA Kriptografiyani susaytirish dasturlari "NSA to'g'risida" deb nomlangan bo'lib, Grinning akademik dekani tomonidan Jons Xopkins tomonidan "maxfiy materiallarga havola yoki havolalarni o'z ichiga olganligi, shuningdek NSA logotipidan foydalanganligi" uchun olib tashlangan.[5] Sifatida Ars Technica Eslatib o'tamiz, bu "yuzidagi g'alati talab" edi, chunki Green tomonidan NSA logotipidan foydalanish "bunday foydalanish Milliy Xavfsizlik Agentligi tomonidan tasdiqlangan, tasdiqlangan yoki ruxsat berilgan degan taassurot qoldirish uchun oqilona hisoblanmagan" va bir-biriga bog'langan. yangiliklar tashkilotlari tomonidan e'lon qilingan maxfiy ma'lumotlar qonuniy jihatdan umuman tortishuvlarga olib kelmaydi. Keyinchalik universitet Grindan kechirim so'radi va blog posti tiklandi (sans NSA logotipi), Jons Xopkins vakili "men juda ko'p huquqiy tahlillar o'tkazilganligini aytmayapman" deb aytdi, bu qonuniy motivatsiyasiz olib tashlanishni tushuntirish sifatida. .[6]

NSA, shifrlash va xavfsizlik haqida umumiy blog yozuvlaridan tashqari, Green-ning NSA ning orqa eshikidagi blog yozuvlari Dual_EC_DRBG va RSA xavfsizligi Orqa eshikdan foydalanish kriptografik xavfsiz pseudorandom raqamlar generatori (CSPRNG), ommaviy axborot vositalarida keng keltirilgan.[7][8][9][10][11]

Ish

Grin hozirda Jons Xopkins nomidagi Axborot xavfsizligi institutida dotsent lavozimida ishlaydi. U amaliy kriptografiya bilan bog'liq kurslarni o'qitadi.

Yashil rivojlangan guruhning bir qismidir Zerokoin, anonim kripto valyutasi protokol.[12][13][14][15][16] Zerocoin - bu kengaytma uchun tavsiya etilgan Bitcoin protokoli bu qo'shiladi anonimlik ga Bitcoin bitimlar. Zerocoin maxfiylikni alohida-alohida kiritish orqali ta'minlaydi zerokoin Bitcoin blok zanjirida saqlanadigan kripto valyutasi. Dastlab Bitcoin tarmog'ida foydalanishga taklif qilingan bo'lsa-da, zerocoin har qanday narsaga qo'shilishi mumkin edi kripto valyutasi. Uning tadqiqot guruhi uchdan biridan ko'prog'idagi kamchiliklarni fosh qildi SSL / TLS shifrlangan veb-saytlar, shuningdek shifrlash texnologiyalaridagi zaifliklar, shu jumladan RSA BSAFE, Exxon / Mobil Speedpass, E-ZPass va avtomobil xavfsizligi tizimlari. 2015 yilda Grin aniqlagan tadqiqot guruhining a'zosi edi Logjam TLS protokolidagi zaiflik.

Grin o'z faoliyatini 1999 yilda boshlagan AT&T Laboratories Florham Parkda (Nyu-Jersi). AT&T Labs-da u turli xil loyihalarda ishlagan, jumladan audio kodlash / xavfsiz tarkibni tarqatish, video oqimlari va simsiz lokalizatsiya xizmatlari. Aspirant sifatida u 2005 yilda ikki nafar talaba va Avi Rubin bilan birgalikda Xavfsizlik bo'yicha mustaqil baholovchilarga asos solgan. Grin 2011 yilga qadar ISE ning CTO-si bo'lib ishlagan.

Grin Linux Foundation Core Infrastructure Initiative uchun texnik maslahat kengashining a'zosi bo'lib, u Internetdan so'ng Internet xavfsizligi bilan bog'liq muhim muammolarni hal qilish uchun tashkil etilgan. Yurak qoni xavfsizlik xatosi 2014 yil aprel oyida OpenSSL kriptografiya kutubxonasi. U texnik maslahat kengashlarida o'tiradi CipherCloud, Overnest va Mozilla Cybersecurity Delphi. Green kompaniyasi Ochiq Kripto Audit Loyihasi (OCAP) Direktorlar Kengashining asoschisi va tarkibida ishlaydi. xavfsizlik auditi ning TrueCrypt dasturiy ta'minot.[17][18]

Adabiyotlar

  1. ^ Miers, I .; Garman, C .; Yashil, M.; Rubin, A. D. (may, 2013). "Zerocoin: Bitcoin-dan Anonim tarqatilgan elektron pul". 2013 IEEE xavfsizlik va maxfiylik bo'yicha simpoziumi (PDF). IEEE Computer Society konferentsiyasining nashriyot xizmatlari. 397-411 betlar. doi:10.1109 / SP.2013.34. ISBN  978-0-7695-4977-4. ISSN  1081-6011. S2CID  9194314.
  2. ^ "Zerocash: Bitcoin-dan markazlashtirilmagan anonim to'lovlar" (PDF). Zerocash-project.org. Olingan 2016-05-13.
  3. ^ "TLSni amalga oshirishda Dual EC ning amaliy ekspluatatsiyasi to'g'risida" (PDF). Dualec.org. Olingan 2016-05-13.
  4. ^ "Bitiruvchi kriptograflar" o'g'riga chidamli "avtomobil kalitining kodini ochishdi". The New York Times. Olingan 2016-05-13.
  5. ^ Neyt Anderson (2013-09-09). "Kripto prof NSA bilan bog'liq blog postini olib tashlashni so'radi". Ars Technica. Olingan 2016-05-13.
  6. ^ Neyt Anderson (2013-09-10). "Universitet NSA-ga qarshi post uchun kripto-prof-senzura uchun uzr so'radi". Ars Technica. Olingan 2016-05-13.
  7. ^ Fink, Erika (2013-06-07). "Prizma: NSA siz haqingizda nimani bilishi mumkin - Video - Texnologiya". Money.cnn.com. Olingan 2016-05-13.
  8. ^ ".S.A. Internetda maxfiylikning asosiy kafolatlarini to'ldirishga qodir". The New York Times. Olingan 2016-05-13.
  9. ^ "N.S.A veb-saytni qanday buzdi". Nyu-Yorker. 2013-09-06. Olingan 2016-05-13.
  10. ^ "IPhone-ning muhim xavfsizlik xatosi ortida, bitta yomon" Goto'". Simli. 2014-02-22. Olingan 2016-05-13.
  11. ^ Joshua Brustein (2014-04-09). "Nega Heartbleed, kiberxavfsizlikning so'nggi tahdidi, muhim - Bloomberg". Businessweek.com. Olingan 2016-05-13.
  12. ^ "Xopkins tadqiqotchilari Bitcoin-ga alternativa yaratmoqdalar - tribunedigital-baltimoresun". Articles.baltimoresun.com. 2014-02-01. Olingan 2016-05-13.
  13. ^ "Bitcoin Anonimligi Zerocoin-ni mustaqil kripto valyutasiga aylantirish uchun yangilaydi". Forbes.com. Olingan 2016-05-13.
  14. ^ "Tadqiqotchilar Bitcoin-ga ko'proq maxfiylikni qo'shish uchun ishlaydi". The New York Times. Olingan 2016-05-13.
  15. ^ Pek, Morgen E. (2013-10-24). "Bitcoin-da kim kim: Zerocoin Hero Hero Metyu Green - IEEE Spectrum". Spectrum.ieee.org. Olingan 2016-05-13.
  16. ^ "'Bitcoin uchun Zerocoin qo'shimchasi uni haqiqatan ham noma'lum va izsiz qilib qo'yishi mumkin ". Forbes.com. Olingan 2016-05-13.
  17. ^ "Texnik maslahat kengashi". Kripto audit loyihasini oching. Olingan 30 may 2014.
  18. ^ Oq, Kennet; Yashil, Metyu. "Hali TrueCrypt tekshiriladimi?". Istruecryptaudiedyet.com. Olingan 30 may 2014.

Tashqi havolalar