Spring til indhold

Daniel J. Bernstein

Fra Wikipedia, den frie encyklopædi
(Omdirigeret fra D.J. Bernstein)
Daniel J. Bernstein
29. december 2010
Personlig information
Født29. oktober 1971 (53 år) Rediger på Wikidata
East Patchogue, New York, USA Rediger på Wikidata
Uddannelse og virke
Uddannelses­stedBellport High School,
University of California, Berkeley,
Courant Institute of Mathematical Sciences, NYU Rediger på Wikidata
BeskæftigelseUniversitetsunderviser, kryptolog, matematiker, programmør, datalog Rediger på Wikidata
FagområdeDatalogi, matematik Rediger på Wikidata
ArbejdsgiverTekniske Universitet Eindhoven, Ruhr-Universität Bochum, University of Illinois at Chicago Rediger på Wikidata
Kendte værkerUcspi-tcp, NaCl, qmail, Djbdns, Daemontools med flere Rediger på Wikidata
Eksterne henvisninger
Daniel J. Bernsteins hjemmeside Rediger på Wikidata
Information med symbolet Billede af blyant hentes fra Wikidata. Kildehenvisninger foreligger sammesteds.

Daniel Julius Bernstein (D.J. Bernstein eller bare djb, født 29. oktober 1971) er en amerikansk matematiker, kryptolog, programmør og forsker. D.J. Bernstein er ansat som professor i datalogi ved University of Illinois i Chicago. Han er forfatter til en mængde open source-software hvoraf de mest populære er qmail og djbdns. Han er desuden kendt for sin indflydelse på udviklingen af moderne kryptografi.

Bernstein mod USA

[redigér | rediger kildetekst]

Bernstein førte en retssag mod USA under titlen Bernstein v. United States. Her fik han medhold i at software i USA skal beskyttes under ytringsfrihed ved den første forfatningsændring, samtidigt med at nationale begrænsninger blev hævet, så man i USA godt må eksportere krypteringssoftware.

Bernstein blev oprindeligt repræsenteret i retten af Electronic Frontier Foundation (EFF), men begyndte efterfølgende at repræsentere sig selv på trods af at han ikke har nogen baggrund i jura.

Softwaresikkerhed

[redigér | rediger kildetekst]

Bernsteins filosofi om softwaresikkerhed er at placere programmer i såkaldte ekstreme sandkasser hvorfra de ikke kan andet end at konvertere input til output. I tilfælde hvor man svært kan afgrænse programmer fra at have privilegier, fx til styring af servere på internettet, bør programmer skrives sikkert.

Som konsekvens har Bernstein udlovet en pengepræmie, først på $500 og dernæst på $1.000, til hvem end som kan finde sikkerhedsfejl i softwaren qmail og djbdns. Dette er sket en enkelt gang selvom de to programmer har eksisteret siden hhv. 1995 og 2001. Til sammenligning har programmerne som de erstatter, hhv. Sendmail og BIND, haft hundredvis af sikkerhedsfejl igennem tiden.

Bernstein underviste i 2004 på et kursus om computersikkerhed med titlen UNIX security holes. I løbet af kurset fandt hans 16 kursusdeltagere 91 nye sikkerhedshuller i UNIX-lignende styresystemer. Bernstein valgte som tilhænger af princippet om fuld offentliggørelse at annoncere 44 af dem sammen med eksempelkode på hvordan hullerne kunne misbruges.

Matematik og kryptografi

[redigér | rediger kildetekst]

Bernstein har udgivet en række videnskabelige artikler inden for matematik og beregninger (datalogi). Mange af hans artikler handler om algoritmer eller hvordan man skal implementere dem effektivt, men de dækker også over talteori, matematisk analyse, kryptologisk analyse af computerhardware, elliptisk kurve-kryptografi,

Bernstein har blandt andet lavet Salsa20, som er et krypteringschiffer til at kryptere strømme af data. Han har også lavet hash-funktionen CubeHash og komprimeringsfunktionen Rumba20, som bygger på Salsa20-krypteringssystemet.

Bernstein har udgivet et softwarebibliotek, DJBFFT, til effektiv beregning af de såkaldte hurtige Fourier-transformationer (eng. FFT). Han har også udgivet et program, primegen, som effektivt primtalsfaktoriserer ved hjælp af Atkins primtalsalgoritme.

I 2012 udgav Bernstein krypteringsbiblioteket Network and Cryptography library (NaCl), som for sjov udtales "salt" (da den kemiske betegnelse for bordsalt er Natrium-Clorid). NaCl er ment som en erstatning til det meget populære krypteringsbibliotek OpenSSL. Det er designet primært ud fra at lette brugeren af biblioteket fra at skulle træffe beslutninger om hvilke krypteringsalgoritmer man bør bruge i en givet sammenhæng. Det minimerer derved mængden af ting der kan kompromittere sikkerheden.

Læs evt. om softwarebiblioteker.

Internetprotokoller

[redigér | rediger kildetekst]
Se artikel: Internetprotokol.

Bernstein foreslog protokollen Internet Mail 2000 som alternativ til de protokoller som benyttes til email i dag: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP3) og Internet Message Access Protocol (IMAP). Den primære forskel i Bernsteins protokol er at afsenderen har ansvaret for at opbevare emails i stedet for modtageren, lidt ligesom hvordan hjemmesider opbevares hos udbyderen af hjemmesiden. Et af formålene med denne protokol var at reducere mængden af spam.

I et forsøg på at sikre domænenavnesystemet (DNS) foreslog Bernstein i august 2008 et alternativ til de sikkerhedsmekanismer, som går under navnet DNSSEC. Bernsteins DNSCurve bestod i at bruge elliptisk kurve-kryptografi i stedet for den mere gængse RSA public key-kryptografi, da det ville spare en masse beregningsressourcer.

Eksterne henvisninger

[redigér | rediger kildetekst]