信息安全界的巨星Bruce Schneier
在当今计算机安全界影响最大的专家,不是Mitnick那样狂放不羁、神出鬼没的黑客,也不是Rivest、Shamir和Adleman(RSA发明者)三位图灵奖得主那样高不可测的大师,而是学问、口才、文笔俱佳且思想犀利、敢说敢做、精力充沛的Bruce Schneier。
他是大众媒体讨论安全问题时第一个想到的专家;编辑出版的Crypto-Gram网络月刊有超过12万订阅者;畅销小说《达芬奇密码》提到了他;他成为英国电信首席安全技术官后,BT在美国媒体中的曝光率增加了21%;他还被澳大利亚媒体评为十大科技作家之一,与牛顿、爱因斯坦等并列。做研究、撰文、写书、编辑电子杂志、频频出现在各种大众媒体和专业活动、为各国政府和公司出谋划策……在他多年的不懈努力下,原本秘不示人的先进密码算法,许多看似违反直觉的安全理论、技术和观念渐渐在世界范围内成为常识,并应用于亿万人的日常生活。《InfoSecurity》杂志称Schneier为安全界的巨星,有如乔丹之于篮球,Beatles乐队之于摇滚音乐,这是一个他应得的评价。
早年岁月
1963年1月15日,Bruce Schneier出生于纽约市布鲁克林,父亲是一位律师,后来成为法官。Schneier从小就对数字和命理学之类的东西痴迷,崭露出过人的数学才华。
然而,Schneier的早期生涯并非一帆风顺。1984年,他按自己的兴趣在罗彻斯特大学拿到物理学士学位后,却发现自己找不到理想的工作。最后被美国国防部招募,开始从事密码研究。期间,他来到位于华盛顿的美国大学学习计算机科学,获得硕士学位。1990年,他在一家创业公司短暂工作后加入贝尔实验室,但一年后就因为经济形势恶化被裁员了。
密码专家
所谓国家不幸诗家幸,丢了工作的Schneier反而有更多机会从事研究和著述工作。他一边创办自己的安全咨询公司Counterpane(2006年10月被英国电信收购),一边收集资料,准备写一本密码学方面的图书—这就是1993年由Wiley出版的《应用密码学》。
1976年,Diffie和Hellman提出公钥加密和密钥交换协议以及PC出现之后,密码学研究呈现欣欣向荣的景象,涌现出大量研究成果,但这却使年轻的科研人员和算法应用者望洋兴叹,东西太多了,不知从何入手。《应用密码学》对密码学20年的发展做了百科全书式的总结,而且更美妙的是,随书奉送的软盘提供了许多算法的C语言实现代码。因此甫一问世就立即成为畅销书,Schneier也一举成名。
有意思的是,美国政府一直试图压制密码学研究成果的公开,进而立法限制高强度加密算法的传播和使用。结果出现了《应用密码学》一书虽然代码都已印在书上并被允许出口,随书软盘却被视为军用物资不能出口的怪事。
著述之外,Schneier还设计了大量密码算法。其中与人合作设计的对称加密算法Twofish成功进入AES标准评选最后一轮,最终排名第三。2008年与人合作设计的Skein散列函数在2010年底成功入围SHA-3标准竞赛五强之一。这些成就奠定了他作为世界公认的顶尖密码专家的地位。
思想领袖
但Schneier并没有止步在密码专家的光环中,1997年他发表《Cryptography, Security and the Future》一文,开始思考密码之外更加广阔的安全问题。2001年911事件更加快了这一进程。2000年到2012年,Schneier陆续出版了《Secrets & Lies》、《Beyond Fear》和《Liars and Outliers》,并为《连线》、《华尔街日报》等大众媒体撰文,将复杂晦涩的安全问题用通俗易懂的语言介绍给更广泛的读者,逐渐成为公众技术专家。
至此,Bruce的主要观点转为:密码学算法并非灵丹妙药,复杂的计算机系统始终存在可被攻击的弱点,软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素。这些观点不仅影响了Ross Anderson等学界泰斗,更影响了全球的安全研究者与实践者。