Bruce Schneier

Da Wikipedia, l'enciclopedia libera.
« Come esperto di crittografia e sicurezza informatica, non ho mai capito l'agitazione attuale riguardo al movimento dei software open source. Nel mondo della crittografia consideriamo l'open source necessario per una buona sicurezza; [...] La sicurezza pubblica è sempre più sicura della sicurezza proprietaria. Ciò è vero per algoritmi di crittografia, protocolli di sicurezza e codici sorgente di sicurezza. Per noi, l'open source non è solo un modello di business; è un'intelligente pratica ingegneristica[1]»
(Bruce Schneier)
Bruce Schneier

Bruce Schneier (New York, 15 gennaio 1963) è un crittografo e saggista statunitense.

Ha scritto diversi libri su sicurezza informatica e crittografia, e ha fondato la BT Counterpane (nota in precedenza come Counterpane Internet Security[2]), società acquisita nel 2006 dal colosso inglese delle telecomunicazioni BT Group, del quale diviene responsabile del settore tecnologia e sicurezza.

Schneier ha conseguito la laurea in Informatica alla American University e un bachelor in Fisica all'Università di Rochester. Prima di fondare la Counterpane lavorava al Dipartimento della Difesa degli Stati Uniti, e quindi ai laboratori Bell.

Testi di crittografia[modifica | modifica sorgente]

Il libro di Schneier Crittografia pratica (Applied Cryptography) è famoso come libro di riferimento per la crittografia. Schneier ha progettato, e collaborato alla progettazione, di diversi algoritmi di crittografia a blocchi, tra cui Blowfish, Twofish e MacGuffin, e i generatori di numeri pseudo-casuali crittograficamente sicuri Yarrow e Fortuna. Ha elaborato inoltre un algoritmo, Solitaire, sviluppato per l'uso senza un calcolatore: tale algoritmo veniva chiamato Pontifex in un romanzo di Neal Stephenson intitolato Cryptonomicon.

Tuttavia, Schneier adesso valuta negativamente il proprio successo iniziale, considerandolo una visione naif, matematica e da turris eburnea di quello che è, fondamentalmente, un problema delle persone. In Crittografia Applicata, egli afferma che tecnologie ed algoritmi implementati in maniera corretta promettono sicurezza e segretezza, e che i protocolli di sicurezza che seguono, senza che il rendimento degli altri abbia alcuna importanza. Schneier ora ritiene che le garanzie matematiche incontrovertibili mancano il proprio obiettivo. Come viene descritto in Secrets and Lies, un'azienda che usa il protocollo RSA per proteggere i propri dati senza, però, considerare il fatto che le chiavi di crittografia vengono gestite dagli impiegati tramite computer "complessi, instabili, buggati" non ha conseguito l'obiettivo di proteggere le proprie informazioni. Una soluzione di sicurezza che possa essere valida deve tener in conto non solo la propria tecnologia intrinseca, ma anche le varietà di combinazioni di hardware, software, reti, persone, strutture economiche ed aziende possibili. Schneier parla delle persone che provano ad implementare sistemi davvero sicuri nel nuovo libro, scritto in collaborazione con Niels Ferguson, Practical Cryptography.

Schneier scrive in una newsletter mensile liberamente disponibile sul suo sito internet di argomenti informatici e di problematiche di sicurezza Crypto-Gram[3], disponibile anche tradotta in italiano, e sul suo blog[4]. Le sue affermazioni riguardanti l'informatica e i problemi di sicurezza vengono spesso riprese dalla stampa, specialmente quelle che evidenziano difetti nelle implementazioni di sicurezza e di crittografia, non ultimi i problemi di biometrica alle misure di sicurezza aerea adottate dopo gli attentati dell'11 settembre 2001.

Varie[modifica | modifica sorgente]

Bruce Schneier viene menzionato nel libro Il codice da Vinci. A pagina 199 dell'edizione americana si legge:

« Da Vinci fu un pioniere della crittografia, Sofia lo sapeva, sebbene gli sia stato dato raramente credito. I professori di Sofia all'università, quando presentavano i metodi informatici di criptazione per mettere al sicuro i propri dati, elogiavano i crittografi moderni come Zimmermann e Schneier, ma dimenticavano di menzionare che fu Leonardo ad inventare una delle prime forme rudimentali di crittografia a chiave pubblica secoli fa. »

Pubblicazioni[modifica | modifica sorgente]

Note[modifica | modifica sorgente]

  1. ^ Crypto-Gram: September 15, 1999
  2. ^ Real-time security monitoring — Understand what is really on your network — Understand what is really on your network - Solutions - Global Services - BT United Kingdom
  3. ^ Newsletter Crypto-Gram
  4. ^ Il blog di Scheiner

Voci correlate[modifica | modifica sorgente]

Altri progetti[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]

Controllo di autorità VIAF: 24690424 LCCN: n93043083