متیو دنیل گرین
متیو دنیل گرین (زاده ۱۹۷۶) یک رمزنگار و تکنسین امنیت است. گرین دانشیار علوم کامپیوتر در مؤسسه امنیت اطلاعات جان هاپکینز است. او در رمزنگاری کاربردی، سیستمهای ذخیره اطلاعات با حفظ حریم خصوصی، رمزارزهای ناشناس، سیستمهای رمزنگاری منحنی بیضوی و پایرسی برنامههای تلویزیونی تخصص دارد. او یکی از اعضای تیم توسعه دهنده رمزارز ناشناس زیرو کوین[۱] و زیروکش است.[۲] او همچنین در توسعه سیستم زی کش تأثیرگذار بودهاست. او عضو گروههایی بود که آسیبپذیریهای بی سیف،[۳] اسپید پس و ای-زدپس را کشف کردند.[۴]
متیو دنیل گرین | |
---|---|
زادهٔ | هانوفر، نیوهمپشایر، ایالات متحده آمریکا |
شهروندی | آمریکایی |
محل تحصیل | دانشگاه جانز هاپکینز کالج ابرلین |
شناختهشده برای | زیرو کوین، زیروکش، تروکریپت |
پیشینه علمی | |
شاخه(ها) | علوم رایانه رمزنگاری |
محل کار | دانشگاه جانز هاپکینز |
تحصیلات
ویرایشگرین یک لیسانس از کالج اوبرلین (علوم کامپیوتر) دریافت کرد، یک مدرک کارشناسی از کالج اوبرلین (موسیقی الکترونیک)، یک کارشناسی ارشد از دانشگاه جان هاپکینز (علوم کامپیوتر) و یک دکترا از دانشگاه جان هاپکینز (علوم کامپیوتر). عنوان پایان نامهٔ او «رمزنگاری برای پایگاه دادههای امن و خصوصی: امکان دسترسی عملی به دادهها بدون به خطر انداختن حریم خصوصی» بود.[۵]
وبلاگ
ویرایشگرین نویسنده وبلاگ «افکاری از یک مهندس رمزنگاری» است. در سپتامبر ۲۰۱۳، گرین پستی در وبلاگ خود منتشر کرد، که در آن گمانه زنیهایی درمورد برنامههای آژانس امنیت ملی برای تضعیف رمزنگاری شده بود، عنوان آن «دربارهٔ ان اس ای» بود، این پست به شکل جنجالی توسط مدیر دانشگاه جان هاپکینز به دلیل «دارا بودن پیوند یا پیوندهایی به مدارک طبقهبندی شده (محرمانه) و همچنین استفاده غیرمجاز از لوگوی ان اس ای در آن» حذف شد.[۶] همانطور که ارس تکنیکا خاطرنشان میکند، این «کار در ظاهر خیلی عجیب بود»، چون این نوع استفاده گرین از لوگوی ان اس ای «بهطور منطقی نباید این احساس را در استفادهکننده برانگیزد که این نوع استفاده آیا توسط آژانس امنیت ملی تأیید شدهاست یا نه»، و پیوند دادن به منابع و اطلاعات طبقهبندی شده توسط رسانههای خبری از نظر قانونی جنجالی و بحثبرانگیز نیست. بعداً دانشگاه از گرین عذرخواهی کرد، و پست وبلاگ بازیابی شد (بدون آرم NSA)، سخنگوی جانز هاپکینز به عنوان توضیحی در مورد حذف بدون انگیزه قانونی گفت که «من نمیگویم که تجزیه و تحلیل حقوقی زیادی انجام شدهاست».[۷] علاوه بر پستهای کلی وبلاگ در مورد ان اس ای، رمزگذاری و امنیت، وبلاگ گرین دربارهٔ در پشتی ان اس ای در Dual_EC_DRBG، و آراسای سکیوریتی و نحوه استفاده در پشتی از طریق مولد امن اعداد شبهتصادفی در رمزنگاری (CSPRNG)، بهطور گستردهای در رسانههای خبری دیده شد.[۸][۹][۱۰][۱۱][۱۲]
شغل
ویرایشگرین در حال حاضر سمت دانشیار را در مؤسسه امنیت اطلاعات جان هاپکینز بر عهده دارد. او دورههای مربوط به رمزنگاری عملی را تدریس میکند.
گرین عضوی از گروهی است که زیرو کوین، یک پروتوکل رمزارز ناشناس را توسعه داد.[۱۳][۱۴][۱۵][۱۶][۱۷] زیرو کوین یک افزونه پیشنهاد شده برای شبکه بیتکوین است که باعث ناشناس شدن تراکنشهای بیت کوین میشود. زیرو کوین با معرفی یک رمزارز جداگانه به نام زیرو کوین ناشناس شدن را ارائه میدهد، این رمز ارز در زنجیره بلوکی بیت کوین ذخیره میشود. با اینکه در ابتدا برای استفاده در شبکه بیتکوین پیشنهاد شده بود، زیرو کوین میتواند با هر رمز ارز دیگری ادقام شود. تیم تحقیقاتی او در پروتوکلهای SSL/TLS بیشتر از یک سوم وب سایتهای رمزنگاری شده با این پروتوکل آسیبپذیریهایی پیدا کردند، علاوه بر آن در تکنولوژیهای رمزنگاری مانند بی سیف، اسپیدپس از اکسون موبیل، ای-زدپس و سیستمهای امنیتی خودروها آسیبپذیریهایی پیدا کردند. در سال ۲۰۱۵، گرین یکی از اعضای تیم تحقیقاتی بود که آسیبپذیریهایی در پروتکل TLS لاگ جم شناسایی کرد.
گرین کار خود را از سال ۱۹۹۹ در آزمایشگاههای ای تی ان تی در فلورهام پارک، نیوجرسی آغاز کرد. او در آزمایشگاههای AT&T روی پروژههای مختلفی از جمله کدگذاری صوتی / توزیع محتوای ایمن، پخش ویدئو و خدمات محلی سازی بیسیم کار کرد. پس از فارغالتحصیل شدن او شرکت Independent Security Evaluators (ISE) را همراه ۲ دانش آموز دیگر و Avi Rubin در سال ۲۰۰۵ تأسیس کرد. گرین تا سال ۲۰۱۱ به عنوان CTO در ISE کار کرد.
گرین یکی از اعضای شورای مشاوران فنی بنیاد لینوکس است، این شورا با ظاهر شدن مشکل امنیتی هارتبلید در کتابخانه رمزنگاری اپناساسال در آوریل ۲۰۱۴ برای بررسی مشکلات امنیتی اینترنت تشکیل شد. او در هیئتهای مشاوره فنی CipherCloud, Overnest و Mozilla Cybersecurity Delphi حضور داشت. گرین یکی از بنیانگذاران و اعضای هیئت مدیره پروژه Open Crypto Audit Project (OCAP) است که وظیفه نگه داری امنیتی از نرمافزار تروکریپت را عهدهدار است.[۱۸][۱۹]
منابع
ویرایش- ↑ Miers, I.; Garman, C.; Green, M.; Rubin, A. D. (May 2013). "Zerocoin: Anonymous Distributed E-Cash from Bitcoin". 2013 IEEE Symposium on Security and Privacy (PDF). IEEE Computer Society Conference Publishing Services. pp. 397–411. doi:10.1109/SP.2013.34. ISBN 978-0-7695-4977-4. ISSN 1081-6011. S2CID 9194314.
- ↑ "Zerocash: Decentralized Anonymous Payments from Bitcoin" (PDF). Zerocash-project.org. Retrieved 2016-05-13.
- ↑ "On the Practical Exploitability of Dual EC in TLS Implementations" (PDF). Dualec.org. Archived from the original (PDF) on 5 August 2021. Retrieved 2016-05-13.
- ↑ "Graduate Cryptographers Unlock Code of 'Thiefproof' Car Key". The New York Times. Retrieved 2016-05-13.
- ↑ "Cryptography for Secure and Private Databases: Enabling Practical Data Access without Compromising Privacy. matthew green's, dissertation in google scholar" (به انگلیسی).
- ↑ Nate Anderson (2013-09-09). "Crypto prof asked to remove NSA-related blog post". Ars Technica. Retrieved 2016-05-13.
- ↑ Nate Anderson (2013-09-10). "University apologizes for censoring crypto prof over anti-NSA post". Ars Technica. Retrieved 2016-05-13.
- ↑ Fink, Erica (2013-06-07). "Prism: What the NSA could know about you - Video - Technology". Money.cnn.com. Retrieved 2016-05-13.
- ↑ ".S.A. Able to Foil Basic Safeguards of Privacy on Web". The New York Times. Retrieved 2016-05-13.
- ↑ "How the N.S.A. Cracked the Web". The New Yorker. 2013-09-06. Retrieved 2016-05-13.
- ↑ "Behind iPhone's Critical Security Bug, a Single Bad 'Goto'". WIRED. 2014-02-22. Retrieved 2016-05-13.
- ↑ Joshua Brustein (2014-04-09). "Why Heartbleed, the Latest Cybersecurity Scare, Matters - Bloomberg". Businessweek.com. Retrieved 2016-05-13.
- ↑ "Hopkins researchers are creating an alternative to Bitcoin - tribunedigital-baltimoresun". Articles.baltimoresun.com. 2014-02-01. Archived from the original on 4 June 2016. Retrieved 2016-05-13.
- ↑ "Bitcoin Anonymity Upgrade Zerocoin To Become An Independent Cryptocurrency". Forbes.com. Retrieved 2016-05-13.
- ↑ "Researchers Work to Add More Anonymity to Bitcoin". The New York Times. Retrieved 2016-05-13.
- ↑ Peck, Morgen E. (2013-10-24). "Who's Who in Bitcoin: Zerocoin Hero Matthew Green - IEEE Spectrum". Spectrum.ieee.org. Retrieved 2016-05-13.
- ↑ "'Zerocoin' Add-on For Bitcoin Could Make It Truly Anonymous And Untraceable". Forbes.com. Retrieved 2016-05-13.
- ↑ "Technical Advisory Board". Open Crypto Audit Project. Retrieved 30 May 2014.
- ↑ White, Kenneth; Green, Matthew. "Is TrueCrypt Audited Yet?". Istruecryptaudiedyet.com. Retrieved 30 May 2014.
پیوند به بیرون
ویرایش- Matthew D. Green – صفحه شخصی او در دانشگاه جان هاپکینز
- A Few Thoughts on Cryptographic Engineering – وبلاگ شخصی او دربارهٔ رمزنگاری
- CE' website – صفحه شرکت او