대니얼 J. 번스타인

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 초기 생애 및 교육
3. ''번스타인 대 미국'' 소송
4. 암호학 연구
5. 소프트웨어 개발
6. 기타 업적
7. 교육 활동
참조

1. 개요

대니얼 J. 번스타인은 미국의 수학자이자 암호학자로, 암호화 기술 및 소프트웨어 개발 분야에서 다양한 업적을 남겼다. 1987년 웨스팅하우스 과학 인재 선발 대회에서 5위를 차지했으며, 뉴욕 대학교에서 수학 학사 학위를, 캘리포니아 대학교 버클리에서 수학 박사 학위를 받았다. 그는 암호화 기술의 자유로운 사용을 옹호하며 '번스타인 대 미국' 소송을 제기했고, Salsa20, ChaCha20, Curve25519, Ed25519 등 다양한 암호 알고리즘을 개발하여 TLS, OpenSSH, Tor 등 여러 소프트웨어 및 프로토콜에 기여했다. 또한 qmail, djbdns, DNSCurve 등 다양한 소프트웨어를 개발했으며, '양자 컴퓨터 이후의 암호화' 책의 편집자로 참여하고 SPHINCS+ 알고리즘 개발에도 기여했다.

더 읽어볼만한 페이지

오픈 콘텐츠 활동가 - 줄리언 어산지
줄리언 어산지는 1971년 오스트레일리아에서 태어난 인터넷 활동가이자 위키리크스 설립자로, 기밀문서 공개로 논란을 일으키며 여러 국가를 거쳐 망명 및 수감 생활을 하다 2024년 석방 후 고국으로 귀국했다.
오픈 콘텐츠 활동가 - 에런 스워츠
에런 스워츠는 미국의 프로그래머, 작가, 활동가, 해커로서 인터넷 기술 발전에 기여하고 정보 접근 자유를 옹호했으나, JSTOR 논문 대량 다운로드 사건으로 기소된 후 자살했다.
일리노이 대학교 시카고 교수 - 자하 하디드
이라크 출신 영국 건축가 자하 하디드는 탈구축주의 건축의 대표적인 인물로서 유동적인 기하학적 형태의 미래지향적 건축물을 설계했으며, 여성 최초로 프리츠커상을 수상하고 동대문 디자인 플라자 등 세계적인 건축물을 남겼으나, 건설 비용과 디자인의 난해함으로 논란을 겪기도 했다.
일리노이 대학교 시카고 교수 - 디어드리 매클로스키
디어드리 매클로스키는 경제학 및 수사학 분야에서 활동하며 영국 경제사, 계량경제사, 경제학의 수사학 등을 연구하고 자유주의적 가치를 옹호하는 미국의 학자로서, 《부르주아 시대》 삼부작과 성전환 경험을 담은 자서전 《Crossing: A Memoir》으로 알려져 있다.
미국의 프로그래머 - 빌 게이츠
빌 게이츠는 폴 앨런과 함께 마이크로소프트를 공동 설립하여 MS-DOS와 윈도우를 개발하고 세계 최대 소프트웨어 기업으로 성장시키는 데 기여했으며, 현재는 빌 & 멀린다 게이츠 재단을 통해 자선 활동을 펼치고 있는 미국의 사업가이자 자선가이다.
미국의 프로그래머 - 샘 올트먼
샘 올트먼은 2015년 오픈AI를 공동 설립하고 챗GPT 개발을 주도한 미국의 기업인이자 투자자로, 와이 콤비네이터 대표를 역임했으며 월드코인을 공동 설립하는 등 활발한 활동을 펼치고 있다.

대니얼 J. 번스타인 - [인물]에 관한 문서
기본 정보
다니엘 번스타인 (2010년)
출생일	1971년 10월 29일
출생지	미국뉴욕주서포크 카운티 이스트 패초그
국적	미국, 독일
웹사이트	다니엘 J. 번스타인
연구 분야
학문 분야	수학 암호학 컴퓨터 보안
직장	일리노이 대학교 시카고 아인트호벤 공과대학교
출신 대학	캘리포니아 대학교 버클리 (박사) 뉴욕 대학교 (학사)
박사 지도교수	헨드릭 렌스트라
주요 업적	qmail djbdns Salsa20 ChaCha20 Poly1305 Curve25519
기타 정보
기타 소속	루르 대학교 보훔 CASA 팀

2. 초기 생애 및 교육

번스타인은 롱아일랜드에 있는 벨포트 고등학교(공립 고등학교)를 1987년 15세의 나이로 졸업했다.^[5] 같은 해 웨스팅하우스 과학 인재 선발 대회에서 5위를 차지했다.^[6] 1987년(16세)에는 윌리엄 로웰 푸트남 수학 경시대회에서 10위 안에 들었고,^[7] 이듬해 프린스턴 대학교 대표팀의 일원으로서 2위를 차지했다.^[8] 뉴욕 대학교에서 수학 학사 학위(1991)를 받았고, 캘리포니아 대학교 버클리에서 수학 박사 학위(1995)를 받았으며, 헨드릭 렌스트라의 지도를 받았다.^[1]

3. ''번스타인 대 미국'' 소송

1995년, 번스타인은 ''번스타인 대 미국'' 소송을 제기했다. 이 사건의 판결은 소프트웨어가 수정 헌법 제1조에 따라 표현의 자유로 보호된다고 선언했으며, 이는 미국에서 암호 기술 수출 규제 완화에 기여했다.^[10] 번스타인은 원래 전자 프론티어 재단의 변호를 받았으나, 나중에 자신을 변호했다.^[11]^[12]

4. 암호학 연구

대니얼 J. 번스타인은 Salsa20 스트림 암호와 ChaCha20 변형, Curve25519 타원 곡선 암호, Ed25519 디지털 서명 알고리즘 등 현대 암호학에서 중요한 역할을 하는 다양한 암호화 기술을 개발했다.

2008년 4월, 번스타인의 스트림 암호 "Salsa20"은 유럽 연합 연구 지침의 일부인 eSTREAM 프로젝트의 최종 포트폴리오 멤버로 선정되었다.^[27] 2005년에는 AES 구현에 대한 새로운 캐시 공격을 소개했다.^[26] 2011년에는 고속 신드롬 기반 해시 함수의 변형인 RFSB를 발표했다.

2015년 2월, 번스타인 등은 SPHINCS라는 무상태 양자 후 해시 기반 서명 방식에 대한 논문을 발표했다.^[42] 2022년 7월, 번스타인 등이 SPHINCS를 개량한 서명 방식인 SPHINCS+는 NIST 양자 후 암호화 표준화 경쟁에서 우승한 네 개의 알고리즘 중 하나였으며, 유일한 해시 기반 알고리즘이었다.^[43]^[44] 그는 2009년 책 ''양자 컴퓨터 이후의 암호화''의 편집자 중 한 명이다.^[28]

4. 1. Salsa20 및 ChaCha20

Salsa20 스트림 암호는 2005년 번스타인이 설계하여 eSTREAM에 제출했으며,^[27] 2008년에는 ChaCha20 변형을 발표했다.^[13]^[14] 구글(Google)은 인터넷 보안에 널리 사용되는 TLS에서 사용하기 위해 번스타인의 Poly1305 메시지 인증 코드와 함께 ChaCha20을 선택했다.^[19] 그의 작품을 기반으로 한 많은 프로토콜들이 다양한 표준화 기구에 의해 채택되었고, 다양한 응용 분야에서 사용되고 있으며, 예를 들어 애플 iOS,^[20] 리눅스 커널,^[21] OpenSSH,^[22]^[23] Tor 등에 사용된다.^[24]

4. 2. Curve25519 및 Ed25519

2005년 번스타인은 타원 곡선 암호의 일종인 Curve25519를 공개 키 방식으로 제안했다.^[13] 그는 EdDSA의 Ed25519 버전 개발을 주도했다.^[14] 이 알고리즘들은 여러 소프트웨어에 적용되었는데, 일례로 2014년부터 OpenSSH는 OpenSSL 없이 컴파일될 때 대부분의 작업을 지원하며, OpenBSD 패키지 디지털 서명은 Ed25519를 기반으로 한다.^[13]^[14]

에드워드 스노든이 미국 국가안보국(NSA)의 대규모 감시를 폭로하고, 연구자들이 NSA의 Dual EC DRBG 알고리즘에서 백도어를 발견한 후, NSA가 제안하고 NIST가 표준화한 타원 곡선 매개변수에 대한 의혹이 제기되었다.^[15] 많은 연구자들은 NSA가 자신들에게 암호 분석적 이점을 제공하는 곡선을 선택했을 것이라고 우려했다.^[16]^[17]^[18]

번스타인의 작업을 기반으로 한 많은 프로토콜들이 다양한 표준화 기구에 의해 채택되었고, 다양한 응용 분야에서 사용되고 있다. 예를 들어 애플 iOS,^[20] 리눅스 커널,^[21] OpenSSH,^[22]^[23] Tor 등에서 사용된다.^[24]

4. 3. 기타 암호학 연구

번스타인은 2005년에 AES 구현에 대한 새로운 캐시 공격을 소개했다.^[26] 2011년에는 고속 신드롬 기반 해시 함수의 변형인 RFSB를 발표했다.

그는 2009년 책 ''양자 컴퓨터 이후의 암호화''의 편집자 중 한 명이다.^[28] 2015년 2월, 번스타인과 다른 사람들은 SPHINCS라고 불리는 무상태 양자 후 해시 기반 서명 방식에 대한 논문을 발표했다.^[42] 2022년 7월, 번스타인 등 여러 사람이 SPHINCS를 개량한 서명 방식인 SPHINCS+는 NIST 양자 후 암호화 표준화 경쟁에서 우승한 네 개의 알고리즘 중 하나였으며, 유일한 해시 기반 알고리즘이었다.^[43]^[44]

5. 소프트웨어 개발

번스타인은 1990년대 중반부터 qmail, ezmlm, djbdns, ucspi-tcp, daemontools, `publicfile` 등 보안에 중점을 둔 다양한 소프트웨어를 개발했다.^[29]

2008년 8월, 번스타인은 도메인 네임 시스템을 보호하기 위한 제안인 DNSCurve를 발표했다.^[35] DNSCurve는 타원 곡선 암호 기술을 적용하여 RSA 공개 키 알고리즘을 사용하는 DNSSEC보다 훨씬 뛰어난 성능을 제공하는 것을 목표로 한다. DNSCurve는 특별히 형식화된 하위 호환 DNS 레코드에 공개 키를 넣어 기존 DNS 계층 구조를 사용하여 신뢰를 전파한다.

번스타인은 단순 메일 전송 프로토콜(SMTP), 우체국 프로토콜(POP3) 및 인터넷 메시지 접근 프로토콜(IMAP)을 대체하기 위한 전자 메일의 대안 시스템인 인터넷 메일 2000을 제안했다.^[36]

번스타인은 또한 그의 문자열 해싱 함수인 ''djb2''^[37]^[38]와 cdb 데이터베이스 라이브러리로도 알려져 있다.^[39]

5. 1. qmail

번스타인은 1990년대 중반부터 qmail을 포함한 다수의 보안 관련 프로그램을 개발했다.^[29] 그는 qmail에 대한 "보안 보증"을 결함 식별에 대한 금전적 보상 형태로 제공한다.^[30]^[31] 2005년에 64비트 플랫폼에서 실행되는 qmail을 대상으로 하는 것으로 보이는 악용 사례가 발표되었지만,^[32]^[33] 번스타인은 해당 악용 사례가 qmail 보안 보증의 범위를 벗어난다고 믿고 있다.

5. 2. djbdns

DNS 패키지인 BIND의 보안 취약점을 해결하기 위해 개발된 djbdns는 번스타인이 보안을 최우선 목표로 하여 개발하였다.^[29] 번스타인은 djbdns의 보안 보증을 제공하며, 결함 발견 시 금전적 보상을 제공한다.^[30]^[31] 2009년 3월에는 djbdns에서 보안 결함을 발견한 매튜 뎀스키에게 1000USD를 수여했다.^[34]

5. 3. 기타 소프트웨어

번스타인은 1990년대 중반부터 qmail, ezmlm, djbdns, ucspi-tcp, daemontools, `publicfile`을 포함한 다수의 보안 관련 프로그램을 개발했다.^[29]

번스타인은 당시 주도적인 DNS 패키지인 BIND를 비판하고, 보안을 최우선 목표로 하는 DNS 패키지인 djbdns를 개발했다.^[29] 번스타인은 qmail과 djbdns에 대한 "보안 보증"을 결함 식별에 대한 금전적 보상 형태로 제공한다.^[30]^[31] 2009년 3월, 번스타인은 djbdns에서 보안 결함을 발견한 매튜 뎀스키에게 1000USD를 수여했다.^[34]

2008년 8월, 번스타인은 DNSCurve를 발표했다.^[35] 이는 도메인 네임 시스템을 보호하기 위한 제안이다. DNSCurve는 타원 곡선 암호 기술을 적용하여 RSA 공개 키 알고리즘을 사용하는 DNSSEC보다 훨씬 뛰어난 성능을 제공하는 것을 목표로 한다.

번스타인은 인터넷 메일 2000을 제안했는데, 이는 단순 메일 전송 프로토콜 (SMTP), 우체국 프로토콜 (POP3) 및 인터넷 메시지 접근 프로토콜 (IMAP)을 대체하기 위한 전자 메일의 대안 시스템이다.^[36]

번스타인은 또한 그의 문자열 해싱 함수인 ''djb2''^[37]^[38]와 cdb 데이터베이스 라이브러리로도 알려져 있다.^[39]

6. 기타 업적

번스타인은 SYN 쿠키 등 다양한 기술을 제안했다.^[40] 그는 문자열 해싱 함수인 djb2, 고속 푸리에 변환 라이브러리인 DJBFFT, 소수 체인 primegen의 저자이기도 하다.

2001년, 번스타인은 "정수 소인수분해를 위한 회로: 제안"이라는 논문을 발표했는데,^[40] 이 논문은 물리적 하드웨어 구현이 이론적 효율성에 근접할 수 있다면, 당시 널리 사용되던 적절한 보안 매개변수에 대한 추정치가 3배 정도 오차가 발생할 수 있음을 시사했다. 당시 512비트 RSA는 해독될 수 있었기 때문에, 1536비트 RSA도 해독될 수 있었다. 번스타인은 어떠한 실제 예측도 하지 않도록 주의했으며, 점근적 표현의 올바른 해석의 중요성을 강조했다. 아르옌 렌스트라, 아디 샤미르, 짐 톰린슨, 에란 트로머 등 여러 저명한 연구자들이 번스타인의 결론에 강력하게 반대했다.^[41]

번스타인은 수학 라이브러리인 DJBFFT의 저자이기도 하며, 이는 빠르고 이식 가능한 FFT 라이브러리이고, `primegen`은 Atkin의 체(더 일반적인 에라토스테네스의 체가 아닌)를 기반으로 한 낮은 메모리 점유율을 가진 점근적으로 빠른 작은 소수 체이다.

2007년, 번스타인은 타원곡선 암호화를 위한 기반으로 (비틀린) 에드워드 곡선인 Curve25519의 사용을 제안했으며, 이는 EdDSA의 Ed25519 구현에 사용된다.

2015년 2월, 번스타인과 다른 사람들은 SPHINCS라고 불리는 무상태 양자 후 해시 기반 서명 방식에 대한 논문을 발표했다.^[42] 2022년 7월, 번스타인 등 여러 사람이 SPHINCS를 개량한 서명 방식인 SPHINCS+는 NIST 양자 후 암호화 표준화 경쟁에서 우승한 네 개의 알고리즘 중 하나였다. 이는 네 명의 우승자 중 유일한 해시 기반 알고리즘이었다.^[43]^[44]

2017년 4월, 번스타인과 다른 사람들은 "종종 쇼어의보다 훨씬 빠른" 정수 인수분해 알고리즘을 포함하는 양자 후 RSA에 대한 논문을 발표했다.^[45]

7. 교육 활동

2004년 번스타인은 컴퓨터 소프트웨어 보안 과정을 가르치면서, 학생들에게 공개된 소프트웨어에서 취약점을 찾아내도록 했다.^[46] 25명의 학생이 44개의 취약점을 발견했고, 학급에서는 해당 문제에 대한 보안 권고를 게시했다.^[46]

참조

_[1] 웹사이트 Curriculum vitae https://cr.yp.to/cv/[...] 2019-03-20
_[2] 웹사이트 CASA team list with Bernstein being a part of it https://casa.rub.de/[...] 2023-12-18
_[3] 웹사이트 Team CASA https://casa.rub.de/[...] 2024-11-16
_[4] 웹사이트 Ruhr University Bochum and other places https://www.research[...] 2023-12-08
_[5] 뉴스 New Yorkers Excel In Contest https://www.nytimes.[...] 1987-01-21
_[6] 뉴스 TWO GIRLS WIN WESTINGHOUSE COMPETITION https://www.nytimes.[...] 1987-01-21
_[7] 뉴스 The William Lowell Putnam Mathematical Competition 1988-10
_[8] 뉴스 The William Lowell Putnam Mathematical Competition 1989-10
_[9] 웹사이트 Crypto Law Survey - Overview per country https://users.ece.cm[...] 2019-03-21
_[10] 웹사이트 EFF at 25: Remembering the Case that Established Code as Speech https://www.eff.org/[...] 2019-03-21
_[11] 간행물 Reluctant Hero https://www.wired.co[...] 1996-06-01
_[12] 웹사이트 Plaintiff's Notice Of Substitution of Counsel https://cr.yp.to/exp[...] 2019-03-20
_[13] 웹사이트 OpenSSH No Longer Has To Depend On OpenSSL https://it.slashdot.[...] Slashdot 2014-12-26
_[14] 웹사이트 OpenBSD Moving Towards Signed Packages — Based On D. J. Bernstein Crypto http://bsd.slashdot.[...] Slashdot 2014-12-27
_[15] 웹사이트 SafeCurves: choosing safe curves for elliptic-curve cryptography https://safecurves.c[...] 2019-03-20
_[16] 웹사이트 "[tor-talk] NIST approved crypto in Tor?" https://lists.torpro[...] 2015-05-20
_[17] 웹사이트 SafeCurves: Rigidity https://safecurves.c[...] 2015-05-20
_[18] 웹사이트 The NSA Is Breaking Most Encryption on the Internet - Schneier on Security https://www.schneier[...] 2015-05-20
_[19] 뉴스 ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS) https://tools.ietf.o[...] 2015-12-16
_[20] 문서 iOS Security Guide https://www.apple.co[...]
_[21] 웹사이트 Replacing /dev/urandom https://lwn.net/Arti[...] 2016-09-20
_[22] 웹사이트 ssh/PROTOCOL.chacha20poly1305 http://bxr.su/OpenBS[...] 2016-09-07
_[23] 웹사이트 OpenSSH Has a New Cipher — Chacha20-poly1305 — from D.J. Bernstein https://it.slashdot.[...] Slashdot 2016-09-07
_[24] 웹사이트 Tor's Protocol Specifications - Blog https://gitweb.torpr[...]
_[25] 웹사이트 MCS 590, High-Speed Cryptography, Spring 2005 https://cr.yp.to/200[...]
_[26] 웹사이트 Cache timing attacks on AES https://cr.yp.to/ant[...] 2004-04-17
_[27] 웹사이트 The eSTREAM Portfolio http://www.ecrypt.eu[...]
_[28] 서적 Post-Quantum Cryptography https://www.springer[...] Springer-Verlag 2009
_[29] 서적 Linux Server Security https://books.google[...] "O'Reilly Media, Inc." 2005
_[30] 서적 Ubuntu Linux Bible https://books.google[...] John Wiley & Sons 2007-03-26
_[31] 웹사이트 Lighten Your DNS Load with TinyDNS http://www.admin-mag[...] 2019-03-21
_[32] 웹사이트 Georgi Guninski security advisory #74, 2005 http://www.guninski.[...] 2005-05-31
_[33] 웹사이트 My Take on Georgi Guninski's qmail Security Advisories http://www.jcb-sc.co[...] 2005-05-31
_[34] 웹사이트 djbdns<=1.05 lets AXFRed subdomains overwrite domains http://article.gmane[...] 2009-03-04
_[35] 웹사이트 High-speed cryptography http://marc.info/?l=[...]
_[36] 웹사이트 Internet Mail 2000 https://cr.yp.to/im2[...] 2023-03-13
_[37] 웹사이트 String hash functions http://www.cse.yorku[...]
_[38] 웹사이트 Hash function constants selection discussion https://groups.googl[...]
_[39] 웹사이트 cdb https://cr.yp.to/cdb[...]
_[40] 웹사이트 Circuits for integer factorization: a proposal https://cr.yp.to/pap[...] 2001-11-09
_[41] 간행물 Analysis of Bernstein's Factorization Circuit http://www.wisdom.we[...]
_[42] URL https://sphincs.cr.yp.to/ 2024-08
_[43] 간행물 NIST Announces First Four Quantum-Resistant Cryptographic Algorithms https://www.nist.gov[...] 2022-07-05
_[44] 웹사이트 Selected Algorithms 2022 - Post-Quantum Cryptography {{!}} CSRC {{!}} CSRC https://csrc.nist.go[...] 2017-01-03
_[45] 웹사이트 Post-quantam RSA https://cr.yp.to/pap[...] 2024-06-11
_[46] 웹사이트 Students uncover dozens of Unix software flaws https://www.cnet.com[...] 2019-03-21
_[47] 웹사이트 Frequently asked questions from distributors http://cr.yp.to/dist[...] 2008-04-26

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com