브루스 슈나이어
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
브루스 슈나이어는 미국의 보안 및 암호화 전문가이며, 저술가이다. 로체스터 대학교에서 물리학 학사, 아메리칸 대학교에서 컴퓨터 과학 석사 학위를 받았다. 그는 암호학, 컴퓨터 보안, 개인 정보 보호 분야에서 다양한 저술 활동을 펼쳤으며, '응용 암호학', '비밀과 거짓말' 등의 저서를 출간했다. 현재 BT Counterpane에 근무하며, 암호화 알고리즘 개발, 보안 철학, 블록체인 비판 등 다양한 분야에서 활동하고 있다.
더 읽어볼만한 페이지
- 로체스터 대학교 동문 - J. C. R. 리클라이더
J. C. R. 리클라이더는 미국의 심리학자이자 컴퓨터 과학자로, 심리음향학을 연구하고 인간-컴퓨터 공생 개념을 제시했으며, ARPANET 개발에 기여했다. - 로체스터 대학교 동문 - 스티븐 추
스티븐 추는 레이저 기술로 노벨 물리학상을 수상한 미국의 물리학자이자 버락 오바마 행정부에서 에너지부 장관을 지낸 정치인으로서, 로렌스 버클리 국립 연구소 소장과 스탠퍼드 대학교 물리학과 교수를 역임하며 기후 변화 해결을 위해 재생 에너지와 원자력 에너지 개발을 강조했다. - 아메리칸 대학교 동문 - 윤치영
윤치영은 대한민국의 독립운동가이자 정치인으로, 대한민국 임시 정부에서 활동하며 이승만, 박정희 정부에서 요직을 역임하고 제헌 국회의원, 초대 내무부 장관, 주프랑스 공사, 서울특별시장, 국회의장 등을 지냈으나, 친일 의혹과 독재 정권 옹호에 대한 비판도 존재한다. - 아메리칸 대학교 동문 - 김현철 (1901년)
김현철은 대한민국 임시정부에서 활동한 경제학자이자 정치인으로, 해방 후 대한민국 정부의 요직을 거쳐 경제기획원 장관, 내각 수반, 주미 한국 대사 등을 역임하며 경제 발전과 외교에 기여했다는 평가와 군사 정권에 협력했다는 비판을 받는다. - 뉴욕주 출신 - 믹 폴리
믹 폴리는 1965년생 미국의 프로레슬러, 작가, 배우, 코미디언, 사회 운동가이며, 캑터스 잭, 맨카인드, 듀드 러브 등 다양한 기믹으로 활동하며 WWE 챔피언 3회, WWE 월드 태그팀 챔피언 8회를 포함한 여러 챔피언십을 획득하고, 자서전 출간 및 사회 운동에도 참여했으며 2013년 WWE 명예의 전당에 헌액되었다. - 뉴욕주 출신 - 루이스 잠페리니
루이스 잠페리니는 미국의 장거리 육상 선수이자 제2차 세계 대전 참전 군인으로, 올림픽 국가대표 출전 후 전쟁 중 일본군 포로로 억류되었으며, 전후에는 복음주의자로 용서와 화해를 전파하고 그의 삶은 여러 작품으로 제작되었다.
2. 생애 및 교육
브루스 슈나이어는 브루클린 대법원 판사인 마틴 슈나이어의 아들이다. 뉴욕 브루클린의 플랫부시에서 자랐으며, P.S. 139와 헌터 칼리지 고등학교를 다녔다.[6]
뉴욕주 뉴욕 시 출신으로, 현재는 미네소타주 미니애폴리스에 거주하고 있다. 아메리칸 대학교에서 컴퓨터 과학 석사 학위를, 로체스터 대학교에서 물리학 학사 학위를 취득했다. 현재는 BT Counterpane에 근무하고 있으며, 이전에는 국방부와 벨 연구소에서 일했다.
슈나이어는 여러 암호화 알고리즘 개발에 참여했다.
1984년 로체스터 대학교에서 물리학 학사 학위를 받았고,[7] 워싱턴 D.C.에 있는 아메리칸 대학교에서 1988년 컴퓨터 과학 석사 학위를 받았다.[8] 2011년 11월 영국 런던에 있는 웨스트민스터 대학교에서 명예 박사 학위를 받았다. 이 상은 슈나이어의 '산업 및 공공 생활에 대한 노력과 기여'를 인정하여 전자 및 컴퓨터 과학부에서 수여되었다.
3. 경력
보안 업계에서는 "무능한 아마추어에서 최고의 암호학자에 이르기까지, 누구든 스스로 깨뜨릴 수 없는 (암호) 알고리즘을 만들 수 있다."라는 슈나이어의 경구가 널리 알려져 있다. 이는 "최강의 암호 전문가인 (자신이라고 생각하는) 자신조차 깰 수 없는 보안을 만들고 '안전하다'고 생각하는 것은 무능한 아마추어와 동급이다. 다른 많은 전문가들의 오랜 분석에도 깨지지 않는 보안을 만드는 것이야말로 어려운 일이다"라는 의미로 해석된다.
4. 암호화 알고리즘 개발
슈나이어에게 동료 검토와 전문가 분석은 암호 시스템의 보안에 중요하며, 수학적 암호는 일반적으로 보안 체인에서 가장 약한 고리가 아니다. 효과적인 보안은 암호를 다른 요소들과 결합하는 것을 필요로 한다.[22]
"슈나이어의 법칙"이라는 용어는 코리 닥터로가 2004년 연설에서 만들어냈다.[23] 이 법칙은 "어떤 사람이든, 자기 자신조차도 어떻게 깨야 할지 생각할 수 없는 매우 영리한 보안 시스템을 발명할 수 있다."와 같이 표현된다. 슈나이어는 1998년에 "가장 무지한 아마추어에서 최고의 암호학자에 이르기까지 누구든, 자신은 깰 수 없는 알고리즘을 만들 수 있다. 그것은 어렵지도 않다. 어려운 것은 수년간의 분석 후에도 다른 누구도 깰 수 없는 알고리즘을 만드는 것이다."라고 썼다.[24]
데이비드 칸은 그의 저서 ''암호 해독자들''에서 "만약 노력만 하면 아무도 풀 수 없는 암호를 발명할 수 있다는 생각보다, 이렇게 많은 지적인 사람들의 마음을 굳게 사로잡은 잘못된 생각은 거의 없다"고 말했다. 에드거 앨런 포는 1841년 7월 "비밀 필담에 관한 몇 마디"에서 "조사를 방해할 비밀 필담의 방법을 발명하는 것이 아주 쉬운 일이라고 믿게 만들 수 있는 사람은 거의 없다. 그러나 인간의 창의력으로는 인간의 창의력이 해결할 수 없는 암호를 만들어낼 수 없다고 단언할 수 있다."라고 말했다.[25]
슈나이어는 "여동생 암호"라는 용어를 만들었는데, ''응용 암호학'' 서문[26]에서 "이 세상에는 두 종류의 암호가 있다. 하나는 당신의 여동생이 당신의 파일을 읽지 못하게 하는 암호이고, 다른 하나는 주요 정부 기관이 당신의 파일을 읽지 못하게 하는 암호이다. 이 책은 후자에 관한 것이다."라고 썼다.
4. 1. 해시 함수
슈나이어는 스케인 해시 함수 개발에 참여했다.
4. 2. 스트림 암호
슈나이어는 여러 암호화 알고리즘 제작에 기여했다. 그중 스트림 암호는 다음과 같다.4. 3. 의사 난수 생성기
4. 4. 블록 암호
슈나이어는 블록 암호 개발에 참여했다.
5. 저술 활동 및 보안 철학
슈나이어는 1991년 직장에서 해고된 후 컴퓨터 잡지에 글을 쓰기 시작했다. 관련 서적이 없었기 때문에 직접 ''응용 암호학''을 집필하여 1994년에 존 와일리에서 출판했다.[13] 이 책은 그가 더 많은 글을 쓰고, 컨설팅을 시작하고, 회사를 설립하는 계기가 되었다.[13]
2010년에는 암호의 내부 설계보다는 실제 시스템에서 암호를 사용하는 방법에 초점을 맞춘 ''암호학 엔지니어링''을 출판했다. 또한, 일반 대중을 위한 보안 관련 서적도 다수 집필했는데, 주요 저서로는 ''비밀과 거짓말: 네트워크 세상의 디지털 보안''(2000), ''두려움 너머: 불확실한 세상에서 보안에 대해 현명하게 생각하기''(2003), ''거짓말쟁이와 이탈자들: 사회가 번영하는 데 필요한 신뢰를 가능하게 하기''(2012), ''데이터와 골리앗: 당신의 데이터를 수집하고 세상을 통제하기 위한 숨겨진 전투''(2015) 등이 있다.[14]
그는 무료 월간 인터넷 뉴스레터 ''Crypto-Gram''과 보안 웹로그 ''Schneier on Security''를 운영하며,[15] 언론에서 생체 인식에서 9.11 테러 이후의 항공 보안에 이르기까지 보안 및 암호화 구현의 결함을 지적하는 전문가로 자주 인용된다.[17]
슈나이어는 "무능한 아마추어에서 최고의 암호학자에 이르기까지, 누구든, 스스로 깨뜨릴 수 없는 (암호) 알고리즘을 만들 수 있다"라는 경구를 남겼다. 이는 보안 업계에서 "슈나이어의 법칙"으로 알려져 있으며, "다른 많은 전문가들의 오랜 분석에도 깨지지 않는 보안을 만드는 것이야말로 어려운 일이다"라는 의미를 담고 있다.