متیو دنیل گرین

متیو دنیل گرین
متیو گرین
زادهٔ
شهروندیآمریکایی
محل تحصیلدانشگاه جانز هاپکینز
کالج ابرلین
شناخته‌شده
برای
زیرو کوین، زیروکش، تروکریپت
پیشینه علمی
شاخه(ها)علوم رایانه
رمزنگاری
محل کاردانشگاه جانز هاپکینز

متیو دنیل گرین (زاده ۱۹۷۶) یک رمزنگار و تکنسین امنیت است. گرین دانشیار علوم کامپیوتر در مؤسسه امنیت اطلاعات جان هاپکینز است. او در رمزنگاری کاربردی، سیستم‌های ذخیره اطلاعات با حفظ حریم خصوصی، رمزارزهای ناشناس، سیستم‌های رمزنگاری منحنی بیضوی و پایرسی برنامه‌های تلویزیونی تخصص دارد. او یکی از اعضای تیم توسعه دهنده رمزارز ناشناس زیرو کوین[۱] و زیروکش است.[۲] او همچنین در توسعه سیستم زی کش تأثیرگذار بوده‌است. او عضو گروه‌هایی بود که آسیب‌پذیری‌های بی سیف،[۳] اسپید پس و ای-زدپس را کشف کردند.[۴]

تحصیلات

[ویرایش]

گرین یک لیسانس از کالج اوبرلین (علوم کامپیوتر) دریافت کرد، یک مدرک کارشناسی از کالج اوبرلین (موسیقی الکترونیک)، یک کارشناسی ارشد از دانشگاه جان هاپکینز (علوم کامپیوتر) و یک دکترا از دانشگاه جان هاپکینز (علوم کامپیوتر). عنوان پایان نامهٔ او «رمزنگاری برای پایگاه داده‌های امن و خصوصی: امکان دسترسی عملی به داده‌ها بدون به خطر انداختن حریم خصوصی» بود.[۵]

وبلاگ

[ویرایش]

گرین نویسنده وبلاگ «افکاری از یک مهندس رمزنگاری» است. در سپتامبر ۲۰۱۳، گرین پستی در وبلاگ خود منتشر کرد، که در آن گمانه زنی‌هایی درمورد برنامه‌های آژانس امنیت ملی برای تضعیف رمزنگاری شده بود، عنوان آن «دربارهٔ ان اس ای» بود، این پست به شکل جنجالی توسط مدیر دانشگاه جان هاپکینز به دلیل «دارا بودن پیوند یا پیوندهایی به مدارک طبقه‌بندی شده (محرمانه) و همچنین استفاده غیرمجاز از لوگوی ان اس ای در آن» حذف شد.[۶] همان‌طور که ارس تکنیکا خاطرنشان می‌کند، این «کار در ظاهر خیلی عجیب بود»، چون این نوع استفاده گرین از لوگوی ان اس ای «به‌طور منطقی نباید این احساس را در استفاده‌کننده برانگیزد که این نوع استفاده آیا توسط آژانس امنیت ملی تأیید شده‌است یا نه»، و پیوند دادن به منابع و اطلاعات طبقه‌بندی شده توسط رسانه‌های خبری از نظر قانونی جنجالی و بحث‌برانگیز نیست. بعداً دانشگاه از گرین عذرخواهی کرد، و پست وبلاگ بازیابی شد (بدون آرم NSA)، سخنگوی جانز هاپکینز به عنوان توضیحی در مورد حذف بدون انگیزه قانونی گفت که «من نمی‌گویم که تجزیه و تحلیل حقوقی زیادی انجام شده‌است».[۷] علاوه بر پست‌های کلی وبلاگ در مورد ان اس ای، رمزگذاری و امنیت، وبلاگ گرین دربارهٔ در پشتی ان اس ای در Dual_EC_DRBG، و آراس‌ای سکیوریتی و نحوه استفاده در پشتی از طریق مولد امن اعداد شبه‌تصادفی در رمزنگاری (CSPRNG)، به‌طور گسترده‌ای در رسانه‌های خبری دیده شد.[۸][۹][۱۰][۱۱][۱۲]

شغل

[ویرایش]

گرین در حال حاضر سمت دانشیار را در مؤسسه امنیت اطلاعات جان هاپکینز بر عهده دارد. او دوره‌های مربوط به رمزنگاری عملی را تدریس می‌کند.

گرین عضوی از گروهی است که زیرو کوین، یک پروتوکل رمزارز ناشناس را توسعه داد.[۱۳][۱۴][۱۵][۱۶][۱۷] زیرو کوین یک افزونه پیشنهاد شده برای شبکه بیت‌کوین است که باعث ناشناس شدن تراکنش‌های بیت کوین می‌شود. زیرو کوین با معرفی یک رمزارز جداگانه به نام زیرو کوین ناشناس شدن را ارائه می‌دهد، این رمز ارز در زنجیره بلوکی بیت کوین ذخیره می‌شود. با اینکه در ابتدا برای استفاده در شبکه بیتکوین پیشنهاد شده بود، زیرو کوین می‌تواند با هر رمز ارز دیگری ادقام شود. تیم تحقیقاتی او در پروتوکل‌های SSL/TLS بیشتر از یک سوم وب سایت‌های رمزنگاری شده با این پروتوکل آسیب‌پذیری‌هایی پیدا کردند، علاوه بر آن در تکنولوژی‌های رمزنگاری مانند بی سیف، اسپیدپس از اکسون موبیل، ای-زدپس و سیستم‌های امنیتی خودروها آسیب‌پذیری‌هایی پیدا کردند. در سال ۲۰۱۵، گرین یکی از اعضای تیم تحقیقاتی بود که آسیب‌پذیری‌هایی در پروتکل TLS لاگ جم شناسایی کرد.

گرین کار خود را از سال ۱۹۹۹ در آزمایشگاه‌های ای تی ان تی در فلورهام پارک، نیوجرسی آغاز کرد. او در آزمایشگاه‌های AT&T روی پروژه‌های مختلفی از جمله کدگذاری صوتی / توزیع محتوای ایمن، پخش ویدئو و خدمات محلی سازی بی‌سیم کار کرد. پس از فارغ‌التحصیل شدن او شرکت Independent Security Evaluators (ISE) را همراه ۲ دانش آموز دیگر و Avi Rubin در سال ۲۰۰۵ تأسیس کرد. گرین تا سال ۲۰۱۱ به عنوان CTO در ISE کار کرد.

گرین یکی از اعضای شورای مشاوران فنی بنیاد لینوکس است، این شورا با ظاهر شدن مشکل امنیتی هارت‌بلید در کتابخانه رمزنگاری اپن‌اس‌اس‌ال در آوریل ۲۰۱۴ برای بررسی مشکلات امنیتی اینترنت تشکیل شد. او در هیئت‌های مشاوره فنی CipherCloud, Overnest و Mozilla Cybersecurity Delphi حضور داشت. گرین یکی از بنیانگذاران و اعضای هیئت مدیره پروژه Open Crypto Audit Project (OCAP) است که وظیفه نگه داری امنیتی از نرم‌افزار تروکریپت را عهده‌دار است.[۱۸][۱۹]

منابع

[ویرایش]
  1. Miers, I.; Garman, C.; Green, M.; Rubin, A. D. (May 2013). "Zerocoin: Anonymous Distributed E-Cash from Bitcoin". 2013 IEEE Symposium on Security and Privacy (PDF). IEEE Computer Society Conference Publishing Services. pp. 397–411. doi:10.1109/SP.2013.34. ISBN 978-0-7695-4977-4. ISSN 1081-6011. S2CID 9194314. Archived from the original (PDF) on 2 June 2013. Retrieved 27 June 2021.
  2. "Zerocash: Decentralized Anonymous Payments from Bitcoin" (PDF). Zerocash-project.org. Retrieved 2016-05-13.
  3. "On the Practical Exploitability of Dual EC in TLS Implementations" (PDF). Dualec.org. Archived from the original (PDF) on 5 August 2021. Retrieved 2016-05-13.
  4. "Graduate Cryptographers Unlock Code of 'Thiefproof' Car Key". The New York Times. Retrieved 2016-05-13.
  5. "Cryptography for Secure and Private Databases: Enabling Practical Data Access without Compromising Privacy. matthew green's, dissertation in google scholar" (به انگلیسی).
  6. Nate Anderson (2013-09-09). "Crypto prof asked to remove NSA-related blog post". Ars Technica. Retrieved 2016-05-13.
  7. Nate Anderson (2013-09-10). "University apologizes for censoring crypto prof over anti-NSA post". Ars Technica. Retrieved 2016-05-13.
  8. Fink, Erica (2013-06-07). "Prism: What the NSA could know about you - Video - Technology". Money.cnn.com. Retrieved 2016-05-13.
  9. ".S.A. Able to Foil Basic Safeguards of Privacy on Web". The New York Times. Retrieved 2016-05-13.
  10. "How the N.S.A. Cracked the Web". The New Yorker. 2013-09-06. Retrieved 2016-05-13.
  11. "Behind iPhone's Critical Security Bug, a Single Bad 'Goto'". WIRED. 2014-02-22. Retrieved 2016-05-13.
  12. Joshua Brustein (2014-04-09). "Why Heartbleed, the Latest Cybersecurity Scare, Matters - Bloomberg". Businessweek.com. Retrieved 2016-05-13.
  13. "Hopkins researchers are creating an alternative to Bitcoin - tribunedigital-baltimoresun". Articles.baltimoresun.com. 2014-02-01. Archived from the original on 4 June 2016. Retrieved 2016-05-13.
  14. "Bitcoin Anonymity Upgrade Zerocoin To Become An Independent Cryptocurrency". Forbes.com. Retrieved 2016-05-13.
  15. "Researchers Work to Add More Anonymity to Bitcoin". The New York Times. Retrieved 2016-05-13.
  16. Peck, Morgen E. (2013-10-24). "Who's Who in Bitcoin: Zerocoin Hero Matthew Green - IEEE Spectrum". Spectrum.ieee.org. Retrieved 2016-05-13.
  17. "'Zerocoin' Add-on For Bitcoin Could Make It Truly Anonymous And Untraceable". Forbes.com. Retrieved 2016-05-13.
  18. "Technical Advisory Board". Open Crypto Audit Project. Retrieved 30 May 2014.
  19. White, Kenneth; Green, Matthew. "Is TrueCrypt Audited Yet?". Istruecryptaudiedyet.com. Retrieved 30 May 2014.

پیوند به بیرون

[ویرایش]