Daniel J. Bernstein

Daniel Bernstein (2010)

Daniel Julius Bernstein (* 29. Oktober 1971 in East Patchogue, Long Island, New York) ist deutsch-amerikanischer Mathematiker (Algorithmische Zahlentheorie), Kryptologe, Programmierer und Professor an der University of Illinois in Chicago.^[1]

Werdegang

Bernstein studierte Mathematik an der New York University (Bachelor-Abschluss 1991) und promovierte 1995 bei Hendrik Lenstra an der University of California, Berkeley. Ab 1995 war er Research Assistant Professor an der University of Illinois at Chicago, ab 1998 Assistant Professor, 2001 Associate Professor und ab 2005 Professor (in der Fakultät für Mathematik, Statistik und Informatik und ab 2003 gleichzeitig als Adjunct Professor in der Fakultät für Informatik). Er war unter anderem Gastprofessor an der TU Dänemarks in Lyngby (2006), an der University of Sydney (2004) und Gastwissenschaftler am Fields Institute in Toronto und am MSRI (Key Senior Scientist in algorithmischer Zahlentheorie 2000).

Publikationen

2001 erregte er Aufmerksamkeit, als er Überlegungen veröffentlichte (Circuits for integer factorization – a proposal, 2001), wonach die damals verfügbare Computer-Hardware ausreichen könnte, um (der Stellenanzahl nach) dreimal größere Zahlen zu faktorisieren als bis dahin angenommen. Damals lag die Messlatte faktorisierbarer Zahlen bei Zahlen mit etwa 512 Bits; seinen Argumenten zufolge wären also Zahlen mit 1500 Bits angreifbar, im Gegensatz zu den allgemeinen Vorstellungen über sichere RSA-Schlüssel, die auf veröffentlichter Literatur beruhten – der Kenntnisstand der NSA und anderer Geheimdienste ist naturgemäß der Öffentlichkeit unbekannt. Bernsteins Arbeit wurde aber von anderen Mathematikern^[2] kritisiert.

Im Mai 2005 veröffentlichte Bernstein einen Artikel^[3] über eine unerwartet einfache Timing-Attacke auf den Advanced Encryption Standard (AES).

Software-Veröffentlichungen

Bernstein (der in Informatik-Kreisen auch mit dem Kürzel djb bekannt ist) schrieb eine Software-Bibliothek für die Schnelle Fourier-Transformation (FFT), DJBFFT. Er entwickelte mit A. O. L. Atkin und implementierte (in Form des Programms primegen) auch ein schnelles Primzahlsieb (Sieb von Atkin).^[4]

Seit den 1990er Jahren entwickelte und implementierte er auch schnelle Algorithmen für das Zahlkörpersieb^[5] und Kryptographie mit Elliptischen Kurven.

Er ist unter anderem Autor folgender Programme:

• qmail – ein Mail Transfer Agent (für den Bernstein auch die Verzeichnisstruktur Maildir schuf)
• djbdns – eine Sammlung von DNS-Programmen (Nameserver, DNS-Cache und Clientprogrammen)
• daemontools – eine Sammlung von Programmen zum Starten und Überwachen von Daemon-Prozessen
• publicfile – ein auf Sicherheit und Performance ausgelegter FTP-Server und Webserver ohne CGI-Unterstützung
• ezmlm – eine Software zum Betrieb von Mailinglisten

Er und seine Software sind sehr umstritten, denn einerseits ist die von ihm veröffentlichte Software von hoher Qualität; auf der anderen Seite setzt er sich bewusst über existierende Standards hinweg (beispielsweise die Position von Dateien im Verzeichnisbaum), seine Software wird von ihm nicht gewartet (er sieht sie als fehlerfrei an) und er nimmt keine Erweiterungsvorschläge an. Lange Zeit veröffentlichte er seine Software unter Lizenzen, die nicht als freie Software anerkannt waren, weswegen viele Linux-Distributionen sich weigerten, diese aufzunehmen. Allerdings hat er im November 2007 fast alle Software als gemeinfrei deklariert, womit dieses Problem nicht mehr besteht.

Bernstein hat für einige seiner Softwareprojekte Preise für Finder von Sicherheitslücken ausgeschrieben. Er zahlte im März 2009 1.000 US-Dollar an Matthew Dempsky für das Auffinden einer Sicherheitslücke in djbdns (siehe auch Qmail#Sicherheit).^[6]

Bernstein hat den Hash-Algorithmus CubeHash^[7] als Vorschlag für SHA-3 entwickelt, dieser schaffte es allerdings nicht in die Runde der Finalisten. Weiterhin entwickelt er zur Zeit die DNSSEC-Alternative DNSCurve, sowie darauf aufbauend CurveCP, ein vollverschlüsseltes Protokoll, welches beispielsweise als Ersatz für TCP zum Einsatz kommen könnte.^[8]

Bernstein hat das Benchmarking-Tool SUPERCOP^[9] entwickelt, welches ein Vielzahl kryptographischer Algorithmen unter realitätsnahen Bedingungen testet. Zusammen mit Tanja Lange betreibt er die Website eBACS^[10], eine umfangreiche Sammlung von Benchmarkergebnissen kryptographischer Algorithmen. Die eBACS Ergebnisse für Hashfunktionen sind laut NIST ein wichtiges Kriterium für die Auswahl von SHA-3.^[11]

Politisches

Bernstein hat einen langen Kampf gegen die amerikanischen Exportbeschränkungen für Kryptographie hinter sich.^[12] Er kritisierte auch mehrere bekannte Software-Patente (zum Beispiel von Whitfield Diffie und Martin Hellman über Public-Key-Kryptographie) aufgrund des US-Patentrechts (nach dem die Veröffentlichung der Patent-Gegenstände bei Beantragung des Patents nicht länger als ein Jahr zurückliegen darf).

Einzelnachweise

1. ↑ Curriculum Vitae von Bernstein, abgerufen März 2011
2. ↑ Arjen Lenstra, Adi Shamir, Jim Tomlinson, Eran Tromer: Analysis of Bernstein’s Factorization Circuit, Asiacrypt 2002, Springer, Lecture Notes in Computer Science, Band 2501, S. 1–26
3. ↑ PDF-Version
4. ↑ A. O. L. Atkin, D. J. Bernstein: Prime sieves using binary quadratic forms, Mathematics of Computation, Bd. 73, 2004, S.1023–1030
5. ↑ Bernstein, Arjen Lenstra: A general number field sieve implementation, in A. Lenstra, H. Lenstra (Herausgeber): The development of the number field sieve, Lecture Notes in Mathematics, Band 1554, Springer, 1993, S. 103–126
6. ↑ Benachrichtigung über die Sicherheitslücke von djbdns. 4. März 2008, abgerufen am 19. Mai 2009. 
7. ↑ http://cubehash.cr.yp.to/
8. ↑ https://events.ccc.de/congress/2010/Fahrplan/events/4295.en.html
9. ↑ http://bench.cr.yp.to/supercop.html
10. ↑ Daniel J. Bernstein und Tanja Lange: eBACS: ECRYPT Benchmarking of Cryptographic Systems. In: bench.cr.yp.to. 23. November 2010, abgerufen am 13. Oktober 2011. 
11. ↑ http://csrc.nist.gov/groups/ST/hash/sha-3/Round2/documents/Round2_Report_NISTIR_7764.pdf
12. ↑ Power networking with Qmail&Co. In: fehcom.de. 23. November 2008, abgerufen am 16. März 2009. 

Weblinks

• Website von Bernstein (englisch)
• Bernstein vs. United States (englisch)