imported>BrunoBoehmler: /* Software-Veröffentlichungen */ abgekürzte Vornamen ausgeschrieben

2026-02-24T22:45:30Z

Software-Veröffentlichungen: abgekürzte Vornamen ausgeschrieben

Neue Seite

[[Datei:Dan Bernstein 27C3.jpg|mini|hochkant|Daniel Bernstein (2010)]]

'''Daniel Julius Bernstein''' (* [[29. Oktober]] [[1971]] in [[East Patchogue]], [[Long Island]], [[New York (Bundesstaat)|New York]]), auch bekannt als '''djb''', ist ein [[Deutschland|deutsch]]-[[Vereinigte Staaten|amerikanischer]]<ref name="cv">{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/cv/cv-20080915.pdf |titel=Curriculum vitae |datum=2008-09-15 |abruf=2024-03-06}}</ref> [[Mathematiker]] ([[Algorithmische Zahlentheorie]]), [[Kryptologe]], [[Programmierer]] und [[Professor]] an der [[University of Illinois]] in [[Chicago]]<ref name="cv" /> und an der [[Technische Universität Eindhoven|Technischen Universität Eindhoven]].

== Beruflicher Werdegang ==
Bernstein studierte Mathematik an der [[New York University]] ([[Bachelor]]-Abschluss 1991) und [[Promotion (Doktor)|promovierte]] 1995 bei [[Hendrik Lenstra]] an der [[University of California, Berkeley]]. Ab 1995 war er Research Assistant Professor an der [[University of Illinois at Chicago]], ab 1998 Assistant Professor, 2001 Associate Professor und ab 2005 Professor an der Fakultät für Mathematik, Statistik und Informatik, seit 2003 gleichzeitig als Adjunct Professor an der Fakultät für Informatik. 2008 wechselte er dann als Research Professor vollständig an die Fakultät für Informatik.
Er war Gastprofessor an der [[Dänemarks Technische Universität|Technischen Universität Dänemarks]] in [[Kongens Lyngby|Lyngby]] (2006), an der [[University of Sydney]] (2004) und Gastwissenschaftler am [[Fields Institute]] in [[Toronto]] und am [[MSRI|Mathematical Sciences Research Institute]] als Key Senior Scientist in algorithmischer Zahlentheorie (2000). Seit 2012 ist er zudem Professor an der [[Technische Universität Eindhoven|Technischen Universität Eindhoven]].<ref>{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/positions.html |titel=Positions |sprache=en |abruf=2024-03-06}}</ref>

== Werk ==
1996 erarbeitete Bernstein zusammen mit Eric Schenk [[SYN-Cookies]], um Server vor durch [[SYN-Flood]] verursachten [[Denial of Service|Denial-of-Service]]-Angriffen zu schützen.

2001 erregte er Aufmerksamkeit, als er Überlegungen veröffentlichte (''Circuits for integer factorization – a proposal'', 2001), wonach die damals verfügbare Computer-Hardware ausreichen könnte, um (der Stellenanzahl nach) dreimal größere Zahlen zu faktorisieren als bis dahin angenommen. Damals lag die Messlatte faktorisierbarer Zahlen bei Zahlen mit etwa 512 Bits; seinen Argumenten zufolge wären also Zahlen mit 1500 Bits angreifbar, im Gegensatz zu den allgemeinen Vorstellungen über sichere [[RSA-Kryptosystem|RSA]]-Schlüssel, die auf veröffentlichter Literatur beruhten – der Kenntnisstand der [[National Security Agency|NSA]] und anderer Geheimdienste ist naturgemäß der Öffentlichkeit unbekannt. Bernsteins Arbeit wurde aber von anderen Mathematikern<ref>{{Literatur |Titel=Analysis of Bernstein's factorization circuit |Sammelwerk=Advances in Cryptology - ASIACRYPT 2002. 8th International Conference on the Theory and Application of Cryptology and Information Security. Proceedings |Datum=2002 |Reihe=Lecture Notes in Computer Science |DOI=10.1007/3-540-36178-2_1 |Online=https://infoscience.epfl.ch/record/149708 |Abruf=2024-03-06}}</ref> kritisiert.

Im Mai 2005 veröffentlichte Bernstein einen Artikel<ref>{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/antiforgery/cachetiming-20050414.pdf |titel=Cache-timing attacks on AES |datum=2005-04-14 |sprache=en |abruf=2024-05-11}}</ref> über eine unerwartet einfache [[Seitenkanalattacke#Rechenzeitangriff (Timing Attack)|Timing-Attacke]] auf den [[Advanced Encryption Standard]] (AES).

Ebenfalls 2005 veröffentlichte Bernstein den [[Stromverschlüsselung|Stromverschlüsselungsalgorithmus]] [[Salsa20]].<ref>{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/snuffle/spec.pdf |titel=Salsa20 specification |werk=Department of Mathematics, Statistics, and Computer Science |hrsg=The University of Illinois at Chicago |abruf=2024-03-06}}</ref> Salsa20/12 war einer der Gewinner des [[eSTREAM]]-Wettbewerbs der Europäischen Union zur Standardisierung von Stromchiffrealgorithmen.<ref>{{Internetquelle |url=https://www.ecrypt.eu.org/stream/ |titel=The eSTREAM portfolio page |abruf=2024-03-06 |archiv-url=https://web.archive.org/web/20200228024426/https://www.ecrypt.eu.org/stream/ |archiv-datum=2020-02-28 |offline=ja }}</ref> [[Salsa20#ChaCha-Variante|ChaCha]], eine 2008 von Bernstein vorgestellte Abwandlung<ref>{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/chacha/chacha-20080128.pdf |titel=ChaCha, a variant of Salsa20 |werk=Department of Mathematics, Statistics, and Computer Science |hrsg=The University of Illinois at Chicago |datum=2008-01-28 |abruf=2024-03-06}}</ref> von Salsa20, findet breite Anwendung, darunter in [[Transport Layer Security|TLS]] und im [[Linux (Kernel)|Linux-Kernel]].

Bernstein hat den Hash-Algorithmus CubeHash<ref>https://cubehash.cr.yp.to/</ref> als Vorschlag für [[SHA-3]] entwickelt, dieser schaffte es allerdings nicht in die Runde der Finalisten. Weiterhin entwickelte er mit [[DNSCurve]] ein zu [[DNSSEC]] alternatives Konzept für DNS-Sicherheit. DNSCurve verwendet das von ihm entwickelte [[Elliptische-Kurven-Kryptosystem]] [[Curve25519]]. Ebenfalls aufbauend auf Curve25519 schlug er [[CurveCP]] vor, ein zu [[Transmission Control Protocol|TCP]] alternatives Transportprotokoll, das Vertraulichkeit und Authentizität garantiert.<ref>https://events.ccc.de/congress/2010/Fahrplan/events/4295.en.html</ref>

Bernstein ist Mitbegründer der [[PQCrypto]], einer Konferenz zum Thema [[Post-Quanten-Kryptographie]], ein Begriff der von Bernstein stammt und Verfahren meint, die auch gegenüber Quantencomputern sicher sind.

Bernstein war Mitentwickler von [[SPHINCS+]] und [[NTRU Prime]]. Diese Algorithmen wurden für den [[Post-Quanten-Kryptographie-Standardisierung des NIST|POST-Quanten-Kryptographie-Wettbewerb]] des [[National Institute of Standards and Technology|NIST]] ausgewählt, wobei SPHINCS+ das Verfahren gewann und NTRU Prime in der dritten Runde des Verfahrens als alternativer Kandidat bezeichnet wurde. SPHINCS+ entstand dabei ähnlich wie andere Gewinner des Verfahrens ([[CRYSTALS-Kyber]] bzw. [[Crystals-dilithium|CRYSTALS-Dilithium]]) im Rahmen des Exzellenzclusters CASA (Cyber Security in the Age of Large Scale Adversaries) des Horst-Görtz-Instituts der Ruhr-Universität Bochum.<ref>[https://hgi.rub.de/news/newsarchiv/hgi/zukunftssichere-datenverschluesselung Zukunftssichere Datenverschlüsselung], Horst Görtz Institut, Ruhr-Universität Bochum, 5. Juli 2022</ref>

=== Software-Veröffentlichungen ===
Bernstein schrieb eine Software-Bibliothek für die [[Schnelle Fourier-Transformation]] (FFT), DJBFFT. Er entwickelte mit [[A. O. L. Atkin]] und implementierte (in Form des Programms <code>primegen</code>) auch ein schnelles Primzahlensieb ([[Sieb von Atkin]]).<ref>A. O. L. Atkin, D. J. Bernstein: ''Prime sieves using binary quadratic forms'', Mathematics of Computation, Bd. 73, 2004, S. 1023–1030.</ref>

Seit den 1990er Jahren entwickelte und implementierte er auch schnelle Algorithmen für das [[Zahlkörpersieb]]<ref>Bernstein, [[Arjen Lenstra]]: ''A general number field sieve implementation'', in: Arjen K. Lenstra, Hendrik W. Lenstra (Hrsg.): ''The development of the number field sieve'', Lecture Notes in Mathematics, Band 1554, Springer, 1993, S. 103–126</ref> und Kryptographie mit [[Elliptische Kurve|elliptischen Kurven]].

Er ist unter anderem Autor folgender Programme:
* [[qmail]] – ein [[Mail Transfer Agent]] (für den Bernstein auch die Verzeichnisstruktur [[Maildir]] schuf)
* [[djbdns]] – eine Sammlung von DNS-Programmen ([[Domain Name System#Nameserver|Nameserver]], DNS-Cache und Clientprogrammen)
* [[daemontools]] – eine Sammlung von Programmen zum Starten und Überwachen von [[Daemon]]-Prozessen
* publicfile – ein auf Sicherheit und Performance ausgelegter [[FTP-Server]] und [[Webserver]] ohne [[Common Gateway Interface|CGI]]-Unterstützung
* [[ezmlm]] – eine Software zum Betrieb von Mailinglisten

Der Autor und seine Software waren teilweise umstritten, denn lange Zeit veröffentlichte er seine Programme unter Lizenzen, die nicht als [[freie Software]] anerkannt waren, weswegen viele Linux-Distributionen sich weigerten, diese aufzunehmen. Allerdings hat er im November 2007 fast alle Software als [[gemeinfrei]] deklariert, womit dieses Problem nicht mehr besteht.<ref>{{Internetquelle |autor=Daniel J. Bernstein |url=https://cr.yp.to/distributors.html |titel=Frequently asked questions from distributors |sprache=en |abruf=2024-03-06}}</ref>

Bernstein hat für einige seiner Softwareprojekte Preise für Finder von Sicherheitslücken ausgeschrieben. Er zahlte im März 2009 1.000 US-Dollar an Matthew Dempsky für das Auffinden einer Sicherheitslücke in djbdns ''(siehe auch [[qmail#Sicherheit]])''.<ref>{{Internetquelle |url=http://article.gmane.org/gmane.network.djbdns/13864 |titel=Benachrichtigung über die Sicherheitslücke von djbdns |datum=2008-03-04 |zugriff=2009-05-19 |archiv-url=https://web.archive.org/web/20090305125545/http://article.gmane.org/gmane.network.djbdns/13864 |archiv-datum=2009-03-05 |offline=ja }}</ref>

Bernstein hat das Benchmarking-Tool SUPERCOP<ref>https://bench.cr.yp.to/supercop.html</ref> entwickelt, welches eine Vielzahl kryptographischer Algorithmen unter realitätsnahen Bedingungen testet. Zusammen mit [[Tanja Lange]] betreibt er die Website eBACS,<ref>{{Internetquelle |autor=Daniel J. Bernstein und Tanja Lange |url=https://bench.cr.yp.to/ |titel=eBACS: ECRYPT Benchmarking of Cryptographic Systems |werk=bench.cr.yp.to |datum=2010-11-23 |zugriff=2011-10-13}}</ref> eine umfangreiche Sammlung von Benchmarkergebnissen kryptographischer Algorithmen. Die eBACS-Ergebnisse zu Hashfunktionen sind laut [[NIST]] ein wichtiges Kriterium für die Auswahl von [[SHA-3]].<ref>http://csrc.nist.gov/groups/ST/hash/sha-3/Round2/documents/Round2_Report_NISTIR_7764.pdf</ref>

== Politisches ==
Bernstein hat einen langen Kampf gegen die US-amerikanischen Exportbeschränkungen für Kryptographie hinter sich.<ref>{{Internetquelle |url=http://www.fehcom.de/qmail/docu/01_new.pdf |titel=Power networking with Qmail&Co |werk=fehcom.de |datum=2008-11-23 |zugriff=2009-03-16 |format=PDF; 188 kB}}</ref> Er kritisierte auch mehrere bekannte Software-Patente (zum Beispiel von [[Whitfield Diffie]] und [[Martin Hellman]] über [[Public-Key-Kryptographie]]) aufgrund des US-Patentrechts (nach dem die Veröffentlichung der Patent-Gegenstände bei Beantragung des Patents nicht länger als ein Jahr zurückliegen darf).

== Weblinks ==
{{Commonscat}}
* [https://cr.yp.to/ Website von Bernstein] (englisch)
* [https://cr.yp.to/export.html Bernstein vs. United States] (englisch)
* [https://events.ccc.de/congress/2010/Fahrplan/events/4295.en.html Vortrag von Bernstein auf dem 27. Chaos Communication Congress 2010]
* [https://zbmath.org/authors/bernstein.daniel-j Bernstein, Daniel Julius] in der Datenbank [[zbMATH]]

== Einzelnachweise ==
<references />

{{Normdaten|TYP=p|GND=1027621112|LCCN=nb/2009/1624|VIAF=36454265}}

{{SORTIERUNG:Bernstein, Daniel J.}}
[[Kategorie:Kryptologe]]
[[Kategorie:Hochschullehrer (University of Illinois at Chicago)]]
[[Kategorie:Hochschullehrer (Technische Universität Eindhoven)]]
[[Kategorie:Mathematiker (20. Jahrhundert)]]
[[Kategorie:Mathematiker (21. Jahrhundert)]]
[[Kategorie:US-Amerikaner]]
[[Kategorie:Deutscher]]
[[Kategorie:Geboren 1971]]
[[Kategorie:Mann]]

{{Personendaten
|NAME=Bernstein, Daniel J.
|ALTERNATIVNAMEN=Bernstein, Daniel Julius (vollständiger Name)
|KURZBESCHREIBUNG=deutsch-amerikanischer Mathematiker, Kryptologe und Programmierer
|GEBURTSDATUM=29. Oktober 1971
|GEBURTSORT=[[East Patchogue]], New York
|STERBEDATUM=
|STERBEORT=
}}

Daniel J. Bernstein - Versionsgeschichte

imported>BrunoBoehmler: /* Software-Veröffentlichungen */ abgekürzte Vornamen ausgeschrieben