Говард М. Хейз (англ. Howard M. Heys) — канадский криптограф, профессор, заведующий кафедры электро- и вычислительной инженерии университета Ньюфаундленда. Его исследования включают в себя разработку и анализ поточных и блочных шифров, а также их эффективной аппаратной реализации; участвовал в проектировании блочного алгоритма симметричного шифрования CAST-256 и опубликовал криптоанализ таких блочных шифров, как RC5 и CIKS-1. Он дважды занимал пост сопредседателя на симпозиумах, посвященных избранным разделам криптографии, вместе с Карлайлом Адамсом в 1999 году и с Кайсой Ниберг в 2002 году. Его преподавательская деятельность включает курсы по коммуникационным технологиям, компьютерным сетям и алгоритмам, а также руководство рядом бакалаврских работ.
Биография
После получения степени бакалавра в области электротехники в Университете Западной Онтарио в Лондоне, Хейз работал в течение нескольких лет разработчиком программного обеспечения в Bell Northern Research (в настоящее время Nortel). После шести лет в промышленности, он вернулся в университет и защитил докторскую диссертацию в электро- и компьютерной инженерии в Университете Куинс в Кингстоне, Онтарио. На сегодняшний день Говард Хейз живёт в Сент-Джонс, Ньюфаундленд вместе со своей семьёй: женой и двумя детьми, и преподаёт в Мемориальном Университете Ньюфаундленда на факультете инженерии и прикладных наук.
Научные исследования
Принципиальное внимание его исследований уделено проектированию, анализу и реализации криптографических алгоритмов или шифров, а также рассмотрение вопроса о применении криптографии для сетей связи. Целью его работ является создание основополагающих принципов построения эффективных, безопасных шифров, которые могут быть легко приспособлены к особенностям ряда прикладных сред. В частности, последние исследования концентрируются на аппаратном дизайне и реализации простых симметричных шифров, устойчивых к атакам по сторонним (или побочным) каналам и другим видам криптоанализа. Кроме того, исследования криптографических схем применительно к различным сетям связи, начиная от беспроводных сенсорных сетей и заканчивая широкополосными сетями, также описаны в его работах. Исследования проводятся совместно с доктором Р. Венкатесан, доктором Ченгом Ли, доктором Тео Норвеллом, доктором Лихонгом Чжаном и доктором Сесилии Молони.
Вдобавок к криптографическим теориям, большая часть его работ включает в себя аппаратную реализацию шифров, проведённых совместно с Центром исследования приложений для цифрового оборудования (CDHAR), являющимся одной из лабораторий компьютерной инженерии в университете Ньюфаундленда.
Шифр CAST
Г. М. Хейз совместно с С. Е. Таваресом исследовал стойкость шифра CAST по отношению к линейному криптоанализу. Они заключили, что достаточно легко подобрать S-блоки, чтобы при этом эффективная реализация алгоритма CAST была явно к нему устойчива. Г. М. Хейз и С. Е. Таварес определили теоретическую границу стойкости к этому анализу, дававшую минимальную нелинейность используемых S-блоков. Результаты выявили, что 64-разрядный шифр CAST с 64-битным ключом на основе 8х32 S-блоков стоек к линейному криптоанализу с умеренным количеством раундов. Дальнейший их анализ показал, что достаточное количество нелинейных S-блоков легко найти простой случайной генерацией. Они получили, что создание эффективных блочных шифров, устойчивых к линейному криптоанализу, является прямым использованием процедуры проектирования алгоритмов шифрования CAST.
Хейз также исследовал аспекты безопасности блочного шифра CAST-256 с акцентом именно на диффузионных свойствах и сопротивляемости шифра к линейному и дифференциальному криптоанализу. Выводы из его анализа показывают, что в отношении этих свойств, шифр является безопасным, хотя это и не позволяет утверждать, что любой шифр имеет гарантированную стойкость. Чтобы более удостовериться в безопасности CAST-256, его можно проанализировать на другие особенности, а также на других методах криптоанализа. Сюда могут включаться такие особенности, как информационно-теоретические характеристики шифров и атак, например, на основе подобранного ключа, дифференциальные атаки более высокого порядка и линейно-дифференциальные атаки. Кроме того, в анализ можно включить более точный учёт влияния комбинирования операций сложения и вычитания. Тем не менее, такой полный анализ, скорее всего, выявит другие трудноразрешимые задачи.
