Краткая биография
Росс Андерсон родился в 1956 году, исследователь, писатель и промышленный консультант в инженерии безопасности. Он также является профессором инженерии безопасности в компьютерной лаборатории Кембриджского университета, где он работает в группе безопасности. В 1978 г. Андерсон закончил Тринити-колледж (Кембридж) со степенью бакалавра математики и естественных наук, а затем получил квалификацию в области компьютерной техники. Он работал в области авионики и банковской индустрии до того, как в 1992 году он переехал обратно в Кембриджский Университет для работы над докторской диссертацией под руководством Роджера Нидхама (Roger Needham) и начал свою карьеру ученого-исследователя. В 1995 году он получил степень доктора наук и стал преподавать. Он живёт близ Сэнди, Бедфордшир(Sandy, Bedfordshire). Работая в области криптографии, он вместе с Али Бихамом (Eli Biham) проектировал криптографические примитивы BEAR, LION и TIGER («медведь», «лев» и «тигр»). В соавторстве с Бихамом и Ларсом Кнудсеном (Lars Knudsen), разработал блочный шифр Serpent, один из финалистов конкурса AES. Также он обнаружил слабости в шифре FISH и разработал потоковый шифр Pike. В 1998 году Андерсон основал Фонд Исследования Информационной Политики (Foundation for Information Policy Research), мозгового центра и лоббистской группы по информационно-технической политике.
Он широко известен среди академиков Кембриджа как открытый защитник академических свобод, интеллектуальной собственности и других вопросов политики университета. Он инициировал Кампанию за Свободы Кембриджа; в 2002 году он был избран членом Совета Кембриджского Университета. В январе 2004 года студенческая газета Varsity объявила Андерсона «самым влиятельным(powerful) человеком» Кембриджского Университета. В 2002 году он стал ярым критиком вычислительных систем, основанных на доверии (Trusted Computing), в частности, системы Palladium от Microsoft. Росс Андерсон — автор книги «Инженерия безопасности» («Security Engineering»), опубликованной в Вайли (Wiley) в 2001 году. Он также был основателем и редактором Обзоров Безопасности компьютеров и коммуникаций (Computer and Communications Security Reviews).
Ученики профессора Андерсона: Роберт Уотсон (Robert Watson), Джо Бонни(Joe Bonneau), Хьюонгшик Ким (Hyoungshick Kim), Шайлендра Фулория (Shailendra Fuloria) и Вей-Минг Ху(Wei-Ming Khoo).
Основные исследования
Экономика информационной безопасности.
Росс Андерсон проводил исследования безопасности экономики в едином рынке для Европейского Агентства Сетей и Информационной безопасности(European Network and Information Security Agency). Он изучил недостатки рынка, лежащие в основе спама, фишинга и других проблем, и внес конкретные политические предложения. Краткую версию исследования можно посмотреть здесь.
Топология скрытых конфликтов отвечает на вопрос, как полиция может обнаруживать подпольные организации, имея некоторую информацию об их системах коммуникации, и как они, в свою очередь могут реагировать на различные действия правоохранительных органов. Росс Андерсон на основе анализа сетей и эволюционной теории игр разработал основные идеи изучения интерактивных атак и стратегий защиты сети. Эта работа предлагает объяснения ряду аспектов современных конфликтов в целом.
Его исследования систем «Trusted Computing» проанализировали (и подорвали) инициативу Trusted Computing Group, которая продвигала идею установки DRM-систем на каждый компьютер, КПК и мобильный телефон. Система «TС» была разработана в угоду Голливуду, чтобы затруднить пиратское копирование музыки и видео, и индустрии программного обеспечения. Но это могло бы иметь тревожные последствия для частной жизни, цензуры и инноваций.
Одноранговые сети(Peer-to-Peer systems)
Начиная примерно с середины 2000 года, наблюдается взрыв интереса к одноранговым сетям. Одной из наиболее конструктивных статей в этой области была «Вечность службы» ("The Eternity Service "), которую Росс Андерссон представил в Pragocrypt’96. Он был встревожен тем, что сайентологи смогли закрыть почтовый переадресатор (remailer) в Финляндии, и ему лично угрожали банковские юристы, которые хотели скрыть скрыть информацию об уязвимости систем банкоматов. Это научило его, что электронные публикации могут быть легко подавлены влиятельными людьми. Обычно они хранятся всего на нескольких серверах, на владельцев которых можно давить силой или через суд. «The Eternity Service» был задуман как средство вставки электронных документов как можно дальше от цензуры.