Серж Воденэ - Serge Vaudenay

Серж Воденэ (родился 5 апреля 1968 г.) Французский криптограф и профессор, директор Секции систем связи в École Polytechnique Fédérale de Lausanne

Серж Воденэ вошел в École Normale Supérieure в Париж как нормальный студент в 1989 году. В 1992 году сдал агрегация по математике. Он защитил докторскую диссертацию. учится в лаборатории информатики École Normale Supérieure и защитила ее в 1995 г. Парижский университет Дидро; его советник был Жак Стерн.[1] С 1995 по 1999 год он был старшим научным сотрудником в Французский национальный центр научных исследований (CNRS). В 1999 году он перешел на должность профессора в Федеральной политехнической школе Лозанны, где он возглавляет лабораторию безопасности и криптографии (LASEC).[2] LASEC является хозяином двух популярных программ безопасности, разработанных его членами:

  • iChair, разработанный Thomas Baignères и Matthieu Finiasz, популярный сервер для отправки и проверки в режиме онлайн, используемый на многих конференциях по криптографии; и,
  • Ophcrack, взломщик паролей Microsoft Windows на основе радужные столы пользователя Philippe Oechslin.

Весной 2020 года вместе с Мартином Вуагну он обнаружил также различные уязвимости безопасности в SwissCovid, швейцарское приложение для отслеживания цифровых контактов. Таким образом, система позволит третьей стороне отслеживать перемещения телефона с помощью приложения с помощью датчиков Bluetooth, разбросанных по его пути, например, в здании. Другой возможной атакой может быть копирование идентификаторов с телефонов людей, которые могут быть больны (например, в больнице), и воспроизведение этих идентификаторов, чтобы получать уведомление о заражении COVID-19 и незаконно пользоваться карантином (что дает право на оплачиваемый отпуск, отложенный экзамен или другие льготы). Система также позволит третьей стороне использовать телефон с помощью приложения с помощью датчиков Bluetooth, разбросанных по пути.[3]

Воденэ опубликовал несколько работ, связанных с криптоанализ и дизайн блочные шифры и протоколы. Он является одним из авторов ИДЕЯ NXT (FOX) алгоритм (совместно с Паскалем Жюно).[4] Он был изобретателем атака оракула о режиме шифрования CBC.[5] Воденэ также обнаружил серьезную уязвимость в SSL /TLS протокол; подделанная им атака могла привести к перехвату пароля.[6] Он также опубликовал статью о предвзятых статистических свойствах в Blowfish шифр[7] и является одним из авторов лучшей атаки на Bluetooth шифр E0.[8] В 1997 году он представил теория декорреляции, система проектирования блочных шифров доказуемо безопасный против многих криптоаналитических атак.[9]

Водене был назначен программным руководителем Еврокрипт 2006,[10] PKC 2005,[11] FSE 1998;[12] а в 2006 году избран членом правления Международная ассоциация криптологических исследований.[13]

Рекомендации

  1. ^ Серж Воденэ на Проект "Математическая генеалогия"
  2. ^ Серж Воденай назначен профессором безопасности и криптографии, EPFL, 28 марта 2007 г.
  3. ^ "Темная сторона SwissCovid". lasec.epfl.ch. Получено 2020-08-11.
  4. ^ Жюно, Паскаль; Воденэ, Серж, «FOX: новое семейство блочных шифров», Избранные области криптографии (PDF), Конспект лекций по информатике, 3357, Springer-Verlag, стр. 114–129..
  5. ^ Деннис Фишер (13 сентября 2010 г.). "'Дополнение от Oracle Crypto Attack затрагивает миллионы приложений ASP.NET ». Сообщение с угрозами. Архивировано из оригинал на 2010-10-13.
  6. ^ Канвел, Брайс; Хильтген, Ален; Воденэ, Серж; Vuagnoux, Martin (2003), «Перехват пароля в канале SSL / TLS», Достижения в криптологии - CRYPTO 2003 (PDF), Конспект лекций по информатике, 2729, Springer-Verlag, стр. 583–599..
  7. ^ Воденэ, Серж (1996), "О слабых ключах иглобрюха", Быстрое программное шифрование, Конспект лекций по информатике, 1039, Springer-Verlag, стр. 27–32, Дои:10.1007/3-540-60865-6_39, ISBN  978-3-540-60865-3.
  8. ^ Лу, Йи; Мейер, Вилли; Воденэ, Серж (2005), "Атака условной корреляции: практическая атака на шифрование Bluetooth", Достижения в криптологии - CRYPTO 2005, Конспект лекций по информатике, 3621, Springer-Verlag, стр. 97–117, CiteSeerX  10.1.1.323.9416, Дои:10.1007/11535218_7, ISBN  978-3-540-28114-6.
  9. ^ Воденэ, Серж (1998), "Обеспечиваемая безопасность блочных шифров посредством декорреляции", STACS 98, Конспект лекций по информатике, 1373, Springer-Verlag, стр. 249–275, CiteSeerX  10.1.1.56.9229, Дои:10.1007 / BFb0028566, ISBN  978-3-540-64230-5.
  10. ^ Еврокрипт 2006 web site, дата обращения 23 января 2010.
  11. ^ Запрос документов PKC 2005, получено 23 января 2010. В архиве 29 февраля 2008 г. Wayback Machine
  12. ^ FSE 1998 в DB&LP.
  13. ^ Совет директоров МАКО, получено 23 января 2010.

внешняя ссылка