Серж Воденэ (родился 5 апреля 1968 г.) - французский криптограф и профессор, директор Секции систем связи в Федеральной политехнической школе Лозанны.
Серж Воденей вошел в Эколь Нормаль в Париже в качестве Normalien студента в 1989 году В 1992 году он передал агрегирования в математике. Он защитил докторскую диссертацию. учится в лаборатории информатики École Normale Supérieure, а в 1995 году защитил ее в Парижском университете Дидро ; его советником был Жак Стерн . [1] С 1995 по 1999 год он был старшим научным сотрудником Французского национального центра научных исследований (CNRS). В 1999 году он перешел на должность профессора в Федеральной политехнической школе Лозанны, где он возглавляет Лабораторию безопасности и криптографии (LASEC). [2] LASEC принимает две популярные программы безопасности, разработанные ее членами:
- iChair, разработанный Thomas Baignères и Matthieu Finiasz, популярный сервер для отправки и проверки в режиме онлайн, используемый на многих конференциях по криптографии; а также,
- Ophcrack , взломщик паролей Microsoft Windows, основанный на радужных таблицах Филиппа Окслина.
Весной 2020 года вместе с Мартином Вуагну он выявил различные уязвимости в системе безопасности SwissCovid , швейцарского приложения для отслеживания цифровых контактов. Таким образом, система позволит третьей стороне отслеживать перемещения телефона с помощью приложения с помощью датчиков Bluetooth, разбросанных по его пути, например, в здании. Другой возможной атакой может быть копирование идентификаторов с телефонов людей, которые могут быть больны (например, в больнице), и воспроизведение этих идентификаторов, чтобы получать уведомление о заражении COVID-19 и незаконно пользоваться карантином (что дает право на оплачиваемый отпуск, отложенный экзамен или другие льготы). Система также позволит третьей стороне использовать телефон с помощью приложения с помощью датчиков Bluetooth, разбросанных по пути. [3]
Воденэ опубликовал несколько статей, связанных с криптоанализом и проектированием блочных шифров и протоколов. Он является одним из авторов алгоритма IDEA NXT (FOX) (вместе с Паскалем Жюно). [4] Он был изобретателем атаки оракула дополнения на режим шифрования CBC. [5] Воденэ также обнаружил серьезную уязвимость в протоколе SSL / TLS ; подделанная им атака могла привести к перехвату пароля. [6] Он также опубликовал статью о предвзятых статистических свойствах шифра Blowfish [7] и является одним из авторов лучшей атаки на шифр Bluetooth E0 . [8] В 1997 году он представил теорию декорреляции , систему для разработки блочных шифров, которые должны быть доказуемо защищенными от многих криптоаналитических атак. [9]
Воденэ был назначен председателем программы Eurocrypt 2006, [10] PKC 2005, [11] FSE 1998; [12], а в 2006 году избран членом правления Международной ассоциации криптологических исследований . [13]
Рекомендации
- ^ Серж Воденей на Математическая генеалогия
- ^ Серж Воденэ назначен профессором безопасности и криптографии EPFL, 28 марта 2007 г.
- ^ «Темная сторона SwissCovid» . lasec.epfl.ch . Проверено 11 августа 2020 .
- ^ Жюно, Паскаль; Воденэ, Серж, «FOX: новое семейство блочных шифров», « Избранные области криптографии» (PDF) , конспект лекций по информатике , 3357 , Springer-Verlag, стр. 114–129.
- ^ Деннис Фишер (13 сентября 2010 г.). « Криптоатака « Padding Oracle »затронула миллионы приложений ASP.NET» . Сообщение с угрозами. Архивировано из оригинала на 2010-10-13. CS1 maint: обескураженный параметр ( ссылка )
- ^ Канвел, Брайс; Хильтген, Ален; Воденэ, Серж; Vuagnoux, Martin (2003), «Перехват пароля в канале SSL / TLS», Успехи в криптологии - CRYPTO 2003 (PDF) , Конспекты лекций по компьютерным наукам, 2729 , Springer-Verlag, стр. 583–599.
- ^ Vaudenay, Serge (1996), "О слабых ключах blowfish", Fast Software Encryption , Lecture Notes in Computer Science, 1039 , Springer-Verlag, pp. 27–32, doi : 10.1007 / 3-540-60865-6_39 , ISBN 978-3-540-60865-3.
- ^ Лу, Йи; Мейер, Вилли; Воденэ, Серж (2005), «Атака условной корреляции: практическая атака на шифрование Bluetooth», Достижения в криптологии - CRYPTO 2005 , Конспект лекций по информатике, 3621 , Springer-Verlag, стр. 97–117, CiteSeerX 10.1.1.323 0,9416 , DOI : 10.1007 / 11535218_7 , ISBN 978-3-540-28114-6.
- ^ Воденэ, Серж (1998), "Обеспечиваемая безопасность блочных шифров посредством декорреляции", STACS 98 , Lecture Notes in Computer Science, 1373 , Springer-Verlag, стр. 249–275, CiteSeerX 10.1.1.56.9229 , doi : 10.1007 / BFb0028566 , ISBN 978-3-540-64230-5.
- ^ Веб-сайт Eurocrypt 2006 , получено 23 января 2010 г.
- ^ Запрос документов PKC 2005 , получено 23 января 2010 г. Архивировано 29 февраля 2008 года в Wayback Machine.
- ^ FSE 1998 в DB&LP.
- ^ МАКИ совет директоров , извлекаться 2010-01-23.
Внешние ссылки
- Домашняя страница Сержа Воденэ
- LASEC в EPFL
- iChair в LASEC
- Ophcrack в Sourceforge