Dr. ir. Marc Stevens es un investigador de criptología más conocido por su trabajo sobre colisiones de hash criptográficas y por la creación de la herramienta de colisión de hash de prefijo elegido HashClash como parte de su tesis de maestría . [2] Primero ganó notoriedad internacional por su trabajo con Alexander Sotirov , Jacob Appelbaum , Arjen Lenstra , David Molnar , Dag Arne Osvik y Benne de Weger en la creación de un certificado SSL falso que se presentó en 2008 durante el 25º Congreso anual de Comunicación del Caos.advirtiendo sobre los peligros de usar la función hash MD5 al emitir certificados SSL . [3] Varios años después, en 2012, según Microsoft , los autores del malware Flame utilizaron una metodología similar a la que advirtieron los investigadores al iniciar una colisión MD5 para falsificar un certificado de firma de código de Windows. [4] Marc fue galardonado recientemente con el premio aplicado Google Security Privacy and Anti-abuse. Google seleccionó a Stevens para este premio en reconocimiento a su trabajo en criptoanálisis, en particular relacionado con la función hash SHA-1. [5]
Marc Stevens | |
---|---|
Nació | [1] | 7 de abril de 1981
Otros nombres | Marc Martinus Jacobus Stevens |
alma mater | |
Conocido por | Criptografía |
Carrera científica | |
Campos | Ciencias de la Computación |
Tesis | |
Asesores académicos |
En febrero de 2017, se reconoció el primer ataque de colisión SHA-1 exitoso conocido en la práctica (denominado " SHAtter "). Marc Stevens fue el primero en ser acreditado en el artículo posterior [6] junto con el colega de CWI Amsterdam , Pierre Karpman, y los investigadores Elie Bursztein, Ange Albertini, Yarik Markov, Alex Petit Bianco, Clement Baisse [7] de Google .
Marc trabaja actualmente como investigador de criptología en Centrum Wiskunde & Informatica . [8]
Referencias
- ^ https://marc-stevens.nl/research/cv.pdf
- ^ "HashClash" .
- ^ "MD5 considerado dañino hoy" .
- ^ "Explicación de la colisión de Flame Malware" . 2012-06-06.
- ^ "El investigador de criptología Marc Stevens galardonado con el premio de investigación de Google" .
- ^ https://shattered.io/static/shattered.pdf
- ^ "Anunciando la primera colisión SHA1" .
- ^ "Grupo de investigación de criptología CWI" .
enlaces externos
- Sitio web de Marc Stevens