Serge Vaudenay (nacido el 5 de abril de 1968) es un criptógrafo y profesor francés , director de la Sección de Sistemas de Comunicaciones de la École Polytechnique Fédérale de Lausanne.
Serge Vaudenay ingresó en la École Normale Supérieure de París como estudiante normal en 1989. En 1992, obtuvo la graduación en matemáticas. Completó su Ph.D. estudia en el laboratorio de informática de la École Normale Supérieure, y lo defendió en 1995 en la Universidad Paris Diderot ; su consejero fue Jacques Stern . [1] De 1995 a 1999, fue investigador senior en el Centro Nacional Francés de Investigación Científica (CNRS). En 1999, se trasladó a una cátedra en la École Polytechnique Fédérale de Lausanne donde dirige el Laboratorio de Seguridad y Criptografía (LASEC). [2] LASEC alberga dos programas de seguridad populares desarrollados por sus miembros:
- iChair, desarrollado por Thomas Baignères y Matthieu Finiasz, un popular servidor de envío y revisión en línea utilizado por muchas conferencias de criptografía; y,
- Ophcrack , un descifrador de contraseñas de Microsoft Windows basado en tablas de arcoíris de Philippe Oechslin.
En la primavera de 2020, con Martin Vuagnoux, identifica también varias vulnerabilidades de seguridad en SwissCovid , la aplicación suiza de rastreo de contactos digitales. De este modo, el sistema permitiría a un tercero rastrear los movimientos de un teléfono utilizando la aplicación mediante sensores Bluetooth dispersos a lo largo de su trayectoria, por ejemplo, en un edificio. Otro posible ataque sería copiar identificadores de los teléfonos de personas que puedan estar enfermas (por ejemplo, en un hospital) y reproducir esos identificadores para recibir una notificación de exposición al COVID-19 y beneficiarse ilegítimamente de la cuarentena (lo que da derecho a a una licencia pagada, un examen pospuesto u otros beneficios). El sistema también permitiría a un tercero usar un teléfono usando la aplicación por medio de sensores Bluetooth esparcidos por el camino. [3]
Vaudenay y su equipo han desarrollado varios protocolos de seguridad para varios proyectos y en particular para reforzar la tecnología de identificación biométrica basada en el escaneo de venas desarrollada por Lambert Sonna Momo . [4] [5]
Vaudenay ha publicado varios artículos relacionados con el criptoanálisis y el diseño de protocolos y cifrados en bloque . Es uno de los autores del algoritmo IDEA NXT (FOX) (junto con Pascal Junod). [6] Fue el inventor del ataque de oráculo de relleno en el modo de cifrado CBC. [7] Vaudenay también descubrió una vulnerabilidad grave en el protocolo SSL / TLS ; el ataque que falsificó podría llevar a la interceptación de la contraseña. [8] También publicó un artículo sobre propiedades estadísticas sesgadas en el cifrado Blowfish [9] y es uno de los autores del mejor ataque al cifrado Bluetooth E0 . [10] En 1997 introdujo la teoría de la descorrelación , un sistema para diseñar cifrados de bloque para que sean demostrablemente seguros contra muchos ataques criptoanalíticos. [11]
Vaudenay fue nombrado presidente del programa de Eurocrypt 2006, [12] PKC 2005, [13] FSE 1998; [14] y en 2006 fue elegido miembro de la junta de la Asociación Internacional para la Investigación Criptológica . [15]
Referencias
- ^ Serge Vaudenay en el Proyecto de genealogía matemática
- ^ Serge Vaudenay nombrado profesor titular de seguridad y criptografía , EPFL, 28 de marzo de 2007.
- ^ "El lado oscuro de SwissCovid" . lasec.epfl.ch . Consultado el 11 de agosto de 2020 .
- ^ https://eprint.iacr.org/2019/894
- ^ https://eprint.iacr.org/2020/453
- ^ Junod, Pascal; Vaudenay, Serge, "FOX: A New Family of Block Ciphers", Áreas seleccionadas en criptografía (PDF) , Lecture Notes in Computer Science , 3357 , Springer-Verlag, págs. 114-129.
- ^ Dennis Fisher (13 de septiembre de 2010). " El ataque criptográfico ' Padding Oracle' afecta a millones de aplicaciones ASP.NET" . Publicación de amenazas. Archivado desde el original el 13 de octubre de 2010.
- ^ Canvel, Brice; Hiltgen, Alain; Vaudenay, Serge; Vuagnoux, Martin (2003), "Intercepción de contraseñas en un canal SSL / TLS", Avances en criptología - CRYPTO 2003 (PDF) , Lecture Notes in Computer Science, 2729 , Springer-Verlag, págs. 583–599.
- ^ Vaudenay, Serge (1996), "Sobre las claves débiles del pez globo", Fast Software Encryption , Lecture Notes in Computer Science, 1039 , Springer-Verlag, págs. 27–32, doi : 10.1007 / 3-540-60865-6_39 , ISBN 978-3-540-60865-3.
- ^ Lu, Yi; Meier, Willi; Vaudenay, Serge (2005), "The Conditional Correlation Attack: A Practical Attack on Bluetooth Encryption", Avances en criptología - CRYPTO 2005 , Lecture Notes in Computer Science, 3621 , Springer-Verlag, pp. 97-117, CiteSeerX 10.1.1.323 .9416 , doi : 10.1007 / 11535218_7 , ISBN 978-3-540-28114-6.
- ^ Vaudenay, Serge (1998), "Seguridad demostrable para cifrados en bloque por decorrelación", STACS 98 , Lecture Notes in Computer Science, 1373 , Springer-Verlag, págs. 249-275, CiteSeerX 10.1.1.56.9229 , doi : 10.1007 / BFb0028566 , ISBN 978-3-540-64230-5.
- ^ Sitio web de Eurocrypt 2006, consultado el 23 de enero de 2010 .
- ↑ PKC 2005 call for papers , consultado el 23 de enero de 2010 . Archivado el 29 de febrero de 2008 en Wayback Machine.
- ^ FSE 1998 en DB&LP.
- ^ Junta de directores de la IACR , consultado el 23 de enero de 2010.
enlaces externos
- Página de inicio de Serge Vaudenay
- LASEC en EPFL
- iChair en LASEC
- Ophcrack en Sourceforge