Водене, Серж
Водене, Серж
Серж Водене ([Нет даты!]) — французский криптограф и профессор. Директор секции систем связи в Федеральной политехнической школе Лозанны.
Биография[править]
В 1989 году Серж Водене поступил в Высшую нормальную школу в Париже. В 1992 году он сдал экзамен agrégation по математике. Водене защитил докторскую диссертацию в лаборатории информатики Высшей нормальной школы в 1995 году в Университете Париж Дидро; его научным руководителем был Жак Стерн[1]. С 1995 по 1999 год он работал старшим научным сотрудником в Национальном центре научных исследований (CNRS). В 1999 году Водене стал профессором в Федеральной политехнической школе Лозанны, где возглавил Лабораторию безопасности и криптографии (LASEC)[2]. В LASEC были разработаны две популярные программы безопасности:
- iChair — сервер для онлайн-подачи и рецензирования, созданный Томасом Беньером и Матье Финиасом, который используется на многих криптографических конференциях;
- Ophcrack — программа для взлома паролей Microsoft Windows на основе радужных таблиц, разработанная Филиппом Оксленом.
Весной 2020 года вместе с Мартином Вуанью он выявил различные уязвимости в SwissCovid, швейцарском приложении для цифрового отслеживания контактов. Система позволяла третьей стороне отслеживать перемещения телефона с приложением с помощью датчиков Bluetooth, расположенных на его пути, например, в здании. Другая возможная атака заключалась в копировании идентификаторов с телефонов людей, которые могли быть больны (например, в больнице), и воспроизведении этих идентификаторов для получения уведомления о контакте с COVID-19 и неправомерного использования карантина (что давало право на оплачиваемый отпуск, перенос экзамена или другие льготы). Система также позволяла третьей стороне использовать телефон с приложением с помощью датчиков Bluetooth, расположенных по пути[3].
Водене и его команда разработали несколько протоколов безопасности для ряда проектов, в частности, для усиления технологии биометрической идентификации на основе сканирования вен, разработанной Ламбертом Сонна Момо[4].
Водене опубликовал несколько работ, посвящённых криптоанализу и разработке блочных шифров и протоколов. Он является одним из авторов алгоритма IDEA NXT (FOX) (совместно с Паскалем Жюно). Он изобрёл атаку padding oracle на режим шифрования CBC[5]. Водене также обнаружил серьёзную уязвимость в протоколе SSL/TLS; созданная им атака могла привести к перехвату пароля. Он также опубликовал статью о смещённых статистических свойствах в шифре Blowfish[6] и является одним из авторов лучшей атаки на шифр Bluetooth E0[7]. В 1997 году он представил теорию декорреляции — систему для разработки блочных шифров, доказуемо безопасных против многих криптоаналитических атак[8].
Водене был назначен председателем программы Eurocrypt 2006[9], PKC 2005[10], Fast Software Encryption 1998[11]; а в 2006 году избран членом правления Международной ассоциации криптологических исследований[12].
Примечания[править]
- ↑ Шаблон:Mathgenealogy
- ↑ Serge Vaudenay appointed as a Full Professor of security and cryptography, EPFL, March 28, 2007.
- ↑ The Dark Side of SwissCovid. lasec.epfl.ch. Проверено 18 июня 2026.
- ↑ BioID: A Privacy-Friendly Identity Document // Cryptology ePrint Archive. — 2019.
- ↑ Dennis Fisher. 'Padding Oracle' Crypto Attack Affects Millions of ASP.NET Apps, Threat Post (13 сентября 2010 года).
- ↑ Vaudenay, Serge (1996), "On the weak keys of blowfish", «Fast Software Encryption», vol. 1039, Lecture Notes in Computer Science, Springer-Verlag, сс. 27–32, ISBN 978-3-540-60865-3, DOI 10.1007/3-540-60865-6_39.
- ↑ Lu, Yi; Meier, Willi & Vaudenay, Serge (2005), "The Conditional Correlation Attack: A Practical Attack on Bluetooth Encryption", «Advances in Cryptology – CRYPTO 2005», vol. 3621, Lecture Notes in Computer Science, Springer-Verlag, сс. 97–117, ISBN 978-3-540-28114-6, DOI 10.1007/11535218_7.
- ↑ Vaudenay, Serge (1998), "Provable security for block ciphers by decorrelation", «Stacs 98», vol. 1373, Lecture Notes in Computer Science, Springer-Verlag, сс. 249–275, ISBN 978-3-540-64230-5, DOI 10.1007/BFb0028566.
- ↑ Eurocrypt 2006 web site, retrieved 2010-01-23.
- ↑ PKC 2005 call for papers, retrieved 2010-01-23. Архивировано из первоисточника February 29, 2008.
- ↑ FSE 1998 at DB&LP.
- ↑ IACR board of directors, retrieved 2010-01-23.
Ссылки[править]
Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Водене, Серж», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий. Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?». |