Водене, Серж

Материал из Циклопедии
Перейти к навигации Перейти к поиску

Водене, Серж












Серж Водене ([Нет даты!]) — французский криптограф и профессор. Директор секции систем связи в Федеральной политехнической школе Лозанны.

Биография[править]

В 1989 году Серж Водене поступил в Высшую нормальную школу в Париже. В 1992 году он сдал экзамен agrégation по математике. Водене защитил докторскую диссертацию в лаборатории информатики Высшей нормальной школы в 1995 году в Университете Париж Дидро; его научным руководителем был Жак Стерн[1]. С 1995 по 1999 год он работал старшим научным сотрудником в Национальном центре научных исследований (CNRS). В 1999 году Водене стал профессором в Федеральной политехнической школе Лозанны, где возглавил Лабораторию безопасности и криптографии (LASEC)[2]. В LASEC были разработаны две популярные программы безопасности:

  • iChair — сервер для онлайн-подачи и рецензирования, созданный Томасом Беньером и Матье Финиасом, который используется на многих криптографических конференциях;
  • Ophcrack — программа для взлома паролей Microsoft Windows на основе радужных таблиц, разработанная Филиппом Оксленом.

Весной 2020 года вместе с Мартином Вуанью он выявил различные уязвимости в SwissCovid, швейцарском приложении для цифрового отслеживания контактов. Система позволяла третьей стороне отслеживать перемещения телефона с приложением с помощью датчиков Bluetooth, расположенных на его пути, например, в здании. Другая возможная атака заключалась в копировании идентификаторов с телефонов людей, которые могли быть больны (например, в больнице), и воспроизведении этих идентификаторов для получения уведомления о контакте с COVID-19 и неправомерного использования карантина (что давало право на оплачиваемый отпуск, перенос экзамена или другие льготы). Система также позволяла третьей стороне использовать телефон с приложением с помощью датчиков Bluetooth, расположенных по пути[3].

Водене и его команда разработали несколько протоколов безопасности для ряда проектов, в частности, для усиления технологии биометрической идентификации на основе сканирования вен, разработанной Ламбертом Сонна Момо[4].

Водене опубликовал несколько работ, посвящённых криптоанализу и разработке блочных шифров и протоколов. Он является одним из авторов алгоритма IDEA NXT (FOX) (совместно с Паскалем Жюно). Он изобрёл атаку padding oracle на режим шифрования CBC[5]. Водене также обнаружил серьёзную уязвимость в протоколе SSL/TLS; созданная им атака могла привести к перехвату пароля. Он также опубликовал статью о смещённых статистических свойствах в шифре Blowfish[6] и является одним из авторов лучшей атаки на шифр Bluetooth E0[7]. В 1997 году он представил теорию декорреляции — систему для разработки блочных шифров, доказуемо безопасных против многих криптоаналитических атак[8].

Водене был назначен председателем программы Eurocrypt 2006[9], PKC 2005[10], Fast Software Encryption 1998[11]; а в 2006 году избран членом правления Международной ассоциации криптологических исследований[12].

Примечания[править]

  1. Шаблон:Mathgenealogy
  2. Serge Vaudenay appointed as a Full Professor of security and cryptography, EPFL, March 28, 2007.
  3. The Dark Side of SwissCovid. lasec.epfl.ch. Проверено 18 июня 2026.
  4. BioID: A Privacy-Friendly Identity Document // Cryptology ePrint Archive. — 2019.
  5. Dennis Fisher. 'Padding Oracle' Crypto Attack Affects Millions of ASP.NET Apps, Threat Post (13 сентября 2010 года).
  6. Vaudenay, Serge (1996), "On the weak keys of blowfish", «Fast Software Encryption», vol. 1039, Lecture Notes in Computer Science, Springer-Verlag, сс. 27–32, ISBN 978-3-540-60865-3, DOI 10.1007/3-540-60865-6_39 .
  7. Lu, Yi; Meier, Willi & Vaudenay, Serge (2005), "The Conditional Correlation Attack: A Practical Attack on Bluetooth Encryption", «Advances in Cryptology – CRYPTO 2005», vol. 3621, Lecture Notes in Computer Science, Springer-Verlag, сс. 97–117, ISBN 978-3-540-28114-6, DOI 10.1007/11535218_7 .
  8. Vaudenay, Serge (1998), "Provable security for block ciphers by decorrelation", «Stacs 98», vol. 1373, Lecture Notes in Computer Science, Springer-Verlag, сс. 249–275, ISBN 978-3-540-64230-5, DOI 10.1007/BFb0028566 .
  9. Eurocrypt 2006 web site, retrieved 2010-01-23.
  10. PKC 2005 call for papers, retrieved 2010-01-23. Архивировано из первоисточника February 29, 2008.
  11. FSE 1998 at DB&LP.
  12. IACR board of directors, retrieved 2010-01-23.

Ссылки[править]

Рувики

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Водене, Серж», расположенная по адресу:

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий.

Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?».