Dr. ir. Marc Stevens es un investigador de criptología más conocido por su trabajo sobre colisiones de hash criptográficos y por la creación de la herramienta de colisión de hash de prefijo elegido HashClash como parte de su tesis de maestría . [2] Obtuvo atención internacional por primera vez por su trabajo con Alexander Sotirov , Jacob Appelbaum , Arjen Lenstra , David Molnar, Dag Arne Osvik y Benne de Weger en la creación de un certificado SSL fraudulento que se presentó en 2008 durante el 25º Congreso anual de Comunicación del Caos. advirtiendo de los peligros de utilizar la función hash MD5 al emitir certificados SSL . [3] Varios años después, en 2012, según Microsoft , los autores del malware Flame utilizaron una metodología similar a la que advirtieron los investigadores al iniciar una colisión MD5 para falsificar un certificado de firma de código de Windows. [4] Marc recibió recientemente el premio aplicado contra el abuso y la privacidad de seguridad de Google . Google seleccionó a Stevens para este premio en reconocimiento a su trabajo en criptoanálisis, en particular en relación con la función hash SHA-1. [5]
En febrero de 2017, se reconoció el primer ataque de colisión SHA-1 exitoso en la práctica (denominado " SHAttered "). Marc Stevens fue acreditado por primera vez en el artículo posterior [6] junto con el colega del CWI Amsterdam Pierre Karpman y los investigadores Elie Bursztein, Ange Albertini, Yarik Markov, Alex Petit Bianco y Clement Baisse [7] de Google .
Actualmente, Marc trabaja como investigador de criptología en Centrum Wiskunde & Informatica . [8]