Nadia Heninger (nacida en 1982) [1] es una criptógrafa estadounidense , experta en seguridad informática y teórica de números computacionales de la Universidad de California, San Diego .
Heninger es conocida por su trabajo en la congelación de dispositivos de seguridad apagados para ralentizar sus recuerdos que se desvanecen y permitir que sus secretos se recuperen mediante un ataque de arranque en frío , [2] [A] por su descubrimiento de que las claves débiles para el criptosistema RSA están muy extendidas. uso por enrutadores de Internet y otros dispositivos integrados, [3] [B] por su investigación sobre cómo las fallas del secreto directo en malas implementaciones del intercambio de claves Diffie-Hellman pueden haber permitido a la Agencia de Seguridad Nacional descifrar grandes cantidades de tráfico de Internet a través del Vulnerabilidad Logjam , [4] [C] y para el ataque DROWN , que utiliza servidores que admiten criptografía antigua y débil para descifrar el tráfico de clientes modernos a servidores modernos. [5] [D]
Otras contribuciones de investigación de Heninger incluyen una variante del criptosistema RSA que sería seguro contra computadoras cuánticas , [6] un ataque a implementaciones del generador de números pseudoaleatorios criptográficamente seguro ANSI X9.31 que utiliza claves semilla codificadas para inicializar el generador, [ 7] y el descubrimiento de un ataque de canal lateral contra algunas versiones de la biblioteca de criptografía libgcrypt . [8]
En 2015, Heninger formó parte de un equipo de proponentes que incluía a Matt Blaze , Steven M. Bellovin , J. Alex Halderman y Andrea M. Matwyshyn , quienes propusieron con éxito una exención de la investigación de seguridad a la Sección 1201 de la Ley de Derechos de Autor del Milenio Digital. [9]
Heninger se graduó de la Universidad de California, Berkeley en 2004, con una licenciatura en ingeniería eléctrica e informática. [10] Completó su doctorado en 2011 en la Universidad de Princeton ; su disertación, Corrección de errores y clave criptográfica , fue supervisada por Bernard Chazelle . [10] [11] Después de una investigación postdoctoral en la Universidad de California, San Diego y Microsoft Research en Nueva Inglaterra, se convirtió en profesora asistente del período Magerman en la Universidad de Pensilvania en 2013. [12] En 2019, regresó a la Universidad de California, San Diego.
El trabajo de Heninger sobre claves débiles y sobre el secreto directo de Diffie-Hellman ganó premios al mejor artículo en las conferencias en las que se presentaron, al igual que varias de las otras publicaciones de Heninger. [10] Es una de las ganadoras del Premio de Investigación en Redes Aplicadas de 2016 del Internet Research Task Force . [13]
Fue oradora invitada en Asiacrypt 2016 y habló sobre "La realidad de las implementaciones criptográficas en Internet". [14]