Serge Vaudenay

Serge Vaudenay

Criptógrafo francés (nacido en 1968)

Serge Vaudenay (nacido el 5 de abril de 1968) es un criptógrafo y profesor francés , director de la Sección de Sistemas de Comunicaciones de la Escuela Politécnica Federal de Lausana.

Serge Vaudenay ingresó en la Escuela Normal Superior de París como estudiante normalista en 1989. En 1992, aprobó la graduación en matemáticas. Completó sus estudios de doctorado en el laboratorio de informática de la Escuela Normal Superior y los defendió en 1995 en la Universidad Paris Diderot ; su asesor fue Jacques Stern . ^[1] De 1995 a 1999, fue investigador principal en el Centro Nacional de Investigación Científica (CNRS) de Francia. En 1999, pasó a ocupar una cátedra en la Escuela Politécnica Federal de Lausana, donde dirige el Laboratorio de Seguridad y Criptografía (LASEC). ^[2] LASEC alberga dos programas de seguridad populares desarrollados por sus miembros:

• iChair, desarrollado por Thomas Baignères y Matthieu Finiasz, un popular servidor de revisión y envío en línea utilizado por muchas conferencias de criptografía; y,
• Ophcrack , un descifrador de contraseñas de Microsoft Windows basado en tablas arco iris de Philippe Oechslin.

En la primavera de 2020, junto con Martin Vuagnoux, identificó también varias vulnerabilidades de seguridad en SwissCovid , la aplicación suiza de rastreo de contactos digitales. El sistema permitiría así a un tercero rastrear los movimientos de un teléfono que utilice la aplicación mediante sensores Bluetooth dispersos a lo largo de su recorrido, por ejemplo en un edificio. Otro posible ataque sería copiar identificadores de los teléfonos de personas que puedan estar enfermas (por ejemplo, en un hospital) y reproducir esos identificadores para recibir una notificación de exposición al COVID-19 y beneficiarse ilegítimamente de la cuarentena (dándoles así derecho a una baja remunerada, un examen pospuesto u otros beneficios). El sistema también permitiría a un tercero utilizar un teléfono que utilice la aplicación mediante sensores Bluetooth dispersos a lo largo del recorrido. ^[3]

Vaudenay y su equipo han desarrollado varios protocolos de seguridad para numerosos proyectos y, en particular, para reforzar la tecnología de identificación biométrica basada en el escaneo de venas desarrollada por Lambert Sonna Momo . ^{[4] [5]}

Vaudenay ha publicado varios artículos relacionados con el criptoanálisis y el diseño de cifrados de bloque y protocolos. Es uno de los autores del algoritmo IDEA NXT (FOX) (junto con Pascal Junod). ^[6] Fue el inventor del ataque de oráculo de relleno en el modo CBC de cifrado. ^[7] Vaudenay también descubrió una grave vulnerabilidad en el protocolo SSL / TLS ; el ataque que falsificó podría llevar a la interceptación de la contraseña. ^[8] También publicó un artículo sobre propiedades estadísticas sesgadas en el cifrado Blowfish ^[9] y es uno de los autores del mejor ataque al cifrado E0 de Bluetooth . ^[10] En 1997 introdujo la teoría de la decorrelación , un sistema para diseñar cifrados de bloque que fueran demostrablemente seguros contra muchos ataques criptoanalíticos. ^[11]

Vaudenay fue designado presidente del programa Eurocrypt 2006, ^[12] PKC 2005, ^[13] FSE 1998; ^[14] y en 2006 elegido miembro de la junta directiva de la Asociación Internacional para la Investigación Criptológica . ^[15]

Referencias

1. Serge Vaudenay en el Proyecto de Genealogía Matemática
2. Serge Vaudenay nombrado profesor titular de seguridad y criptografía, EPFL, 28 de marzo de 2007.
3. "El lado oscuro de SwissCovid". lasec.epfl.ch . Consultado el 11 de agosto de 2020 .
4. Balli, Fatih; Durak, F. Betül; Vaudenay, Serge (2019). "BioID: un documento de identidad respetuoso con la privacidad". Archivo de ePrints de criptología .
5. Durak, F. Betül; Huguenin-Dumittan, Loïs; Vaudenay, Serge (2020). "BioLocker: un mecanismo práctico de autenticación biométrica basado en venas de dedos en 3D". Archivo de impresiones electrónicas de criptología .
6. Junod, Pascal; Vaudenay, Serge, "FOX: una nueva familia de cifrados de bloques", Selected Areas in Cryptography (PDF) , Apuntes de clase sobre informática , vol. 3357, Springer-Verlag, págs. 114-129.
7. Dennis Fisher (13 de septiembre de 2010). "El ataque criptográfico 'Padding Oracle' afecta a millones de aplicaciones ASP.NET". Publicación de amenazas. Archivado desde el original el 13 de octubre de 2010.
8. Canvel, Brice; Hiltgen, Alain; Vaudenay, Serge; Vuagnoux, Martin (2003), "Intercepción de contraseñas en un canal SSL/TLS", Advances in Cryptology - CRYPTO 2003 (PDF) , Lecture Notes in Computer Science, vol. 2729, Springer-Verlag, págs. 583–599.
9. Vaudenay, Serge (1996), "Sobre las claves débiles de Blowfish", Fast Software Encryption , Lecture Notes in Computer Science, vol. 1039, Springer-Verlag, págs. 27-32, doi : 10.1007/3-540-60865-6_39 , ISBN 978-3-540-60865-3.
10. Lu, Yi; Meier, Willi; Vaudenay, Serge (2005), "El ataque de correlación condicional: un ataque práctico al cifrado de Bluetooth", Advances in Cryptology – CRYPTO 2005 , Lecture Notes in Computer Science, vol. 3621, Springer-Verlag, págs. 97–117, CiteSeerX 10.1.1.323.9416 , doi :10.1007/11535218_7, ISBN  978-3-540-28114-6.
11. Vaudenay, Serge (1998), "Seguridad demostrable para cifrados de bloques mediante decorrelación", Stacs 98 , Lecture Notes in Computer Science, vol. 1373, Springer-Verlag, págs. 249–275, CiteSeerX 10.1.1.56.9229 , doi :10.1007/BFb0028566, ISBN  978-3-540-64230-5.
12. Sitio web de Eurocrypt 2006, consultado el 23 de enero de 2010.
13. Convocatoria de artículos de PKC 2005, consultado el 23 de enero de 2010. Archivado el 29 de febrero de 2008 en Wayback Machine .
14. FSE 1998 en DB&LP.
15. Junta directiva del IACR, consultado el 23 de enero de 2010.

Enlaces externos

• Página de inicio de Serge Vaudenay
• LASEC en la EPFL
• Presidente de la iChair en LASEC
• Ophcrack en Sourceforge