Serge Vaudenay (nacido el 5 de abril de 1968) es un criptógrafo y profesor francés , director de la Sección de Sistemas de Comunicaciones de la Escuela Politécnica Federal de Lausana.
Serge Vaudenay ingresó en la Escuela Normal Superior de París como estudiante normalista en 1989. En 1992, aprobó la graduación en matemáticas. Completó sus estudios de doctorado en el laboratorio de informática de la Escuela Normal Superior y los defendió en 1995 en la Universidad Paris Diderot ; su asesor fue Jacques Stern . [1] De 1995 a 1999, fue investigador principal en el Centro Nacional de Investigación Científica (CNRS) de Francia. En 1999, pasó a ocupar una cátedra en la Escuela Politécnica Federal de Lausana, donde dirige el Laboratorio de Seguridad y Criptografía (LASEC). [2] LASEC alberga dos programas de seguridad populares desarrollados por sus miembros:
En la primavera de 2020, junto con Martin Vuagnoux, identificó también varias vulnerabilidades de seguridad en SwissCovid , la aplicación suiza de rastreo de contactos digitales. El sistema permitiría así a un tercero rastrear los movimientos de un teléfono que utilice la aplicación mediante sensores Bluetooth dispersos a lo largo de su recorrido, por ejemplo en un edificio. Otro posible ataque sería copiar identificadores de los teléfonos de personas que puedan estar enfermas (por ejemplo, en un hospital) y reproducir esos identificadores para recibir una notificación de exposición al COVID-19 y beneficiarse ilegítimamente de la cuarentena (dándoles así derecho a una baja remunerada, un examen pospuesto u otros beneficios). El sistema también permitiría a un tercero utilizar un teléfono que utilice la aplicación mediante sensores Bluetooth dispersos a lo largo del recorrido. [3]
Vaudenay y su equipo han desarrollado varios protocolos de seguridad para numerosos proyectos y, en particular, para reforzar la tecnología de identificación biométrica basada en el escaneo de venas desarrollada por Lambert Sonna Momo . [4] [5]
Vaudenay ha publicado varios artículos relacionados con el criptoanálisis y el diseño de cifrados de bloque y protocolos. Es uno de los autores del algoritmo IDEA NXT (FOX) (junto con Pascal Junod). [6] Fue el inventor del ataque de oráculo de relleno en el modo CBC de cifrado. [7] Vaudenay también descubrió una grave vulnerabilidad en el protocolo SSL / TLS ; el ataque que falsificó podría llevar a la interceptación de la contraseña. [8] También publicó un artículo sobre propiedades estadísticas sesgadas en el cifrado Blowfish [9] y es uno de los autores del mejor ataque al cifrado E0 de Bluetooth . [10] En 1997 introdujo la teoría de la decorrelación , un sistema para diseñar cifrados de bloque que fueran demostrablemente seguros contra muchos ataques criptoanalíticos. [11]
Vaudenay fue designado presidente del programa Eurocrypt 2006, [12] PKC 2005, [13] FSE 1998; [14] y en 2006 elegido miembro de la junta directiva de la Asociación Internacional para la Investigación Criptológica . [15]