stringtranslate.com

Надя Хенингер

Надя Хенингер, 2013 г., на Конгрессе Chaos Communication

Надя Хенингер (род. 1982) [1] — американский криптограф , эксперт по компьютерной безопасности и теоретик вычислительных чисел из Калифорнийского университета в Сан-Диего .

Взносы

Хенингер известна своей работой по замораживанию выключенных устройств безопасности, чтобы замедлить угасание их памяти и позволить восстановить их секреты с помощью атаки с холодной загрузкой , [2] [A] за ее открытие, что слабые ключи для криптосистемы RSA широко распространены. использование интернет-маршрутизаторами и другими встроенными устройствами, [3] [B] за исследование того, как сбои в прямой секретности в плохих реализациях обмена ключами Диффи-Хеллмана могли позволить Агентству национальной безопасности расшифровывать большие объемы интернет-трафика через Уязвимость Logjam , [4] [C] и для атаки DROWN , которая использует серверы, поддерживающие старую и слабую криптографию, для расшифровки трафика от современных клиентов к современным серверам. [5] [Д]

Другие исследовательские вклады Хенингера включают вариант криптосистемы RSA, который будет защищен от квантовых компьютеров , [6] атаку на реализации криптографически безопасного генератора псевдослучайных чисел ANSI X9.31 , которые используют жестко закодированные начальные ключи для инициализации генератора, [6 ] 7] и обнаружение атаки по побочному каналу на некоторые версии криптографической библиотеки libgcrypt . [8]

В 2015 году Хенингер был частью команды сторонников, в которую входили Мэтт Блейз , Стивен М. Белловин , Дж. Алекс Халдерман и Андреа М. Матвишин , которые успешно предложили исключение для исследований в области безопасности из раздела 1201 Закона об авторском праве в цифровую эпоху. [9]

Образование и карьера

Хенингер окончил Калифорнийский университет в Беркли в 2004 году со степенью бакалавра электротехники и информатики. [10] В 2011 году она защитила докторскую диссертацию в Принстонском университете ; ее диссертацию « Исправление ошибок и криптографический ключ» курировал Бернар Шазель . [10] [11] После постдокторских исследований в Калифорнийском университете в Сан-Диего и исследовательском центре Microsoft Research в Новой Англии в 2013 году она стала доцентом Магермана в Пенсильванском университете . [12] В 2019 году она вернулась в Университет Пенсильвании. Калифорния, Сан-Диего.

Признание

Работа Хенингера о слабых ключах и прямой секретности Диффи-Хеллмана получила награды за лучшую статью на конференциях, на которых они были представлены, как и некоторые другие публикации Хенингера. [10] Она является одним из лауреатов Премии прикладных сетевых исследований Целевой группы по исследованиям Интернета в 2016 году . [13]

Она была приглашенным докладчиком на Asiacrypt 2016, выступая на тему «Реальность криптографических развертываний в Интернете». [14]

Избранные публикации

Рекомендации

  1. Год рождения из записи в каталоге Библиотеки Конгресса, получено 9 декабря 2018 г.
  2. ^ Миллс, Элинор (30 июля 2008 г.), Шифрование диска не является серебряной пулей, говорят исследователи: Исследователи рассказывают, как украсть ключ шифрования диска и конфиденциальные данные из памяти ноутбуков при атаке с холодной загрузкой на компьютер, находящийся в спящем режиме, CNET
  3. ^ Лейден, Джон (16 февраля 2012 г.), «Предсказуемо случайные» открытые ключи могут быть взломаны - специалисты по криптовалюте: сражающиеся исследователи спорят о том, стоит ли вам паниковать», The Register
  4. Доктороу, Кори (16 октября 2015 г.), «Теперь мы знаем, что АНБ взорвало черный бюджет, взломав криптовалюту, как вы можете защитить себя?», Boing Boing
  5. Мотт, Натаниэль (2 марта 2016 г.), «Атака с утоплением: как ослабленное шифрование ставит под угрозу «безопасные» сайты: исследователи предупреждают, что такие сайты, как Yahoo, BuzzFeed и Flickr, будут подвержены атакам, а информация кредитной карты, пароли и другие данные могут быть скомпрометированы», The Guardian
  6. Ким, Марк Х. (15 мая 2017 г.), «Почему квантовые компьютеры не могут взломать криптографию», Quanta Magazine
  7. ^ Чиргвин, Ричард (25 октября 2017 г.), «Святой ДУХК! Ошибка с именем Боффина, которая может взломать криптографию: жестко запрограммированные ключи и псевдослучайные числа сначала обдирают Fortinet, другие поставщики, вероятно, также в игре», The Register
  8. ^ Чиргвин, Ричард (4 июля 2017 г.), «Криптовалютная библиотека GnuPG взломана, ищите исправления: Боффинс блокирует libgcrypt через побочный канал», The Register
  9. ^ «Раздел 1201 Нормотворчество: шестое трехлетнее разбирательство по определению исключений из запрета на обход» (PDF) .
  10. ^ abc Curriculum vitae (PDF) , Университет Пенсильвании , получено 18 сентября 2018 г.
  11. ^ Надя Хенингер в проекте «Математическая генеалогия»
  12. Розенблум, Стефани (4 июня 2014 г.), «Как не платить цену за бесплатный Wi-Fi», The New York Times
  13. ^ Премия за прикладные сетевые исследования, Целевая группа по интернет-исследованиям , получено 18 сентября 2018 г.
  14. ^ «Программа», Asiacrypt 2016 , получено 18 сентября 2018 г.

Внешние ссылки