Доктор ирландских наук Марк Стивенс — исследователь в области криптографии, наиболее известный своей работой над коллизиями криптографических хэшей и созданием инструмента для коллизий хэшей выбранного префикса HashClash в рамках своей магистерской диссертации . [2] Впервые он привлек международное внимание своей работой с Александром Сотировым , Якобом Аппельбаумом , Арьеном Ленстра , Дэвидом Молнаром, Дагом Арне Освиком и Бенне де Вегером по созданию мошеннического сертификата SSL , который был представлен в 2008 году на 25-м ежегодном конгрессе Chaos Communication Congress, предупреждая об опасностях использования хэш-функции MD5 при выдаче сертификатов SSL . [3] Несколько лет спустя, в 2012 году, по данным Microsoft , авторы вредоносного ПО Flame использовали методологию, похожую на ту, о которой предупреждали исследователи, инициировав коллизию MD5 для подделки сертификата подписи кода Windows. [4] Недавно Марк был удостоен награды Google Security Privacy and Anti-abuse applied award. Google выбрал Стивенса для этой награды в знак признания его работы в области криптоанализа, в частности, связанной с хэш-функцией SHA-1. [5]
В феврале 2017 года была признана первая известная успешная атака с коллизией SHA-1 на практике (названная « SHAttered »). Марк Стивенс был впервые упомянут в последующей статье [6] вместе с коллегой из CWI Amsterdam Пьером Карпманом и исследователями Эли Бурштейном, Анже Альбертини, Яриком Марковым, Алексом Пети Бьянко, Клементом Бейссом [7] из Google .
В настоящее время Марк работает исследователем криптологии в Centrum Wiskunde & Informatica . [8]