Надя Хенингер

Надя Хенингер (1982 г.р.) ^[1] — американский криптограф , эксперт по компьютерной безопасности и теоретик вычислительных чисел из Калифорнийского университета в Сан-Диего .

Взносы

Хенингер известна своей работой по блокированию отключенных устройств безопасности, чтобы замедлить угасание их памяти и позволить восстановить их секреты с помощью атаки с холодной загрузкой . ^[2]^[А] за открытие того, что слабые ключи криптосистемы RSA широко используются интернет-маршрутизаторами и другими встроенными устройствами, ^[3]^[Б] за исследование того, как сбои в прямой секретности при плохой реализации обмена ключами Диффи-Хеллмана могли позволить Агентству национальной безопасности расшифровывать большие объемы интернет-трафика через уязвимость Logjam , ^[4]^[С] и для атаки DROWN , которая использует серверы, поддерживающие старую и слабую криптографию, для расшифровки трафика от современных клиентов к современным серверам. ^[5]^[Д]

Другие исследовательские достижения Хенингера включают вариант криптосистемы RSA, которая будет защищена от квантовых компьютеров . ^[6] атака на реализации криптографически безопасного генератора псевдослучайных чисел ANSI X9.31 , которые используют жестко закодированные начальные ключи для инициализации генератора, ^[7] и обнаружение атаки по побочному каналу на некоторые версии криптографической библиотеки libgcrypt . ^[8]

В 2015 году Хенингер был частью команды сторонников, в которую входили Мэтт Блейз , Стивен М. Белловин , Дж. Алекс Халдерман и Андреа М. Матвишин , которые успешно предложили исключение для исследований в области безопасности из раздела 1201 Закона об авторском праве в цифровую эпоху. ^[9]

Образование и карьера

Хенингер окончил Калифорнийский университет в Беркли в 2004 году со степенью бакалавра электротехники и информатики. ^[10] В 2011 году она получила докторскую степень в Принстонском университете ; ее диссертацию «Коррекция ошибок и криптографический ключ » курировал Бернар Шазель . ^[10]^[11]После постдокторских исследований в Калифорнийском университете в Сан-Диего и исследовательском центре Microsoft Research в Новой Англии в 2013 году она стала доцентом Магермана в Пенсильванском университете . ^[12] В 2019 году она вернулась в Калифорнийский университет в Сан-Диего.

Признание

Работа Хенингера о слабых ключах и прямой секретности Диффи-Хеллмана получила награды за лучшую статью на конференциях, на которых они были представлены, как и некоторые другие публикации Хенингера. ^[10] Она является одним из лауреатов Премии прикладных сетевых исследований Целевой группы по исследованию Интернета в 2016 году . ^[13]

Она была приглашенным докладчиком на Asiacrypt 2016, выступая на тему «Реальность криптографических развертываний в Интернете». ^[14]

Избранные публикации

А.

Хальдерман, Дж. Алекс ; Шон, Сет Д .; Хенингер, Надя; Кларксон, Уильям; Пол, Уильям; Каландрино, Джозеф А.; Фельдман, Ариэль Дж.; Аппельбаум, Джейкоб ; Фельтен, Эдвард В. (май 2009 г.), «Чтобы мы не помнили: атаки на ключи шифрования с холодной загрузкой», Communications of the ACM , 52 (5): 91–98, doi : 10.1145/1506409.1506429 , S2CID 7770695

Б.

Хенингер, Надя; Дурумерик, Закир; Вустроу, Эрик; Хальдерман, Дж. Алекс (2012), «Извлечение ваших Ps и Qs: Обнаружение широко распространенных слабых ключей в сетевых устройствах» (PDF) , Материалы 21-й конференции USENIX по симпозиуму по безопасности (Security'12) , Беркли, Калифорния, США: Ассоциация USENIX, стр. 35:1–35:16.

С.

Адриан, Дэвид; Бхаргаван, Картикеян; Дурумерик, Закир; Годри, Пьеррик; Грин, Мэтью ; Хальдерман, Дж. Алекс ; Хенингер, Надя; Спринголл, Дрю; Томе, Эммануэль; Валента, Люк; ВандерСлот, Бенджамин; Вустроу, Эрик; Занелла-Бегелен, Сантьяго; Циммерманн, Пол (2015), «Несовершенная прямая секретность: как Диффи-Хеллман терпит неудачу на практике», Материалы 22-й конференции ACM SIGSAC по компьютерной и коммуникационной безопасности (CCS '15) , Нью-Йорк, штат Нью-Йорк, США: ACM, стр. 5–17, номер домена : 10.1145/2810103.2813707 , ISBN. 978-1-4503-3832-5

Д.

Авирам, Нимрод; Шинцель, Себастьян; Соморовский, Юрай; Хенингер, Надя; Данкель, Майк; Штойбе, Йенс; Валента, Люк; Адриан, Дэвид; Хальдерман, Дж. Алекс ; Духовный Виктор; Кеспер, Эмилия; Кохни, Шаанан; Энгельс, Сюзанна; Паар, Кристоф; Шавитт, Юваль (август 2016 г.), «DROWN: Взлом TLS с помощью SSLv2» (PDF) , 25-й симпозиум по безопасности USENIX

Ссылки

↑ Год рождения из записи в каталоге Библиотеки Конгресса , получено 9 декабря 2018 г.
^ Миллс, Элинор (30 июля 2008 г.), Шифрование диска не является серебряной пулей, говорят исследователи: Исследователи рассказывают, как украсть ключ шифрования диска и конфиденциальные данные из памяти ноутбуков при атаке с холодной загрузкой на находящийся в спящем режиме компьютер , CNET
^ Лейден, Джон (16 февраля 2012 г.), « Предсказуемо случайные» открытые ключи можно взломать – специалисты по криптовалюте: сражающиеся исследователи спорят о том, стоит ли паниковать» , The Register
^ Доктороу, Кори (16 октября 2015 г.): «Теперь мы знаем, что АНБ взорвало черный бюджет, взломав криптовалюту, как вы можете защитить себя?» , Боинг Боинг
^ Мотт, Натаниэль (2 марта 2016 г.), «Атака с утоплением: как ослабленное шифрование ставит под угрозу «безопасные» сайты: исследователи предупреждают, что такие сайты, как Yahoo, BuzzFeed и Flickr, будут подвержены атакам, а информация кредитной карты, пароли и другие данные могут быть скомпрометировано» , The Guardian
^ Ким, Марк Х. (15 мая 2017 г.), «Почему квантовые компьютеры не могут взломать криптографию» , журнал Quanta
^ Чиргвин, Ричард (25 октября 2017 г.), «Святой ДУХК! Ошибка имени Боффина, которая может полностью взломать криптографию: жестко закодированные ключи и псевдослучайные числа сначала обдирают Fortinet, другие поставщики, вероятно, также в игре» , The Register
^ Чиргвин, Ричард (4 июля 2017 г.), «Криптовалютная библиотека GnuPG взломана, ищите исправления: Боффинс блокирует libgcrypt через побочный канал» , The Register
^ «Раздел 1201 Нормотворчество: шестое трехлетнее разбирательство по определению исключений из запрета на обход» (PDF) .
^ Jump up to: Перейти обратно: ^а ^б ^с Биографическая справка (PDF) , Университет Пенсильвании , получено 18 сентября 2018 г.
^ Надя Хенингер в проекте «Математическая генеалогия»
^ Розенблум, Стефани (4 июня 2014 г.), «Как не платить высокую цену за бесплатный Wi-Fi» , The New York Times
^ Премия за прикладные сетевые исследования , Целевая группа по интернет-исследованиям , получено 18 сентября 2018 г.
^ «Программа» , Asiacrypt 2016 , получено 18 сентября 2018 г.

Внешние ссылки

Домашняя страница
Публикации Нади Хенингер, проиндексированные Google Scholar

[born-1] Год рождения из записи в каталоге Библиотеки Конгресса , получено 9 декабря 2018 г.

[cnet-2] Миллс, Элинор (30 июля 2008 г.), Шифрование диска не является серебряной пулей, говорят исследователи: Исследователи рассказывают, как украсть ключ шифрования диска и конфиденциальные данные из памяти ноутбуков при атаке с холодной загрузкой на находящийся в спящем режиме компьютер , CNET

[register-3] Лейден, Джон (16 февраля 2012 г.), « Предсказуемо случайные» открытые ключи можно взломать – специалисты по криптовалюте: сражающиеся исследователи спорят о том, стоит ли паниковать» , The Register

[bb-4] Доктороу, Кори (16 октября 2015 г.): «Теперь мы знаем, что АНБ взорвало черный бюджет, взломав криптовалюту, как вы можете защитить себя?» , Боинг Боинг

[guardian-5] Мотт, Натаниэль (2 марта 2016 г.), «Атака с утоплением: как ослабленное шифрование ставит под угрозу «безопасные» сайты: исследователи предупреждают, что такие сайты, как Yahoo, BuzzFeed и Flickr, будут подвержены атакам, а информация кредитной карты, пароли и другие данные могут быть скомпрометировано» , The Guardian

[quantum-6] Ким, Марк Х. (15 мая 2017 г.), «Почему квантовые компьютеры не могут взломать криптографию» , журнал Quanta

[duhk-7] Чиргвин, Ричард (25 октября 2017 г.), «Святой ДУХК! Ошибка имени Боффина, которая может полностью взломать криптографию: жестко закодированные ключи и псевдослучайные числа сначала обдирают Fortinet, другие поставщики, вероятно, также в игре» , The Register

[gnupg-8] Чиргвин, Ричард (4 июля 2017 г.), «Криптовалютная библиотека GnuPG взломана, ищите исправления: Боффинс блокирует libgcrypt через побочный канал» , The Register

[9] «Раздел 1201 Нормотворчество: шестое трехлетнее разбирательство по определению исключений из запрета на обход» (PDF) .

[cv-10] Jump up to: Перейти обратно: ^а ^б ^с Биографическая справка (PDF) , Университет Пенсильвании , получено 18 сентября 2018 г.

[mgp-11] Надя Хенингер в проекте «Математическая генеалогия»

[nyt-12] Розенблум, Стефани (4 июня 2014 г.), «Как не платить высокую цену за бесплатный Wi-Fi» , The New York Times

[anrp-13] Премия за прикладные сетевые исследования , Целевая группа по интернет-исследованиям , получено 18 сентября 2018 г.

[asiacrypt-14] «Программа» , Asiacrypt 2016 , получено 18 сентября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Базы данных авторитетного контроля
Международный	ЯВЛЯЮТСЯ ВИАФ WorldCat
Национальный	Германия Соединенные Штаты
академики	ДБЛП Google Академика MathSciNet Проект математической генеалогии
Другой	ИдРеф