Jump to content

Надя Хенингер

Надя Хенингер, 2013 г., на Конгрессе Chaos Communication

Надя Хенингер (1982 г.р.) [1] — американский криптограф , эксперт по компьютерной безопасности и теоретик вычислительных чисел из Калифорнийского университета в Сан-Диего .

Хенингер известна своей работой по блокированию отключенных устройств безопасности, чтобы замедлить угасание их памяти и позволить восстановить их секреты с помощью атаки с холодной загрузкой . [2] [А] за открытие того, что слабые ключи криптосистемы RSA широко используются интернет-маршрутизаторами и другими встроенными устройствами, [3] [Б] за исследование того, как сбои в прямой секретности при плохой реализации обмена ключами Диффи-Хеллмана могли позволить Агентству национальной безопасности расшифровывать большие объемы интернет-трафика через уязвимость Logjam , [4] [С] и для атаки DROWN , которая использует серверы, поддерживающие старую и слабую криптографию, для расшифровки трафика от современных клиентов к современным серверам. [5] [Д]

Другие исследовательские достижения Хенингера включают вариант криптосистемы RSA, которая будет защищена от квантовых компьютеров . [6] атака на реализации криптографически безопасного генератора псевдослучайных чисел ANSI X9.31 , которые используют жестко закодированные начальные ключи для инициализации генератора, [7] и обнаружение атаки по побочному каналу на некоторые версии криптографической библиотеки libgcrypt . [8]

В 2015 году Хенингер был частью команды сторонников, в которую входили Мэтт Блейз , Стивен М. Белловин , Дж. Алекс Халдерман и Андреа М. Матвишин , которые успешно предложили исключение для исследований в области безопасности из раздела 1201 Закона об авторском праве в цифровую эпоху. [9]

Образование и карьера

[ редактировать ]

Хенингер окончил Калифорнийский университет в Беркли в 2004 году со степенью бакалавра электротехники и информатики. [10] В 2011 году она получила докторскую степень в Принстонском университете ; ее диссертацию «Коррекция ошибок и криптографический ключ » курировал Бернар Шазель . [10] [11] После постдокторских исследований в Калифорнийском университете в Сан-Диего и исследовательском центре Microsoft Research в Новой Англии в 2013 году она стала доцентом Магермана в Пенсильванском университете . [12] В 2019 году она вернулась в Калифорнийский университет в Сан-Диего.

Признание

[ редактировать ]

Работа Хенингера о слабых ключах и прямой секретности Диффи-Хеллмана получила награды за лучшую статью на конференциях, на которых они были представлены, как и некоторые другие публикации Хенингера. [10] Она является одним из лауреатов Премии прикладных сетевых исследований Целевой группы по исследованию Интернета в 2016 году . [13]

Она была приглашенным докладчиком на Asiacrypt 2016, выступая на тему «Реальность криптографических развертываний в Интернете». [14]

Избранные публикации

[ редактировать ]
А.
Хальдерман, Дж. Алекс ; Шон, Сет Д .; Хенингер, Надя; Кларксон, Уильям; Пол, Уильям; Каландрино, Джозеф А.; Фельдман, Ариэль Дж.; Аппельбаум, Джейкоб ; Фельтен, Эдвард В. (май 2009 г.), «Чтобы мы не помнили: атаки на ключи шифрования с холодной загрузкой», Communications of the ACM , 52 (5): 91–98, doi : 10.1145/1506409.1506429 , S2CID   7770695
Б.
Хенингер, Надя; Дурумерик, Закир; Вустроу, Эрик; Хальдерман, Дж. Алекс (2012), «Извлечение ваших Ps и Qs: Обнаружение широко распространенных слабых ключей в сетевых устройствах» (PDF) , Материалы 21-й конференции USENIX по симпозиуму по безопасности (Security'12) , Беркли, Калифорния, США: Ассоциация USENIX, стр. 35:1–35:16.
С.
Адриан, Дэвид; Бхаргаван, Картикеян; Дурумерик, Закир; Годри, Пьеррик; Грин, Мэтью ; Хальдерман, Дж. Алекс ; Хенингер, Надя; Спринголл, Дрю; Томе, Эммануэль; Валента, Люк; ВандерСлот, Бенджамин; Вустроу, Эрик; Занелла-Бегелен, Сантьяго; Циммерманн, Пол (2015), «Несовершенная прямая секретность: как Диффи-Хеллман терпит неудачу на практике», Материалы 22-й конференции ACM SIGSAC по компьютерной и коммуникационной безопасности (CCS '15) , Нью-Йорк, штат Нью-Йорк, США: ACM, стр. 5–17, номер домена : 10.1145/2810103.2813707 , ISBN.  978-1-4503-3832-5
Д.
Авирам, Нимрод; Шинцель, Себастьян; Соморовский, Юрай; Хенингер, Надя; Данкель, Майк; Штойбе, Йенс; Валента, Люк; Адриан, Дэвид; Хальдерман, Дж. Алекс ; Духовный Виктор; Кеспер, Эмилия; Кохни, Шаанан; Энгельс, Сюзанна; Паар, Кристоф; Шавитт, Юваль (август 2016 г.), «DROWN: Взлом TLS с помощью SSLv2» (PDF) , 25-й симпозиум по безопасности USENIX
  1. Год рождения из записи в каталоге Библиотеки Конгресса , получено 9 декабря 2018 г.
  2. ^ Миллс, Элинор (30 июля 2008 г.), Шифрование диска не является серебряной пулей, говорят исследователи: Исследователи рассказывают, как украсть ключ шифрования диска и конфиденциальные данные из памяти ноутбуков при атаке с холодной загрузкой на находящийся в спящем режиме компьютер , CNET
  3. ^ Лейден, Джон (16 февраля 2012 г.), « Предсказуемо случайные» открытые ключи можно взломать – специалисты по криптовалюте: сражающиеся исследователи спорят о том, стоит ли паниковать» , The Register
  4. ^ Доктороу, Кори (16 октября 2015 г.): «Теперь мы знаем, что АНБ взорвало черный бюджет, взломав криптовалюту, как вы можете защитить себя?» , Боинг Боинг
  5. ^ Мотт, Натаниэль (2 марта 2016 г.), «Атака с утоплением: как ослабленное шифрование ставит под угрозу «безопасные» сайты: исследователи предупреждают, что такие сайты, как Yahoo, BuzzFeed и Flickr, будут подвержены атакам, а информация кредитной карты, пароли и другие данные могут быть скомпрометировано» , The Guardian
  6. ^ Ким, Марк Х. (15 мая 2017 г.), «Почему квантовые компьютеры не могут взломать криптографию» , журнал Quanta
  7. ^ Чиргвин, Ричард (25 октября 2017 г.), «Святой ДУХК! Ошибка имени Боффина, которая может полностью взломать криптографию: жестко закодированные ключи и псевдослучайные числа сначала обдирают Fortinet, другие поставщики, вероятно, также в игре» , The Register
  8. ^ Чиргвин, Ричард (4 июля 2017 г.), «Криптовалютная библиотека GnuPG взломана, ищите исправления: Боффинс блокирует libgcrypt через побочный канал» , The Register
  9. ^ «Раздел 1201 Нормотворчество: шестое трехлетнее разбирательство по определению исключений из запрета на обход» (PDF) .
  10. ^ Jump up to: Перейти обратно: а б с Биографическая справка (PDF) , Университет Пенсильвании , получено 18 сентября 2018 г.
  11. ^ Надя Хенингер в проекте «Математическая генеалогия»
  12. ^ Розенблум, Стефани (4 июня 2014 г.), «Как не платить высокую цену за бесплатный Wi-Fi» , The New York Times
  13. ^ Премия за прикладные сетевые исследования , Целевая группа по интернет-исследованиям , получено 18 сентября 2018 г.
  14. ^ «Программа» , Asiacrypt 2016 , получено 18 сентября 2018 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a653f1ed6861a08734fd3626d69fc6fe__1714978320
URL1:https://arc.ask3.ru/arc/aa/a6/fe/a653f1ed6861a08734fd3626d69fc6fe.html
Заголовок, (Title) документа по адресу, URL1:
Nadia Heninger - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)