Надя Хенингер

Надя Хенингер (1982 г.р.) [1] — американский криптограф , эксперт по компьютерной безопасности и теоретик вычислительных чисел из Калифорнийского университета в Сан-Диего .
Взносы
[ редактировать ]Хенингер известна своей работой по блокированию отключенных устройств безопасности, чтобы замедлить угасание их памяти и позволить восстановить их секреты с помощью атаки с холодной загрузкой . [2] [А] за открытие того, что слабые ключи криптосистемы RSA широко используются интернет-маршрутизаторами и другими встроенными устройствами, [3] [Б] за исследование того, как сбои в прямой секретности при плохой реализации обмена ключами Диффи-Хеллмана могли позволить Агентству национальной безопасности расшифровывать большие объемы интернет-трафика через уязвимость Logjam , [4] [С] и для атаки DROWN , которая использует серверы, поддерживающие старую и слабую криптографию, для расшифровки трафика от современных клиентов к современным серверам. [5] [Д]
Другие исследовательские достижения Хенингера включают вариант криптосистемы RSA, которая будет защищена от квантовых компьютеров . [6] атака на реализации криптографически безопасного генератора псевдослучайных чисел ANSI X9.31 , которые используют жестко закодированные начальные ключи для инициализации генератора, [7] и обнаружение атаки по побочному каналу на некоторые версии криптографической библиотеки libgcrypt . [8]
В 2015 году Хенингер был частью команды сторонников, в которую входили Мэтт Блейз , Стивен М. Белловин , Дж. Алекс Халдерман и Андреа М. Матвишин , которые успешно предложили исключение для исследований в области безопасности из раздела 1201 Закона об авторском праве в цифровую эпоху. [9]
Образование и карьера
[ редактировать ]Хенингер окончил Калифорнийский университет в Беркли в 2004 году со степенью бакалавра электротехники и информатики. [10] В 2011 году она получила докторскую степень в Принстонском университете ; ее диссертацию «Коррекция ошибок и криптографический ключ » курировал Бернар Шазель . [10] [11] После постдокторских исследований в Калифорнийском университете в Сан-Диего и исследовательском центре Microsoft Research в Новой Англии в 2013 году она стала доцентом Магермана в Пенсильванском университете . [12] В 2019 году она вернулась в Калифорнийский университет в Сан-Диего.
Признание
[ редактировать ]Работа Хенингера о слабых ключах и прямой секретности Диффи-Хеллмана получила награды за лучшую статью на конференциях, на которых они были представлены, как и некоторые другие публикации Хенингера. [10] Она является одним из лауреатов Премии прикладных сетевых исследований Целевой группы по исследованию Интернета в 2016 году . [13]
Она была приглашенным докладчиком на Asiacrypt 2016, выступая на тему «Реальность криптографических развертываний в Интернете». [14]
Избранные публикации
[ редактировать ]А. | Хальдерман, Дж. Алекс ; Шон, Сет Д .; Хенингер, Надя; Кларксон, Уильям; Пол, Уильям; Каландрино, Джозеф А.; Фельдман, Ариэль Дж.; Аппельбаум, Джейкоб ; Фельтен, Эдвард В. (май 2009 г.), «Чтобы мы не помнили: атаки на ключи шифрования с холодной загрузкой», Communications of the ACM , 52 (5): 91–98, doi : 10.1145/1506409.1506429 , S2CID 7770695 |
Б. | Хенингер, Надя; Дурумерик, Закир; Вустроу, Эрик; Хальдерман, Дж. Алекс (2012), «Извлечение ваших Ps и Qs: Обнаружение широко распространенных слабых ключей в сетевых устройствах» (PDF) , Материалы 21-й конференции USENIX по симпозиуму по безопасности (Security'12) , Беркли, Калифорния, США: Ассоциация USENIX, стр. 35:1–35:16. |
С. | Адриан, Дэвид; Бхаргаван, Картикеян; Дурумерик, Закир; Годри, Пьеррик; Грин, Мэтью ; Хальдерман, Дж. Алекс ; Хенингер, Надя; Спринголл, Дрю; Томе, Эммануэль; Валента, Люк; ВандерСлот, Бенджамин; Вустроу, Эрик; Занелла-Бегелен, Сантьяго; Циммерманн, Пол (2015), «Несовершенная прямая секретность: как Диффи-Хеллман терпит неудачу на практике», Материалы 22-й конференции ACM SIGSAC по компьютерной и коммуникационной безопасности (CCS '15) , Нью-Йорк, штат Нью-Йорк, США: ACM, стр. 5–17, номер домена : 10.1145/2810103.2813707 , ISBN. 978-1-4503-3832-5 |
Д. | Авирам, Нимрод; Шинцель, Себастьян; Соморовский, Юрай; Хенингер, Надя; Данкель, Майк; Штойбе, Йенс; Валента, Люк; Адриан, Дэвид; Хальдерман, Дж. Алекс ; Духовный Виктор; Кеспер, Эмилия; Кохни, Шаанан; Энгельс, Сюзанна; Паар, Кристоф; Шавитт, Юваль (август 2016 г.), «DROWN: Взлом TLS с помощью SSLv2» (PDF) , 25-й симпозиум по безопасности USENIX |
Ссылки
[ редактировать ]- ↑ Год рождения из записи в каталоге Библиотеки Конгресса , получено 9 декабря 2018 г.
- ^ Миллс, Элинор (30 июля 2008 г.), Шифрование диска не является серебряной пулей, говорят исследователи: Исследователи рассказывают, как украсть ключ шифрования диска и конфиденциальные данные из памяти ноутбуков при атаке с холодной загрузкой на находящийся в спящем режиме компьютер , CNET
- ^ Лейден, Джон (16 февраля 2012 г.), « Предсказуемо случайные» открытые ключи можно взломать – специалисты по криптовалюте: сражающиеся исследователи спорят о том, стоит ли паниковать» , The Register
- ^ Доктороу, Кори (16 октября 2015 г.): «Теперь мы знаем, что АНБ взорвало черный бюджет, взломав криптовалюту, как вы можете защитить себя?» , Боинг Боинг
- ^ Мотт, Натаниэль (2 марта 2016 г.), «Атака с утоплением: как ослабленное шифрование ставит под угрозу «безопасные» сайты: исследователи предупреждают, что такие сайты, как Yahoo, BuzzFeed и Flickr, будут подвержены атакам, а информация кредитной карты, пароли и другие данные могут быть скомпрометировано» , The Guardian
- ^ Ким, Марк Х. (15 мая 2017 г.), «Почему квантовые компьютеры не могут взломать криптографию» , журнал Quanta
- ^ Чиргвин, Ричард (25 октября 2017 г.), «Святой ДУХК! Ошибка имени Боффина, которая может полностью взломать криптографию: жестко закодированные ключи и псевдослучайные числа сначала обдирают Fortinet, другие поставщики, вероятно, также в игре» , The Register
- ^ Чиргвин, Ричард (4 июля 2017 г.), «Криптовалютная библиотека GnuPG взломана, ищите исправления: Боффинс блокирует libgcrypt через побочный канал» , The Register
- ^ «Раздел 1201 Нормотворчество: шестое трехлетнее разбирательство по определению исключений из запрета на обход» (PDF) .
- ^ Jump up to: Перейти обратно: а б с Биографическая справка (PDF) , Университет Пенсильвании , получено 18 сентября 2018 г.
- ^ Надя Хенингер в проекте «Математическая генеалогия»
- ^ Розенблум, Стефани (4 июня 2014 г.), «Как не платить высокую цену за бесплатный Wi-Fi» , The New York Times
- ^ Премия за прикладные сетевые исследования , Целевая группа по интернет-исследованиям , получено 18 сентября 2018 г.
- ^ «Программа» , Asiacrypt 2016 , получено 18 сентября 2018 г.
Внешние ссылки
[ редактировать ]- Домашняя страница
- Публикации Нади Хенингер, проиндексированные Google Scholar
- 1982 года рождения
- Живые люди
- Американские ученые-компьютерщики
- Американские криптографы
- Американские женщины-компьютерщики
- Криптографы с открытым ключом
- Американские математики XXI века
- Американские теоретики чисел
- Выпускники Калифорнийского университета в Беркли
- Выпускники Принстонского университета
- Преподаватель Пенсильванского университета
- Американские женщины-математики XXI века
- Американские женщины-криптографы