David Naccache

David Naccache Imagine în Infobox. Biografie
Naștere 21 februarie 1967
Beer-Sheva
Naţionalitate limba franceza
Instruire Universitatea Paris XIII, Universitatea Paris II, Télécom Paris, Universitatea Paris VI, Universitatea Paris IV, IHEDN, ICP.
Activități Criptograf , profesor , inginer , consultant , expert criminalist , rezervist , hacker , inventator , matematician , informatician
Alte informații
Lucrat pentru Universitatea Panthéon-Assas , Ingenico Group , Jones Day , Samsung Electronics , VISA , Departamentul de Justiție , Pepper Hamilton ( en ) , Kramer Levin Naftalis & Frankel ( en ) , Taylor Wessing ( en ) , Atos Worldline , Mayer Brown ( en ) , Banque de France , Universitatea Jiao Tong din Beijing , Royal Holloway , Technicolor , National Gendarmerie Officers School , École normale supérieure (Paris) , Panthéon-Sorbonne University , Philips , University College London , Gemalto , European Telecommunications Standards Institute , Xidian University ( în ) , Comisia pentru energie atomică și energii alternative
Zone Criptologie , securitate sisteme informaționale , drept , IT , matematică aplicată , expertiză criminalistică , electronică , inginerie inversă

David Naccache , născut pe21 februarie 1967, este criptolog francez , în prezent profesor la École normale supérieure unde conduce echipa de securitate a informațiilor .

Biografie

Inginer de formare, Naccache și -a susținut teza de doctorat la Télécom ParisTech în 1995 cu titlul „  Zero Knowledge Protocols and Digital Signatures, Attacks Defense and Algorithmic Tools ” sub supravegherea lui Gérard Denis Cohen (en) și sub președinția juriului câștigătorului al Premiului Turing Whitfield Diffie .  

Remarcat la sfârșitul anilor 1980 de John McCormack de la „Hack Watch News” pentru contribuțiile sale originale la sistemul de panouri informative CompuServepay television” , Naccache și-a început cariera industrială în 1990 la Technicolor SA, proiectând atacuri cu Eric Diehl. Și VideoCrypt sistem de control al accesului . În 1992 a contribuit la proiectarea și protecția primelor carduri GSM de la Philips . Din 1993 până în 2005 a condus divizia de cercetare și inovare a Gemplus și și-a încheiat cariera acolo ca vicepreședinte senior responsabil de cercetare și inovare. Know-how-ul în criptografie și securitate al Gemplus, în special faptul că permite securizarea comunicațiilor GSM pentru care este responsabilă divizia creată și dirijată de Naccache (o sută de cercetători, criptologi și hackeri) este de mare interes pentru serviciile americane, în în special NSA și se află în centrul ciocnirii dintre CIA și serviciile de informații franceze.

În 2004 , și-a susținut autorizația de a supraveghea cercetarea la Universitatea din Paris 7 sub supravegherea lui Jacques Stern cu titlul „  Securitate, criptografie: teorie și practică  ”. S-a alăturat Universității Paris 2 în 2005 ca profesor (Centrul de Cercetări în Economie și Drept (CRED), unde a creat și a regizat un master în informatică criminalistică) și echipa de cercetare a criptografiei școlii . Între 2008 și 2011 a fost membru al Consiliului științific pentru tehnologiile informației și telecomunicațiilor al Comisiei pentru energie atomică . În 2009 a fost numit în Observator pentru securitatea cardurilor de plată și din nou în 2012, în 2015, 2017 (personalitate calificată). De asemenea, este profesor invitat la Royal Holloway și membru al Institutului Isaac Newton pentru Științe Matematice, Cambridge. Căpitan al rezervei operaționale, este profesor și titular al catedrei „Drept și expertiză criminalistică în informatică” de la Școala Națională de Ofițeri a Jandarmeriei .

Este membru senior al Institutului universitar de Franța (ales de două ori, în 2014 și în 2020), câștigător al Premiului de cercetare remarcabilă de la ESORICS „  pentru contribuții semnificative la aspecte foarte diverse ale criptografiei și informaticii de securitate, în special noi algoritmi criptografici (cu Jacques Stern), criptanalize și securitate materială  ", membru al IACR "  pentru contribuții semnificative la criptografia aplicată în industrie și în lumea academică și pentru serviciile prestate IACR  ”și profesor onorific la Universitatea din Luxemburg . Pe lângă franceză și engleză, vorbește și predă în mai multe limbi, inclusiv italiană, spaniolă, ebraică, arabă și cehă. Este autorul a două cărți în limba română despre cercetare operațională, securitate computerizată și criptografie și doctorat onorific de la Academia Tehnică Militară „Ferdinand I”  (ro) din București .

Lucrări

Lucrarea lui Naccache se concentrează în principal pe criptografia cu cheie publică (în special semnăturile digitale bazate pe RSA ), securitatea computerului și expertiza criminalistică . Ca atare, el intervine pentru Curtea de Casație , Curtea Penală Internațională , Curtea de Apel din Paris și curțile Marelui Ducat al Luxemburgului. Este autorul a peste 250 de publicații științifice și inventatorul a peste 180 de familii de brevete (medaliat al Organizației Mondiale a Proprietății Intelectuale ). Specialist în cercetarea tehnicii anterioare, Naccache a reprezentat- o în special pe Ingenico într-un proces introdus de CardSoft Inc. CardSoft nu a reușit complet, iar Verifone , principalul concurent al Ingenico, a fost obligat să plătească 15,4 milioane de dolari.

Naccache și von Solms au descris în 1992 primul ransomware folosind bani anonimi în care o publicație fizică înlocuiește registrul unui blockchain. În același an, Naccache și Frémanteau inventează un mecanism pentru cardurile de identificare fizică care anunță nașterea conceptului de funcții fizic neclonabile  (in) (PUFS). Naccache este sursa unei conjecturi publicate în 1994 sub pseudonimul Deh Cac Can. Această presupunere, supranumită „blestemul lui Boo Barkee”, afirmă că nu poate exista un criptosistem cu cheie publică a cărui securitate se bazează pe calculul de bază al lui Gröbner. În 25 de ani de cercetare și numeroase încercări, nu s-a construit niciun contraexemplu.

În 1997, Naccache, a semnat co-un algoritm de criptare simetric numit Xmx  (en), profitând de prezența coprocesorilor aritmetice inițial destinate criptografiei asimetrice. Naccache a descoperit între 1997 și 1998 împreună cu Jacques Stern două noi criptosisteme: unul bazat pe o variantă a problemei rucsacului , numită rucsacul Naccache-Stern  ; cealaltă bazată pe reziduul superior și dotată cu proprietăți homomorfe și numită criptosistem Naccache-Stern (homomorf) .

În 1998, Naccache a descris și a brevetat ideea din spatele conceptului de vector de inițializare sintetică, baza standardului Internet RFC  5297.

În 1999, Naccache a semnat un atac împotriva standardelor de semnătură ISO 9796-1 și ISO 9796-2. Acest atac practic determină ISO să revoce aceste două standarde. În 2000, Naccache a publicat un atac asupra standardului de criptare PKCS # 1 v.1.5 care, din nou, a dus la învechirea acestui standard. În același an, Naccache demonstrează că securitatea semnăturilor Gennaro-Halevi-Rabin împotriva falsificărilor existențiale este redusă în modelul standard la puternica problemă RSA . În 2001, David Naccache și Helena Handschuh au proiectat Shacal-2, un algoritm de cifrare bloc bazat pe funcții de criptografie hash de tip SHA .

În 2003 , Shacal-2 a fost selectat de proiectul Nessie ca algoritm recomandat pentru cifrarea simetrică de blocuri pe 256 de biți. În 2004, împreună cu Claire Whelan, el arată cum tehnicile de procesare a imaginilor dezvăluie informațiile cenzurate ale unui document american emis de CIA ( Bin Ladin Determined To Strike în SUA , din 5 august 2001).

În 2004, Naccache a publicat RFC  4226, care a devenit un standard de internet pentru autentificare prin parole unice. Acest standard, promovat de consorțiul industrial OATH  (în) a fost implementat în sute de milioane de sisteme.

În 2014, Naccache oferă un algoritm de criptare autentificat numit OMD, profitând de existența coprocesorilor hash prezenți pe microprocesoarele Intel. Naccache este sursa a două vulnerabilități și expuneri comune (CVE-2020-11735, CVE-2020-10932 și CVE-2020-12062) și o vulnerabilitate critică recunoscută de Microsoft Security Response Center (MSRC) în martie 2016.

În 2017, Naccache și studenții interesați de detectarea tranzacțiilor fictive  (in) pe piețe. Algoritmii care rezultă din această cercetare sunt implementați în prezent în mai multe sisteme de detectare a fraudelor financiare.

În 2019, Naccache a descoperit o familie de semnături digitale de un nou tip, care nu a derivat nici din euristica Fiat-Shamir, nici din inversarea unei permutări de trapă . La solicitarea autorităților de sănătate, în timpul pandemiei Covid-19 , Naccache și-a mobilizat echipa și a dezvoltat un algoritm care permite multiplicarea cu 4 a numărului de pacienți testați.

În 2020, Naccache și studenții săi demonstrează existența unei strategii câștigătoare în 43 de ture Game Ultimate tic-tac-toe  (ro) . Naccache și studenții săi au formulat, de asemenea, o presupunere că orice secvență Collatz în care paritatea este înlocuită de partea fracțională converge într-un ciclu de numere reale de dimensiunea 29 cu numere întregi determinate.

În 2020, munca lui Naccache a dus la o vulnerabilitate critică în biblioteca libgcrypt folosită în multe aplicații comerciale pe mai multe procesoare, inclusiv Alpha, AMD64, HP PA-RISC, i386, i586, m68k, mips3, PowerPC și SPARC.

În 2021, Naccache și elevul său Mächler explică un algoritm criptic găsit în codul sursă al jocului Entombed  (în) .

Instrumentele dezvoltate de Naccache și doctoranzii săi au permis în special atacurile fizice în scopul interceptării și expertizei criminalistice. Aceste tehnici sunt folosite acum de diverse servicii de stat în interceptările și atacurile complexe ale diferitelor telefoane (iPhone, BlackBerry etc.).

Cu Igor Shparlinsky este autorul unui articol de referință despre teoria numerelor netede și a aplicațiilor lor în criptografie.

Naccache este membru al consiliului editorial al revistei Cryptologia și al revistei IEEE Security and Privacy.

Naccache a supravegheat în jur de treizeci de doctorate și a supravegheat, formal sau informal, lideri în criptologi, printre care Pascal Paillier, Helena Handschuh, Jean-Sébastien Coron, Mehdi Tibouchi, Rémi Géraud-Stewart, Houda Ferradi, Éric Freyssinet , Eric Brier, Michael Tunstall și Marc Joye . Mai mulți absolvenți de la divizia de cercetare a lui Naccache au devenit profesori-cercetători la diferite universități, printre care Jean-Marc Robert, Jean-Louis Lanet, Christophe Bidan și Jean-Sébastien Coron.

Referințe

  1. „  École normale supérieure, Departamentul de Informatică (UMR 8548)  ” , pe www.ens.fr (accesat la 18 septembrie 2018 )
  2. (în) "  David Naccache - The Mathematics Genealogia Project  " , pe genealogy.math.ndsu.nodak.edu (accesat la 18 septembrie 2018 )
  3. „  arma (L ') a inteligenței economice (n.2864)  ” , pe La Documentation française ,2004
  4. „  Europa / SUA: Războiul Economic Secret  ”
  5. (în) David Naccache , „  Securitate, criptografie: teorie și practică  ” , Cercetare abilitare , Universitatea Paris 7 - Denis Diderot,13 decembrie 2004( citiți online , consultat la 18 septembrie 2018 )
  6. Decret din 12 decembrie 2005 privind numirea, funcționarea și atribuirea (învățământ superior) ( citiți online )
  7. Decret din 29 iunie 2009 de numire a membrilor Observatorului pentru securitatea cardurilor de plată ( citiți online )
  8. Ordinul din 29 octombrie 2012 de numire a Observatorului pentru securitatea cardurilor de plată ( citiți online )
  9. Decret din 10 decembrie 2015 de numire a membrilor Observatorului pentru securitatea cardurilor de plată ( citiți online )
  10. Decret din 16 iunie 2017 de numire a Observatorului pentru securitatea mijloacelor de plată ( citiți online )
  11. (în) "  Director personal | Royal Holloway, Universitatea din Londra  ” , la www.ma.rhul.ac.uk (accesat la 18 septembrie 2018 )
  12. (în) „  sasnac01  ” pe http://www.newton.ac.uk/person/sasnac01
  13. (cs) "  Programul de referință IS2 - ročník 2004  "
  14. David Naccache, Emil Simion, Adela Mihăiță, Ruxandra-Florentina Olimid și Andrei-George Oprina, Criptografie și Securitatea Informațiilor Aplicații. ( ISBN  978-973-755-675-2 , citit online )
  15. Emil Simion, Mircea Andrașiu, David Naccache and Georghe Simion, Cercetări operaționale, probabilități și criptologie: Aplicații ( ISBN  978-973-640-208-1 )
  16. Cour de cassation, „  Lista experților aprobați de curtea de casare  ” ,2017
  17. Curtea Penală Internațională, „  Lista experților în fața CPI din 12 noiembrie 2014  ” ,2014
  18. Curtea de Apel, „  Lista experților judiciari  ” ,2018
  19. Ministerul Justiției din Marele Ducat al Luxemburgului, „  Liste de experți, traducători și interpreți jurați  ”
  20. (în) „  Jury Nails VeriFone în scopul brevetului software-ului șterge rivalul ingenios  ”
  21. Sebastiaan von Solms și David Naccache, „  Pe semnăturile orbilor și crimele perfecte  ” , la Pdfs.sematicscholar.org ,1992(accesat la 25 octombrie 2017 )
  22. David Naccache și Patrice Frémanteau, dispozitiv de identificare de neuitat, cititor de dispozitiv de identificare și metodă de identificare, august 1992. [1]
  23. Boo Barkee, Deh Cac Can, Julia Ecks, Theo Moriarty, RF Ree: De ce nu poți chiar spera să folosești bazele Gröbner în criptografia cu cheie publică: o scrisoare deschisă către un om de știință care a eșuat și o provocare pentru cei care încă nu au eșuat. J. Simb. Calculator. 18 (6): 497-501 (1994)
  24. Boo Barkee, Michela Ceria, Theo Moriarty, Andrea Visconti: De ce nici nu poți spera să folosești bazele Gröbner în criptografie: o eternă împletitură de aur a eșecurilor. Aplic. Algebra Ing. Uzual. Calculator. 31 (3): 235-252 (2020)
  25. David M'Raïhi, David Naccache, David Pointcheval și Serge Vaudenay, „  Alternative computaționale la generatorii de numere aleatorii  ” ,1998
  26. (în) Cerere de comentarii n o  5297 .
  27. Jean-Sébastien Coron, David Naccache și Julien Stern, „  Despre securitatea căptușirii RSA  ” ,1999
  28. Jean-Sébastien Coron, Marc Joye, David Naccache și Pascal Paillier, „  Noi atacuri asupra criptării PKCS # 1 v1.5  ” ,2000
  29. (în) David Naccache David Pointcheval și Jacques Stern , "  Twin semnături ani alternativă la paradigma hash-și-semn  " , CCS '01 Lucrările celei de a 8 -a Conferințe ACM pe calculator și securitatea comunicațiilor , ACM,5 noiembrie 2001, p.  20–27 ( ISBN  1581133855 , DOI  10.1145 / 501983.501987 , citit online , accesat la 22 august 2018 )
  30. (în) "Cuvinte iluminate în negru - The New York Times" (versiunea din 6 mai 2009 pe Internet Archive ) ,2004
  31. (în) Cerere de comentarii n o  4226 .
  32. Simon Cogliani, Diana-Ștefania Maimuț, David Naccache, Rodrigo Portella do Canto, Reza Reyhanitabar, Serge Vaudenay și Damian Vizár, „  Offset Merkle-Damgård (OMD) versiunea 1.0 O propunere CAESAR  ” ,2014
  33. (în) „  Mulțumiri ale cercetătorilor de securitate pentru serviciile online Microsoft  ”
  34. (în) Rémi Gerald și David Naccache, "  Twisting Lattice and Graph Techniques to Compress Transactional Ledger  " , ICRH Cryptol. ePrint Arch. 751 (2017) ,2017( citește online )
  35. (în) Eric Brier Houda Ferradi Marc Joye și David Naccache, "  Primitive criptografice noi-teoretice ale numerelor  " , ICRH Cryptol. ePrint Arch. 484 (2019) ,2019( citește online )
  36. (în) Mark Beunardeau Eric Brier, Noémie Cartier Aisling Connolly, Nathanael actual Rémi Gerald Stewart, David Naccache și Ofer Yifrach-Stav, "  Optimal Covid-19 Testing Pool with a priori information  " , arXiv ,2020( citește online )
  37. (în) William Bertholon Rémi Gerald Stewart, Axel Kugelmann, Theo Lenoir și David Naccache, „  La 43 cele mai multe mișcări, cel puțin 29: Strategii și limite optime pentru ultimul Tic-Tac-Toe  ” , arXiv ,2020( citește online )
  38. (în) Eric Brier émi Geraud-Stewart și David Naccache, "  A Fractional 3n + 1 Conjecture  " , arXiv ,2020( citește online )
  39. (în) Alejandro Cabrera Aldaya, Cesar Garcia și Pereida ABILLY Bob Brumley, „  De la A la Z: coordonate proiective scurgeri în sălbăticie  ” , ICRH Cryptol. ePrint Arch. 432 (2020) ,2020( citește online )
  40. (în) Chris Baraniuk, „  Originile misterioase ale jocului video nerecuperabil al anului  ” , BBC ,2021( citește online )
  41. (în) Leon-Philip Mächler și David Naccache, „  Explaining the Entombed Algorithm  ” , arXiv ,2021( citește online )
  42. „  EAFS acordă un premiu unuia dintre medicii IRCGN  ” ,2018
  43. David Naccache și Igor Shparlinski, „  Divizibilitate, netezime și aplicații criptografice  ”, Aspecte algebrice ale comunicațiilor digitale , Seria științei NATO pentru pace și securitate - D: Securitatea informațiilor și comunicațiilor,2008, p.  73 ( citește online )
  44. (în) „  Editorial board, Cryptologia  ” pe www.tandfonline.com (accesat la 18 septembrie 2018 )
  45. (în) „  Comitetul editorial, Securitate și confidențialitate IEEE  ”

linkuri externe

În alte proiecte Wikimedia: