Naștere |
21 februarie 1967 Beer-Sheva |
---|---|
Naţionalitate | limba franceza |
Instruire | Universitatea Paris XIII, Universitatea Paris II, Télécom Paris, Universitatea Paris VI, Universitatea Paris IV, IHEDN, ICP. |
Activități | Criptograf , profesor , inginer , consultant , expert criminalist , rezervist , hacker , inventator , matematician , informatician |
Lucrat pentru | Universitatea Panthéon-Assas , Ingenico Group , Jones Day , Samsung Electronics , VISA , Departamentul de Justiție , Pepper Hamilton ( en ) , Kramer Levin Naftalis & Frankel ( en ) , Taylor Wessing ( en ) , Atos Worldline , Mayer Brown ( en ) , Banque de France , Universitatea Jiao Tong din Beijing , Royal Holloway , Technicolor , National Gendarmerie Officers School , École normale supérieure (Paris) , Panthéon-Sorbonne University , Philips , University College London , Gemalto , European Telecommunications Standards Institute , Xidian University ( în ) , Comisia pentru energie atomică și energii alternative |
---|---|
Zone | Criptologie , securitate sisteme informaționale , drept , IT , matematică aplicată , expertiză criminalistică , electronică , inginerie inversă |
David Naccache , născut pe21 februarie 1967, este criptolog francez , în prezent profesor la École normale supérieure unde conduce echipa de securitate a informațiilor .
Inginer de formare, Naccache și -a susținut teza de doctorat la Télécom ParisTech în 1995 cu titlul „ Zero Knowledge Protocols and Digital Signatures, Attacks Defense and Algorithmic Tools ” sub supravegherea lui Gérard Denis Cohen (en) și sub președinția juriului câștigătorului al Premiului Turing Whitfield Diffie .
Remarcat la sfârșitul anilor 1980 de John McCormack de la „Hack Watch News” pentru contribuțiile sale originale la sistemul de panouri informative CompuServe „ pay television” , Naccache și-a început cariera industrială în 1990 la Technicolor SA, proiectând atacuri cu Eric Diehl. Și VideoCrypt sistem de control al accesului . În 1992 a contribuit la proiectarea și protecția primelor carduri GSM de la Philips . Din 1993 până în 2005 a condus divizia de cercetare și inovare a Gemplus și și-a încheiat cariera acolo ca vicepreședinte senior responsabil de cercetare și inovare. Know-how-ul în criptografie și securitate al Gemplus, în special faptul că permite securizarea comunicațiilor GSM pentru care este responsabilă divizia creată și dirijată de Naccache (o sută de cercetători, criptologi și hackeri) este de mare interes pentru serviciile americane, în în special NSA și se află în centrul ciocnirii dintre CIA și serviciile de informații franceze.
În 2004 , și-a susținut autorizația de a supraveghea cercetarea la Universitatea din Paris 7 sub supravegherea lui Jacques Stern cu titlul „ Securitate, criptografie: teorie și practică ”. S-a alăturat Universității Paris 2 în 2005 ca profesor (Centrul de Cercetări în Economie și Drept (CRED), unde a creat și a regizat un master în informatică criminalistică) și echipa de cercetare a criptografiei școlii . Între 2008 și 2011 a fost membru al Consiliului științific pentru tehnologiile informației și telecomunicațiilor al Comisiei pentru energie atomică . În 2009 a fost numit în Observator pentru securitatea cardurilor de plată și din nou în 2012, în 2015, 2017 (personalitate calificată). De asemenea, este profesor invitat la Royal Holloway și membru al Institutului Isaac Newton pentru Științe Matematice, Cambridge. Căpitan al rezervei operaționale, este profesor și titular al catedrei „Drept și expertiză criminalistică în informatică” de la Școala Națională de Ofițeri a Jandarmeriei .
Este membru senior al Institutului universitar de Franța (ales de două ori, în 2014 și în 2020), câștigător al Premiului de cercetare remarcabilă de la ESORICS „ pentru contribuții semnificative la aspecte foarte diverse ale criptografiei și informaticii de securitate, în special noi algoritmi criptografici (cu Jacques Stern), criptanalize și securitate materială ", membru al IACR " pentru contribuții semnificative la criptografia aplicată în industrie și în lumea academică și pentru serviciile prestate IACR ”și profesor onorific la Universitatea din Luxemburg . Pe lângă franceză și engleză, vorbește și predă în mai multe limbi, inclusiv italiană, spaniolă, ebraică, arabă și cehă. Este autorul a două cărți în limba română despre cercetare operațională, securitate computerizată și criptografie și doctorat onorific de la Academia Tehnică Militară „Ferdinand I” (ro) din București .
Lucrarea lui Naccache se concentrează în principal pe criptografia cu cheie publică (în special semnăturile digitale bazate pe RSA ), securitatea computerului și expertiza criminalistică . Ca atare, el intervine pentru Curtea de Casație , Curtea Penală Internațională , Curtea de Apel din Paris și curțile Marelui Ducat al Luxemburgului. Este autorul a peste 250 de publicații științifice și inventatorul a peste 180 de familii de brevete (medaliat al Organizației Mondiale a Proprietății Intelectuale ). Specialist în cercetarea tehnicii anterioare, Naccache a reprezentat- o în special pe Ingenico într-un proces introdus de CardSoft Inc. CardSoft nu a reușit complet, iar Verifone , principalul concurent al Ingenico, a fost obligat să plătească 15,4 milioane de dolari.
Naccache și von Solms au descris în 1992 primul ransomware folosind bani anonimi în care o publicație fizică înlocuiește registrul unui blockchain. În același an, Naccache și Frémanteau inventează un mecanism pentru cardurile de identificare fizică care anunță nașterea conceptului de funcții fizic neclonabile (in) (PUFS). Naccache este sursa unei conjecturi publicate în 1994 sub pseudonimul Deh Cac Can. Această presupunere, supranumită „blestemul lui Boo Barkee”, afirmă că nu poate exista un criptosistem cu cheie publică a cărui securitate se bazează pe calculul de bază al lui Gröbner. În 25 de ani de cercetare și numeroase încercări, nu s-a construit niciun contraexemplu.
În 1997, Naccache, a semnat co-un algoritm de criptare simetric numit Xmx (en), profitând de prezența coprocesorilor aritmetice inițial destinate criptografiei asimetrice. Naccache a descoperit între 1997 și 1998 împreună cu Jacques Stern două noi criptosisteme: unul bazat pe o variantă a problemei rucsacului , numită rucsacul Naccache-Stern ; cealaltă bazată pe reziduul superior și dotată cu proprietăți homomorfe și numită criptosistem Naccache-Stern (homomorf) .
În 1998, Naccache a descris și a brevetat ideea din spatele conceptului de vector de inițializare sintetică, baza standardului Internet RFC 5297.
În 1999, Naccache a semnat un atac împotriva standardelor de semnătură ISO 9796-1 și ISO 9796-2. Acest atac practic determină ISO să revoce aceste două standarde. În 2000, Naccache a publicat un atac asupra standardului de criptare PKCS # 1 v.1.5 care, din nou, a dus la învechirea acestui standard. În același an, Naccache demonstrează că securitatea semnăturilor Gennaro-Halevi-Rabin împotriva falsificărilor existențiale este redusă în modelul standard la puternica problemă RSA . În 2001, David Naccache și Helena Handschuh au proiectat Shacal-2, un algoritm de cifrare bloc bazat pe funcții de criptografie hash de tip SHA .
În 2003 , Shacal-2 a fost selectat de proiectul Nessie ca algoritm recomandat pentru cifrarea simetrică de blocuri pe 256 de biți. În 2004, împreună cu Claire Whelan, el arată cum tehnicile de procesare a imaginilor dezvăluie informațiile cenzurate ale unui document american emis de CIA ( Bin Ladin Determined To Strike în SUA , din 5 august 2001).
În 2004, Naccache a publicat RFC 4226, care a devenit un standard de internet pentru autentificare prin parole unice. Acest standard, promovat de consorțiul industrial OATH (în) a fost implementat în sute de milioane de sisteme.
În 2014, Naccache oferă un algoritm de criptare autentificat numit OMD, profitând de existența coprocesorilor hash prezenți pe microprocesoarele Intel. Naccache este sursa a două vulnerabilități și expuneri comune (CVE-2020-11735, CVE-2020-10932 și CVE-2020-12062) și o vulnerabilitate critică recunoscută de Microsoft Security Response Center (MSRC) în martie 2016.
În 2017, Naccache și studenții interesați de detectarea tranzacțiilor fictive (in) pe piețe. Algoritmii care rezultă din această cercetare sunt implementați în prezent în mai multe sisteme de detectare a fraudelor financiare.
În 2019, Naccache a descoperit o familie de semnături digitale de un nou tip, care nu a derivat nici din euristica Fiat-Shamir, nici din inversarea unei permutări de trapă . La solicitarea autorităților de sănătate, în timpul pandemiei Covid-19 , Naccache și-a mobilizat echipa și a dezvoltat un algoritm care permite multiplicarea cu 4 a numărului de pacienți testați.
În 2020, Naccache și studenții săi demonstrează existența unei strategii câștigătoare în 43 de ture Game Ultimate tic-tac-toe (ro) . Naccache și studenții săi au formulat, de asemenea, o presupunere că orice secvență Collatz în care paritatea este înlocuită de partea fracțională converge într-un ciclu de numere reale de dimensiunea 29 cu numere întregi determinate.
În 2020, munca lui Naccache a dus la o vulnerabilitate critică în biblioteca libgcrypt folosită în multe aplicații comerciale pe mai multe procesoare, inclusiv Alpha, AMD64, HP PA-RISC, i386, i586, m68k, mips3, PowerPC și SPARC.
În 2021, Naccache și elevul său Mächler explică un algoritm criptic găsit în codul sursă al jocului Entombed (în) .
Instrumentele dezvoltate de Naccache și doctoranzii săi au permis în special atacurile fizice în scopul interceptării și expertizei criminalistice. Aceste tehnici sunt folosite acum de diverse servicii de stat în interceptările și atacurile complexe ale diferitelor telefoane (iPhone, BlackBerry etc.).
Cu Igor Shparlinsky este autorul unui articol de referință despre teoria numerelor netede și a aplicațiilor lor în criptografie.
Naccache este membru al consiliului editorial al revistei Cryptologia și al revistei IEEE Security and Privacy.
Naccache a supravegheat în jur de treizeci de doctorate și a supravegheat, formal sau informal, lideri în criptologi, printre care Pascal Paillier, Helena Handschuh, Jean-Sébastien Coron, Mehdi Tibouchi, Rémi Géraud-Stewart, Houda Ferradi, Éric Freyssinet , Eric Brier, Michael Tunstall și Marc Joye . Mai mulți absolvenți de la divizia de cercetare a lui Naccache au devenit profesori-cercetători la diferite universități, printre care Jean-Marc Robert, Jean-Louis Lanet, Christophe Bidan și Jean-Sébastien Coron.
În alte proiecte Wikimedia: