Doğum |
21 Şubat 1967 Bira-Şeva |
---|---|
Milliyet | Fransızca |
Eğitim | Paris XIII Üniversitesi, Paris II Üniversitesi, Télécom Paris, Paris VI Üniversitesi, Paris IV Üniversitesi, IHEDN, ICP. |
Aktiviteler | Kriptograf , profesör , mühendis , danışman , adli tıp uzmanı , yedek , hacker , mucit , matematikçi , bilgisayar bilimcisi . |
İçin çalıştı | Panthéon-Assas Üniversitesi , Ingenico Group , Jones Day , Samsung Electronics , VISA , Department of Justice , Pepper Hamilton ( tr ) , Kramer Levin Naftalis & Frankel ( tr ) , Taylor Wessing ( tr ) , Atos Worldline , Mayer Brown ( tr ) , Banque de France , Pekin Jiao Tong Üniversitesi , Kraliyet Holloway , Technicolor'da , Ulusal Jandarma Subay Okulu , École normale supérieure (Paris) , Panthéon-Sorbonne Üniversitesi , Philips , University College London , Gemalto , Avrupa Telekomünikasyon Standartları Enstitüsü , Xidian Üniversitesi ( içinde ) , Atom Enerjisi ve Alternatif Enerjiler Komisyonu |
---|---|
Alanlar | Kriptoloji , bilgi sistemleri güvenliği , hukuk , BT , uygulamalı matematik , Adli uzmanlık , elektronik , tersine mühendislik |
David Naccache ,21 Şubat 1967Bir olan Fransız kriptoloji , henüz profesör de Ecole Normale Supérieure diye kafa Bilgi Güvenliği takımı .
Eğitimi almış olan mühendis, Naccache savundu onun doktora tezi de Telecom ParisTech içinde 1995 “başlığı ile Sıfır Bilgi Protokolleri ve Dijital İmzalar, saldırılar Savunma ve Algoritmik Araçlar ” gözetiminde Gérard Denis Cohen (tr) ve kazananın jüri başkanlığında . bir Turing Whitfield Diffie Ödülü .
1980'lerin sonunda John McCormack tarafından CompuServe " ödemeli televizyon" ilan tahtası sistemine yaptığı orijinal katkılardan dolayı "Hack Watch News" tarafından fark edilen Naccache, endüstriyel kariyerine 1990 yılında Technicolor SA'da Eric Diehl ve VideoCrypt ile saldırılar tasarlayarak başladı . erişim kontrol sistemi savunmaları . 1992'de Philips'te ilk GSM kartlarının tasarımına ve korunmasına katkıda bulundu . Dan 1993 için 2005 o Araştırma ve Yenilik Bölümü başlı Gemplus ve Araştırma ve Yenilik sorumlu kıdemli başkan yardımcısı olarak orada kariyerini sona erdi. Gemplus'ın kriptografi ve güvenliği konusundaki bilgi birikimi, özellikle Naccache tarafından oluşturulan ve yönetilen bölümün (yüz araştırmacı, kriptolog ve bilgisayar korsanı) sorumlu olduğu GSM iletişiminin güvenliğini sağlamaya izin verme, Amerikan servisleri için büyük ilgi görüyor. özellikle NSA ve CIA ile Fransız istihbarat servisleri arasındaki çatışmanın merkezinde yer alıyor .
In 2004 , onun desteklenen araştırmayı denetlemek için yetki de Paris 7 Üniversitesinden gözetiminde Jacques Stern "başlığı ile : Kuram ve Uygulama Güvenliği, Kriptografi ". O katıldı Paris 2 University 2005 yılında bir olarak profesör (Merkez yarattığı ve Adli Bilgisayar Bilimleri alanında yüksek lisans yönettiği Ekonomi ve Hukuku Araştırma (CRED) için) ve Okul şifreleme araştırma ekibi. Normalin üst . 2008-2011 yılları arasında Atom Enerjisi Komisyonu Bilgi ve Telekomünikasyon Teknolojileri Bilim Konseyi üyeliği yaptı . 2009 yılında ödeme kartlarının güvenliği için Rasathaneye , 2012 yılında ise 2015, 2017 yılında (nitelikli kişilik) olarak atanmıştır . O da misafir öğretim de Kraliyet Holloway ve bir Fellow Isaac Newton Enstitüsü Matematik için Cambridge. Operasyonel rezervin kaptanı, o bir öğretmen ve Ulusal Jandarma Subay Okulu'nda "Bilgisayar bilimlerinde hukuk ve adli uzmanlık" kürsüsüne sahiptir .
Institut universitaire de France'ın kıdemli bir üyesidir ( 2014 ve 2020'de iki kez seçilmiştir), kriptografi ve güvenlik bilgisayar biliminin çok çeşitli yönlerine, özellikle yeni kriptografik algoritmalara önemli katkılarından dolayı ESORICS'ten Olağanüstü Araştırma Ödülü sahibidir. (Jacques Stern ile birlikte), kriptoanalizler ve malzeme güvenliği ", IACR Üyesi " endüstride ve akademik dünyada uygulamalı kriptografiye önemli katkıları ve IACR'ye verilen hizmetler için ”ve Lüksemburg Üniversitesi'nde fahri profesör . Fransızca ve İngilizce'nin yanı sıra İtalyanca, İspanyolca, İbranice, Arapça ve Çekçe dahil olmak üzere birçok dilde konuşmakta ve ders vermektedir. O iki kitabı bulunan Romen yöneylem araştırması, bilgisayar güvenliği ve kriptografi ve bünyesinde fahri doktora gelen Academia tehnica militară “Ferdinand I” (ro) içinde Bükreş .
Naccache çalışması ağırlıklı odaklanan kamu anahtar şifreleme (özellikle dijital imzalar dayalı RSA ), bilgisayar güvenliği ve adli uzmanlık . Bu nedenle, Cour de Cassation , Uluslararası Ceza Mahkemesi , Paris Temyiz Mahkemesi ve Lüksemburg Büyük Dükalığı mahkemelerine müdahale etmektedir . 250'den fazla bilimsel yayının yazarı ve 180'den fazla patent ailesinin mucididir ( Dünya Fikri Mülkiyet Örgütü madalya sahibi ). Önceki teknik araştırmalarında uzman olan Naccache, CardSoft Inc. tarafından açılan bir davada özellikle Ingenico'yu temsil etti. CardSoft tamamen başarısız oldu ve Ingenico'nun ana rakibi olan Verifone'a 15.4 milyon dolar ödeme emri verildi.
Naccache ve von Solms, 1992'de, fiziksel bir yayının bir blok zincirin defterinin yerini aldığı anonim para kullanan ilk fidye yazılımını tanımladı . Aynı yıl Naccache ve Frémanteau, fiziksel olarak klonlanamayan işlevler (in) ( PUFS) kavramının doğuşunu müjdeleyen fiziksel kimlik kartları için bir mekanizma icat etti . Naccache, 1994 yılında Deh Cac Can takma adıyla yayınlanan bir varsayımın kaynağıdır. "Boo Barkee'nin laneti" olarak adlandırılan bu varsayım, güvenliği Gröbner'in temel hesaplamasına dayanan bir açık anahtar şifreleme sisteminin var olamayacağını belirtir. 25 yıllık araştırma ve sayısız denemede, hiçbir karşı örnek oluşturulamadı.
1997'de Naccache, başlangıçta asimetrik kriptografiye yönelik aritmetik yardımcı işlemcilerin varlığından yararlanarak Xmx (en) adlı simetrik bir şifreleme algoritmasını ortak imzaladı . Naccache 1997 ile 1998 arasında ortaya Jacques Stern iki yeni anahtar şifrelerini: bir varyantının göre bir sırt çantası sorunu olarak adlandırılan, Naccache-Stern sırt ; diğeri üst kalıntıya dayalıdır ve homomorfik özelliklere sahiptir ve Naccache-Stern kriptosistemi (homomorf) olarak adlandırılır .
1998'de Naccache , İnternet standardı RFC 5297'nin temeli olan sentetik başlatma vektörü kavramının arkasındaki fikri tanımladı ve patentini aldı .
1999'da Naccache, ISO 9796-1 ve ISO 9796-2 imza standartlarına karşı bir saldırıya ortak olarak imza attı. Bu pratik saldırı, ISO'nun bu iki standardı iptal etmesine yol açar. 2000 yılında Naccache, PKCS #1 v.1.5 şifreleme standardına yönelik bir saldırı yayınladı ve bu da yine bu standardın eskimesine neden oldu. Aynı yıl Naccache varoluşsal korsan ürünlere karşı Gennaro-Halevi-Rabin'in imzaların güvenlik içinde azaldığını göstermektedir standart modelin için güçlü RSA sorun . 2001 yılında David Naccache ve Helena Handschuh , SHA tipi kriptografik hash fonksiyonlarına dayalı bir blok şifreleme algoritması olan Shacal-2'yi tasarladı .
Gelen 2003 , Shacal-2 ile seçilmiştir Nessie Projesi simetrik 256 bit blok şifreleme için önerilen algoritma. 2004'te Claire Whelan ile birlikte görüntü işleme tekniklerinin CIA tarafından yayınlanan bir Amerikan belgesinin sansürlenmiş bilgilerini nasıl ortaya çıkardığını gösteriyor ( Bin Ladin ABD'de Grev Yapmaya Kararlı , 5 Ağustos 2001 tarihli).
2004 yılında Naccache , tek seferlik parolalarla kimlik doğrulama için bir İnternet standardı haline gelen RFC 4226'yı yayınladı . Endüstriyel konsorsiyum OATH (in) tarafından desteklenen bu standart, yüz milyonlarca sistemde konuşlandırılmıştır.
2014'te Naccache, Intel mikroişlemcilerinde bulunan karma yardımcı işlemcilerin varlığından yararlanan OMD adlı kimliği doğrulanmış bir şifreleme algoritması sunar. Naccache, iki Ortak Güvenlik Açığı ve Etkilenmenin (CVE-2020-11735, CVE-2020-10932 ve CVE-2020-12062) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından Mart 2016'da tanınan kritik bir güvenlik açığının kaynağıdır.
2017 yılında, Naccache ve öğrenciler , pazar yerlerindeki hayali işlemlerin (in) tespiti ile ilgilendi . Bu araştırmadan elde edilen algoritmalar şu anda birkaç finansal dolandırıcılık tespit sisteminde kullanılmaktadır.
2019'da Naccache , ne Fiat-Shamir buluşsal yönteminden ne de bir tuzak kapı permütasyonunun tersine çevrilmesinden türemeyen yeni bir tür dijital imza ailesini keşfetti . Naccache , sağlık otoritelerinin talebi üzerine Covid-19 pandemisi sırasında ekibini harekete geçirdi ve test edilen hasta sayısını 4 ile çarpmayı mümkün kılan bir algoritma geliştirdi.
2020'de Naccache ve öğrencileri 43 turda kazanan bir stratejinin varlığını gösteriyor Game Ultimate tic-tac-toe (tr) . Naccache ve öğrencileri ayrıca, paritenin kesirli kısımla değiştirildiği herhangi bir Collatz dizisinin , belirlenmiş tamsayılarla 29 büyüklüğünde gerçek sayılar döngüsüne yakınsadığı varsayımını formüle etti .
2020'de Naccache'nin çalışması , Alpha, AMD64, HP PA-RISC, i386, i586, m68k, mips3, PowerPC ve SPARC dahil olmak üzere birçok ticari uygulamada kullanılan libgcrypt kitaplığında kritik bir güvenlik açığına yol açtı .
2021'de Naccache ve öğrencisi Mächler, Entombed (in) oyununun kaynak kodunda bulunan şifreli bir algoritmayı açıklıyor .
Naccache ve doktora öğrencileri tarafından geliştirilen araçlar, özellikle müdahale ve adli tıp uzmanlığı amacıyla fiziksel saldırılara olanak sağlamıştır. Bu teknikler artık çeşitli devlet servisleri tarafından çeşitli telefonların (iPhone, BlackBerry, vb.) karmaşık müdahalelerinde ve saldırılarında kullanılmaktadır.
İle İgor Shparlinsky o teorisi üzerinde bir referans makalenin yazarıdır pürüzsüz sayılar ve kriptografi onların uygulamaları.
Naccache, Cryptologia dergisinin ve IEEE Security and Privacy dergisinin yayın kurulu üyesidir .
Naccache yaklaşık otuz doktorayı denetledi ve resmi veya gayri resmi olarak Pascal Paillier, Helena Handschuh, Jean-Sébastien Coron, Mehdi Tibouchi, Rémi Géraud-Stewart, Houda Ferradi, Éric Freyssinet , Eric Brier, Michael Tunstall ve Marcye dahil olmak üzere önde gelen kriptologları denetledi. . Naccache'nin araştırma bölümünden birkaç mezun, Jean-Marc Robert, Jean-Louis Lanet, Christophe Bidan ve Jean-Sébastien Coron dahil olmak üzere çeşitli üniversitelerde öğretmen-araştırmacı oldu.
Diğer Wikimedia projelerinde: