David Naccache

David Naccache Bilde i infoboks. Biografi
Fødsel 21. februar 1967
Beer-Sheva
Nasjonalitet fransk
Opplæring Paris XIII University, Paris II University, Télécom Paris, Paris VI University, Paris IV University, IHEDN, ICP.
Aktiviteter Kryptograf , professor , ingeniør , konsulent , rettsmedisinsk ekspert , reservist , hacker , oppfinner , matematiker , informatiker
Annen informasjon
Jobbet for Panthéon-Assas University , Ingenico Group , Jones Day , Samsung Electronics , VISA , Department of Justice , Pepper Hamilton ( en ) , Kramer Levin Naftalis & Frankel ( en ) , Taylor Wessing ( en ) , Atos Worldline , Mayer Brown ( en ) , Banque de France , Jiao Tong University i Beijing , Royal Holloway , Technicolor , National Gendarmerie Officers School , École normale supérieure (Paris) , Panthéon-Sorbonne University , Philips , University College London , Gemalto , European Telecommunications Standards Institute , Xidian University ( in ) , Kommisjon for atomenergi og alternative energier
Områder Kryptologi , informasjonssystemers sikkerhet , jus , IT , anvendt matematikk , kriminalteknisk kompetanse , elektronikk , revers engineering

David Naccache , født den21. februar 1967, er en fransk kryptolog , for tiden professor ved École normale supérieure hvor han leder informasjonssikkerhetsteamet .

Biografi

En ingeniør ved trening, Naccache forsvarte sin doktoravhandling ved Télécom Paristech i 1995 med tittelen “  Zero Kunnskap Protokoller og digitale signaturer, Angrep Forsvar og Algoritmiske Tools ” under tilsyn av Gérard Denis Cohen (en) og under ledelse av vinnerens jury av Turing Whitfield Diffie Award .  

Merket på slutten av 1980-tallet av John McCormack fra "Hack Watch News" for hans opprinnelige bidrag til CompuServe " betal- tv" oppslagstavlesystem , begynte Naccache sin industrielle karriere i 1990 i Technicolor SA med å designe angrep med Eric Diehl. Og VideoCrypt tilgangskontrollsystem forsvar . I 1992 bidro han til utformingen og beskyttelsen av de første GSM- kortene på Philips . Fra 1993 til 2005 ledet han forsknings- og innovasjonsavdelingen i Gemplus og avsluttet karrieren der som senior visepresident med ansvar for forskning og innovasjon. Kunnskapen innen kryptografi og sikkerhet til Gemplus, spesielt at det er mulig å sikre GSM-kommunikasjon som divisjonen opprettet og ledet av Naccache (hundre forskere, kryptologer og hackere) er av stor interesse for de amerikanske tjenestene. spesielt NSA og er kjernen i sammenstøtet mellom CIA og de franske etterretningstjenestene.

I 2004 støttet han autorisasjonen til å veilede forskning ved Universitetet i Paris 7 under veiledning av Jacques Stern med tittelen "  Security, Cryptography: Theory and Practice  ". Han begynte i Paris 2 University i 2005 som professor (Center for Research in Economics and Law (CRED) hvor han opprettet og ledet en master i rettsmedisinsk datavitenskap), og skolens forskersteam for kryptografi . Mellom 2008 og 2011 var han medlem av Scientific Council for Information and Telecommunications Technologies of the Atomic Energy Commission . I 2009 ble han utnevnt til observatoriet for sikkerhet for betalingskort og igjen i 2012, i 2015, 2017 (kvalifisert personlighet). Han er også gjesteprofessor ved Royal Holloway og stipendiat ved Isaac Newton Institute for Mathematical Sciences, Cambridge. Kaptein for den operative reserven, han er lærer og innehaver av stolen "Law and forensic expertise in computer science" ved National Gendarmerie Officer School .

Han er seniormedlem i Institut universitaire de France (valgt to ganger i 2014 og i 2020), vinner av den fremragende forskningsprisen fra ESORICS "  for viktige bidrag til svært forskjellige aspekter av kryptografi og sikkerhetsdatavitenskap, spesielt nye kryptografiske algoritmer (med Jacques Stern), kryptoanalyser og materiell sikkerhet  ", stipendiat i IACR "  for betydelige bidrag til anvendt kryptografi i industrien og i den akademiske verden og for tjenester levert til IACR  ”og æresprofessor ved Universitetet i Luxembourg . Foruten fransk og engelsk, snakker han og underviser på flere språk, inkludert italiensk, spansk, hebraisk, arabisk og tsjekkisk. Han er forfatter av to bøker på rumensk om operasjonsforskning, datasikkerhet og kryptografi og en æresdoktorgrad fra Academia Tehnică Militară „Ferdinand I”  (ro) i Bucuresti .

Virker

Naccaches arbeid fokuserer hovedsakelig på offentlig nøkkelkryptografi (spesielt digitale signaturer basert på RSA ), datasikkerhet og rettsmedisinsk ekspertise . Som sådan griper han inn for Cour de Cassation , Den internasjonale straffedomstolen , Paris lagmannsrett og domstolene i Storhertugdømmet Luxembourg. Han er forfatter av over 250 vitenskapelige publikasjoner og oppfinneren av over 180 patentfamilier ( Verdens medaljevinner for intellektuell eiendom ). En spesialist i kjent forskning, Naccache særlig representert Ingenico i et søksmål fra CardSoft Inc. CardSoft var helt mislykket og Verifone , Ingenico viktigste konkurrent, ble dømt til å betale $ 15,4 millioner.

Naccache og von Solms beskrev i 1992 den første løsepengeprogrammet ved bruk av anonyme penger der en fysisk publikasjon erstatter hovedbok for en blockchain. Samme år oppfant Naccache og Frémanteau en mekanisme for fysiske identifikasjonskort som varsler fødselen til begrepet fysisk uklonable funksjoner  (in) (PUFS). Naccache er kilden til en antagelse publisert i 1994 under pseudonymet Deh Cac Can. Denne antagelsen, kalt "forbannelsen til Boo Barkee", sier at et krypteringssystem med offentlig nøkkel hvis sikkerhet er avhengig av Gröbners baseberegning ikke kan eksistere. I 25 års forskning og mange forsøk er det ikke konstruert noe moteksempel.

I 1997 co-signerte Naccache en symmetrisk krypteringsalgoritme kalt Xmx  (en) ved å dra nytte av tilstedeværelsen av aritmetiske koprosessorer som opprinnelig var ment for asymmetrisk kryptografi. Naccache oppdaget mellom 1997 og 1998 med Jacques Stern to nye kryptosystemer: en basert på en variant av ryggsekkproblemet , kalt Naccache-Stern-ryggsekken  ; den andre basert på den øvre resten og utstyrt med homomorfe egenskaper , og kalt Naccache-Stern-kryptosystemet (homomorf) .

I 1998 beskrev og patenterte Naccache ideen bak begrepet syntetisk initialiseringsvektor , grunnlaget for Internett-standarden RFC  5297.

I 1999 undertegnet Naccache et angrep mot ISO 9796-1 og ISO 9796-2 signaturstandardene. Dette praktiske angrepet fører til at ISO trekker tilbake disse to standardene. I 2000 publiserte Naccache et angrep på PKCS nr. 1 v.1.5-krypteringsstandard, som igjen resulterte i foreldelse av denne standarden. Samme år demonstrerer Naccache at sikkerheten til Gennaro-Halevi-Rabins signaturer mot eksistensielle forfalskninger er redusert i standardmodellen til det sterke RSA-problemet . I 2001 designet David Naccache og Helena Handschuh Shacal-2, en blokk-krypteringsalgoritme basert på SHA- type kryptografiske hashfunksjoner .

I 2003 ble Shacal-2 valgt av Nessie Project som den anbefalte algoritmen for symmetrisk 256-biters kryptering. I 2004, sammen med Claire Whelan, viser han hvordan bildebehandlingsteknikker avslører sensurert informasjon fra et amerikansk dokument utstedt av CIA ( Bin Ladin Determined To Strike in US , datert 5. august 2001).

I 2004 publiserte Naccache RFC  4226 som ble en Internett-standard for autentisering med engangspassord. Denne standarden, promotert av det industrielle konsortiet OATH  (in), er distribuert i hundrevis av millioner av systemer.

I 2014 tilbyr Naccache en godkjent krypteringsalgoritme kalt OMD som utnytter eksistensen av hash-prosessorer som er til stede på Intel-mikroprosessorer. Naccache er kilden til to vanlige sikkerhetsproblemer og eksponeringer (CVE-2020-11735, CVE-2020-10932 og CVE-2020-12062) og en kritisk sårbarhet anerkjent av Microsoft Security Response Center (MSRC) i mars 2016.

I 2017 Naccache og studenter som er interessert i å oppdage fiktive transaksjoner  (in) på markedsplasser. Algoritmene som følger av denne forskningen er for tiden distribuert i flere systemer for påvisning av økonomisk svindel.

I 2019 oppdaget Naccache en familie med digitale signaturer av en ny type som hverken stammer fra Fiat-Shamir-heuristikken eller fra inversjonen av en permutasjon av felle . På anmodning fra helsemyndighetene, under Covid-19-pandemien , mobiliserte Naccache teamet sitt og utviklet en algoritme som gjorde det mulig å multiplisere med 4 antall testede pasienter.

I 2020 demonstrerte Naccache og hans studenter eksistensen av en vinnerstrategi i 43 runder Game Ultimate tic-tac-toe  (en) . Naccache og hans studenter formulerte også en antagelse om at enhver Collatz-sekvens hvor paritet erstattes av brøkdelen konvergerer til en syklus med reelle tall av størrelse 29 med bestemte heltall.

I 2020 førte Naccaches arbeid til en kritisk sårbarhet i libgcrypt- biblioteket som ble brukt i mange kommersielle applikasjoner på flere prosessorer, inkludert Alpha, AMD64, HP PA-RISC, i386, i586, m68k, mips3, PowerPC og SPARC.

I 2021 forklarte Naccache og hans student Mächler en kryptisk algoritme som ble funnet i kildekoden til spillet Entombed  (in) .

Verktøyene utviklet av Naccache og hans doktorgradsstudenter har særlig muliggjort fysiske angrep i forbindelse med avlytting og rettsmedisinsk ekspertise. Disse teknikkene brukes nå av forskjellige statlige tjenester i komplekse avlyttinger og angrep fra forskjellige telefoner (iPhone, BlackBerry, etc.).

Med Igor Shparlinsky er han forfatter av en referanseartikkel om teorien om glatte tall og deres anvendelser i kryptografi.

Naccache er medlem av redaksjonen til tidsskriftet Cryptologia og magasinet IEEE Security and Privacy.

Naccache har veiledet rundt tretti doktorgrader og har veiledet, formelt eller uformelt, ledende kryptologer, inkludert Pascal Paillier, Helena Handschuh, Jean-Sébastien Coron, Mehdi Tibouchi, Rémi Géraud-Stewart, Houda Ferradi, Éric Freyssinet , Eric Brier, Michael Tunstall og Marc Joye . Flere alumner fra Naccaches forskningsavdeling har blitt lærer-forskere ved forskjellige universiteter, inkludert Jean-Marc Robert, Jean-Louis Lanet, Christophe Bidan og Jean-Sébastien Coron.

Referanser

  1. "  École normale supérieure, Institutt for informatikk (UMR 8548)  " , på www.ens.fr (åpnet 18. september 2018 )
  2. (in) "  David Naccache - The Mathematics Genealogy Project  " , på genealogy.math.ndsu.nodak.edu (åpnet 18. september 2018 )
  3. "  våpen (L ') av økonomisk intelligens (n.2864)  " , på La Documentation française ,2004
  4. "  Europe / USA: The Secret Economic War  "
  5. (i) David Naccache , "  Sikkerhet, Kryptografi: Theory and Practice  " , Habilitering forskning , Universitetet Paris 7 - Denis Diderot,13. desember 2004( les online , konsultert 18. september 2018 )
  6. Dekret av 12. desember 2005 om tilsetting, tid og oppdrag (høyere utdanning) ( les online )
  7. Dekret 29. juni 2009 om utnevnelse av medlemmer av observatoriet for sikkerhet for betalingskort ( les online )
  8. Bestilling av 29. oktober 2012 om utnevnelse av observatoriet for sikkerhet for betalingskort ( les online )
  9. Dekret av 10. desember 2015 om utnevnelse av medlemmer av Observatoriet for sikkerhet for betalingskort ( les online )
  10. Dekret 16. juni 2017 om utnevnelse av observatoriet for sikkerhet for betalingsmåter ( les online )
  11. (in) "  Personalkatalog | Royal Holloway, University of London  ” , på www.ma.rhul.ac.uk (åpnet 18. september 2018 )
  12. (in) "  sasnac01  "http://www.newton.ac.uk/person/sasnac01
  13. (cs) "  Programkonferanse IS2 - ročník 2004  "
  14. David Naccache, Emil Simion, Adela Mihăiță, Ruxandra-Florentina Olimid og Andrei-George Oprina, Criptografie şi Securitatea Informației Aplicații. ( ISBN  978-973-755-675-2 , les online )
  15. Emil Simion, Mircea Andraşiu, David Naccache og Georghe Simion, Cercetări operaţionale, probabilităţi si criptologie: Aplicaţii ( ISBN  978-973-640-208-1 )
  16. Cour de cassation, "  Liste over eksperter som er godkjent av retten til cassation  " ,2017
  17. Internasjonal straffedomstol, "  Liste over eksperter for ICC fra 12. november 2014  " ,2014
  18. lagmannsrett, "  Liste over juridiske eksperter  " ,2018
  19. Justisdepartementet i Storhertugdømmet Luxembourg, "  Lister over eksperter, edsvorne oversettere og tolker  "
  20. (in) "  Jury Nails VeriFone in Software Patent Case Purpose Clears Rival Ingenico  "
  21. Sebastiaan von Solms og David Naccache, "  On Blind 'Signatures and Perfect Crimes  " , på Pdfs.sematicscholar.org ,1992(åpnet 25. oktober 2017 )
  22. David Naccache og Patrice Frémanteau, uforglemmelig identifikasjonsenhet, identifikasjonsenhetsleser og identifikasjonsmetode, august 1992. [1]
  23. Boo Barkee, Deh Cac Can, Julia Ecks, Theo Moriarty, RF Ree: Hvorfor kan du ikke engang håpe å bruke Gröbner-baser i offentlig nøkkelkryptografi: Et åpent brev til en forsker som mislyktes og en utfordring til de som ennå ikke har mislyktes. J. Symb. Beregn. 18 (6): 497-501 (1994)
  24. Boo Barkee, Michela Ceria, Theo Moriarty, Andrea Visconti: Hvorfor kan du ikke engang håpe å bruke Gröbner-baser i kryptografi: en evig gylden flette av feil. Appl. Algebra Eng. Vanlig. Beregn. 31 (3): 235-252 (2020)
  25. David M'Raïhi, David Naccache, David Pointcheval og Serge Vaudenay, "  Computational Alternatives to Random Number Generators  " ,1998
  26. (in) Forespørsel om kommentarer nr .  5297 .
  27. Jean-Sébastien Coron, David Naccache og Julien Stern, "  On the Security of RSA Padding  " ,1999
  28. Jean-Sébastien Coron, Marc Joye, David Naccache og Pascal Paillier, “  Nye angrep på PKCS # 1 v1.5-kryptering  ” ,2000
  29. (i) David Naccache David Pointcheval og Jacques Stern , "  Twin signaturer året alternativ til hash-og-tegn paradigmet  " , CCS '01 Proceedings of åttende ACM konferanse om Computer and Communications Security , ACM,5. november 2001, s.  20–27 ( ISBN  1581133855 , DOI  10.1145 / 501983.501987 , lest online , åpnet 22. august 2018 )
  30. (in) "Illuminating Blacked-Out Words - The New York Times" (versjon av 6. mai 2009 på internettarkivet ) ,2004
  31. (in) Forespørsel om kommentarer nr .  4226 .
  32. Simon Cogliani, Diana-Ştefania Maimuț, David Naccache, Rodrigo Portella do Canto, Reza Reyhanitabar, Serge Vaudenay og Damian Vizár, “  Offset Merkle-Damgård (OMD) versjon 1.0 A CAESAR Proposal  ” ,2014
  33. (in) "  Sikkerhetsforsker anerkjennelser for Microsoft Online Services  "
  34. (i) Rémi Gerald og David Naccache, "  Twisting Gitter og Graf teknikker for å komprimere transaksjons Ledger  " , ICRH Cryptol. ePrint Arch. 751 (2017) ,2017( les online )
  35. (i) Eric Brier Houda Ferradi Marc Joye og David Naccache, "  Nytt nummer-Teoretisk Cryptographic Primitives  " , ICRH Cryptol. ePrint Arch. 484 (2019) ,2019( les online )
  36. (i) Mark Beunardeau Eric Brier, Noémie Cartier Aisling Connolly, Nathanael nåværende Rémi Gerald Stewart, David Naccache og Ofer Yifrach-Stav, "  Optimal Covid-19 Testing Pool med a priori informasjon  " , arxiv ,2020( les online )
  37. (i) William Bertholon Rémi Gerald Stewart, Axel Kugelmann, Theo Lenoir og David Naccache, "  På 43 De fleste Moves, minst 29: Optimal Strategier og Bounds for Ultimate Tic-Tac-Toe  " , arxiv ,2020( les online )
  38. (i) Eric Brier EMI Geraud-Stewart og David Naccache, "  en brøk 3n + 1 formodningen  " , arxiv ,2020( les online )
  39. (i) Alejandro Cabrera Aldaya, Cesar Garcia og Pereida ABILLY Bob Brumley, "  Fra A til Å: Projektiv koordinerer lekkasje i naturen  " , ICRH Cryptol. ePrint Arch. 432 (2020) ,2020( les online )
  40. (i) Chris Baraniuk, "  Den mystiske opprinnelse år uncrackable video game  " , BBC ,2021( les online )
  41. (i) Leon-Philip Mächler og David Naccache, "  Forklare Entombed Algorithm  " , arxiv ,2021( les online )
  42. "  EAFS tildeler en pris til en av IRCGN-legene  " ,2018
  43. David Naccache og Igor Shparlinski, "  Divisibility, Smoothness and Cryptographic Applications  ", Algebraic Aspects of Digital Communications , nATO Science for Peace and Security Series - D: Information and Communication Security,2008, s.  73 ( les online )
  44. (in) "  Editorial board, Cryptologia  "www.tandfonline.com (åpnet 18. september 2018 )
  45. (in) "  Editorial Board, IEEE Security & Privacy  "

Eksterne linker

På andre Wikimedia-prosjekter: