Nadia Heninger - Nadia Heninger

Nadia Heninger (1982 doğumlu) Amerikalı olan kriptocu , bilgisayar güvenliği uzmanı ve hesaplamalı sayı kuramcısı de California Üniversitesi, San Diego .

Katkılar

Heninger, RSA şifreleme sistemi için zayıf anahtarların internet yönlendiricileri ve diğerleri tarafından yaygın olarak kullanıldığını keşfettiği için , zayıflayan anılarını yavaşlatmak ve sırlarının soğuk başlatma saldırısıyla kurtarılmasına izin vermek için kapatılmış güvenlik cihazlarını dondurma konusundaki çalışmaları ile tanınır. onu başarısızlıkları nasıl araştırma için gömülü cihazlar, ileri gizlilik kötü uygulamalarda Diffie-Hellman anahtar değişimi izin vermiş olabilir Ulusal Güvenlik Ajansı aracılığıyla internet trafiğinin büyük miktarda şifresini çözmek için logjam açığı ve için boğmak saldırı sunucularını kullanır, modern istemcilerden modern sunuculara giden trafiğin şifresini çözmek için eski ve zayıf kriptografiyi destekler.

Heninger'ın diğer araştırma katkıları arasında , kuantum bilgisayarlara karşı güvenli olacak bir RSA şifreleme sistemi varyantı, jeneratörü başlatmak için sabit kodlanmış tohum anahtarları kullanan ANSI X9.31 kriptografik olarak güvenli sözde rasgele sayı üreteci uygulamalarına yönelik bir saldırı ve libgcrypt şifreleme kitaplığının bazı sürümlerine yönelik bir yan kanal saldırısı .

2015 yılında, Heninger, Dijital Binyıl Telif Hakkı Yasası'nın 1201.Bölümü için bir güvenlik araştırması muafiyetini başarıyla öneren Matt Blaze , Steven M. Bellovin , J. Alex Halderman ve Andrea M. Matwyshyn'i içeren bir destekçiler ekibinin parçasıydı .

Eğitim ve kariyer

Heninger , 2004 yılında Berkeley'deki California Üniversitesi'nden elektrik mühendisliği ve bilgisayar bilimi alanlarında lisans derecesi ile mezun oldu. Doktorasını 2011 yılında Princeton Üniversitesi'nde tamamladı ; Doktora tezi olan Hata Düzeltme ve Şifreleme Anahtarı Bernard Chazelle tarafından yönetildi . California, San Diego Üniversitesi ve New England'daki Microsoft Research'teki doktora sonrası araştırmalarından sonra , 2013'te Pennsylvania Üniversitesi'nde Magerman Dönem Yardımcı Doçenti oldu . 2019'da Kaliforniya Üniversitesi, San Diego'ya geri döndü.

Tanıma

Heninger'ın zayıf anahtarlar ve Diffie – Hellman'ın ileri gizliliği üzerine çalışması, Heninger'in diğer birçok yayınında olduğu gibi, sunulduğu konferanslarda en iyi kağıt ödüllerini kazandı. İnternet Araştırma Görev Gücü'nün Uygulamalı Ağ Araştırması Araştırma Ödülü'nün 2016 yılındaki alıcılarından biridir .

Asiacrypt 2016'da "İnternetteki kriptografik dağıtımların gerçekliği" üzerine konuşmacı olarak davetli konuşmacı olarak yer aldı .

Seçilmiş Yayınlar

A. Halderman, J. Alex ; Schoen, Seth D .; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A .; Feldman, Ariel J .; Appelbaum, Jacob ; Felten, Edward W. (Mayıs 2009), "Hatırlamıyoruz diye: Şifreleme anahtarlarına soğuk başlatma saldırıları", Communications of the ACM , 52 (5): 91–98 , doi : 10.1145 / 1506409.1506429 , S2CID   7770695
B. Heninger, Nadia; Durumeric, Zakir; Wustrow, Eric; Halderman, J. Alex (2012), "Ps ve Q'lerinizi Madencilik: Ağ cihazlarında yaygın zayıf anahtarların tespiti" (PDF) , 21. USENIX Security Symposium Konferansı Bildirileri (Security'12) , Berkeley, CA, ABD: USENIX Derneği, s. 35: 1–35: 16
C. Adrian, David; Bhargavan, Karthikeyan; Durumeric, Zakir; Gaudry, Pierrick; Yeşil, Matthew ; Halderman, J. Alex ; Heninger, Nadia; Springall, Drew; Thomé, Emmanuel; Valenta, Luke; VanderSloot, Benjamin; Wustrow, Eric; Zanella-Béguelin, Santiago; Zimmermann, Paul (2015), "Eksik ileri gizlilik: Diffie-Hellman uygulamada nasıl başarısız oluyor", 22. ACM SIGSAC Bilgisayar ve İletişim Güvenliği Konferansı Bildirileri (CCS '15) , New York, NY, ABD: ACM, s. 5–17, doi : 10.1145 / 2810103.2813707 , ISBN   978-1-4503-3832-5
D. Aviram, Nemrut; Schinzel, Sebastian; Somorovsky, Juraj; Heninger, Nadia; Dankel, Maik; Steube, Jens; Valenta, Luke; Adrian, David; Halderman, J. Alex ; Dukhovni, Viktor; Käsper, Emilia; Cohney, Shaanan; Engels, Susanne; Paar, Christof; Shavitt, Yuval (Ağustos 2016), "DROWN: Breaking TLS with SSLv2" (PDF) , 25th USENIX Security Symposium

Referanslar

Dış bağlantılar