David Naccache

David Naccache Immagine in Infobox. Biografia
Nascita 21 febbraio 1967
Beer-Sheva
Nazionalità francese
Addestramento Università Paris XIII, Università Paris II, Télécom Paris, Università Paris VI, Università Paris IV, IHEDN, ICP.
Attività Crittografo , professore , ingegnere , consulente , esperto forense , riservista , hacker , inventore , matematico , informatico
Altre informazioni
Lavorato per Panthéon-Assas University , Ingenico Group , Jones Day , Samsung Electronics , VISA , Dipartimento di Giustizia , Pepper Hamilton ( en ) , Kramer Levin Naftalis & Frankel ( en ) , Taylor Wessing ( en ) , Atos Worldline , Mayer Brown ( en ) , Banque de France , Jiao Tong University di Pechino , Royal Holloway , Technicolor , National Gendarmerie Officers School , École normale supérieure (Parigi) , Panthéon-Sorbonne University , Philips , University College London , Gemalto , European Telecommunications Standards Institute , Xidian University ( in ) , Commissione per l'energia atomica e le energie alternative
le zone Crittologia , sicurezza dei sistemi informativi , diritto , informatica , matematica applicata , perizia forense , elettronica , reverse engineering

David Naccache , nato il21 febbraio 1967, È un francese crittologo , attualmente professore alla normale supérieure dove dirige l'Information Security squadra .

Biografia

Ingegnere di formazione, Naccache ha difeso la sua tesi di dottorato presso Télécom ParisTech nel 1995 dal titolo "  Protocolli a conoscenza zero e firme digitali, difesa dagli attacchi e strumenti algoritmici " sotto la supervisione di Gérard Denis Cohen (en) e sotto la presidenza della giuria del vincitore del Turing Whitfield Diffie Award .  

Notato alla fine degli anni '80 da John McCormack di "Hack Watch News" per i suoi contributi originali al sistema di bacheche " pay television" di CompuServe , Naccache ha iniziato la sua carriera industriale nel 1990 presso Technicolor SA progettando attacchi con Eric Diehl e VideoCrypt. difese del sistema di controllo accessi . Nel 1992 ha contribuito alla progettazione e protezione delle prime schede GSM presso Philips . Dal 1993 al 2005 ha guidato la Divisione Ricerca e Innovazione di Gemplus e vi ha concluso la sua carriera come vicepresidente senior responsabile della Ricerca e Innovazione. Il know-how in crittografia e sicurezza di Gemplus, in particolare quello di mettere in sicurezza le comunicazioni GSM di cui è responsabile la divisione creata e diretta da Naccache (un centinaio di ricercatori, crittografi e hacker) è di grande interesse per i servizi americani, in particolare la NSA ed è al centro dello scontro tra la CIA ei servizi segreti francesi.

Nel 2004 ha sostenuto la sua autorizzazione a supervisionare la ricerca presso l' Università di Parigi 7 sotto la supervisione di Jacques Stern con il titolo "  Sicurezza, crittografia: teoria e pratica  ". È entrato a far parte dell'Università di Parigi 2 nel 2005 come professore (Center for Research in Economics and Law (CRED) dove ha creato e diretto un Master in Forensic Computer Science) e il team di ricerca sulla crittografia della scuola . Tra il 2008 e il 2011 è stato membro del Consiglio Scientifico per le Tecnologie dell'Informazione e delle Telecomunicazioni della Commissione per l'Energia Atomica . Nel 2009 è stato nominato all'Osservatorio per la sicurezza delle carte di pagamento e nuovamente nel 2012, nel 2015, 2017 (personale qualificato). È anche professore in visita al Royal Holloway e membro dell'Isaac Newton Institute for Mathematical Sciences, Cambridge. Capitano della riserva operativa, è docente e titolare della cattedra di “Diritto e perizie forensi in informatica” presso la Scuola Nazionale Ufficiali di Gendarmeria .

È membro anziano dell'Institut universitaire de France (eletto due volte, nel 2014 e nel 2020), vincitore dell'Outstanding Research Award da ESORICS "  per contributi significativi ad aspetti molto diversi della crittografia e dell'informatica di sicurezza, in particolare nuovi algoritmi crittografici (con Jacques Stern), Crittoanalisi e sicurezza materiale  ”, Fellow dell'IACR “  per i contributi significativi alla crittografia applicata nell'industria e nel mondo accademico e per i servizi resi all'IACR  ” e professore onorario all'Università del Lussemburgo . Oltre al francese e all'inglese, parla e insegna diverse lingue tra cui italiano, spagnolo, ebraico, arabo e ceco. Egli è l'autore di due libri in rumeno sulla ricerca operativa, la sicurezza informatica e sulla crittografia e un dottorato onorario dalla Academia Tehnica Militara “Ferdinando I”  (ro) a Bucarest .

Lavori

Il lavoro di Naccache si concentra principalmente sulla crittografia a chiave pubblica (in particolare le firme digitali basate su RSA ), la sicurezza informatica e le competenze forensi . In quanto tale, interviene per la Cour de Cassation , la Corte Penale Internazionale , la Corte d'Appello di Parigi e le corti del Granducato del Lussemburgo. È autore di oltre 250 pubblicazioni scientifiche e inventore di oltre 180 famiglie di brevetti (medaglia World Intellectual Property Organization ). Specialista nella ricerca sull'arte anteriore, Naccache ha rappresentato Ingenico in una causa intentata da CardSoft Inc. CardSoft non ha avuto successo e Verifone , il principale concorrente di Ingenico, è stato condannato a pagare $ 15,4 milioni.

Naccache e von Solms hanno descritto nel 1992 il primo ransomware che utilizza denaro anonimo in cui una pubblicazione fisica sostituisce il registro di una blockchain. Lo stesso anno Naccache e Frémanteau inventano un meccanismo per le carte d'identità fisiche che annunciano la nascita del concetto di funzioni fisicamente non clonabili  (in) (PUFS). Naccache è la fonte di una congettura pubblicata nel 1994 con lo pseudonimo di Deh Cac Can. Questa congettura, soprannominata "la maledizione di Boo Barkee", afferma che non può esistere un crittosistema a chiave pubblica la cui sicurezza si basa sul calcolo di base di Gröbner. In 25 anni di ricerche e numerosi tentativi non è stato costruito alcun controesempio.

Nel 1997, Naccache, ha co-firmato un algoritmo di crittografia simmetrica denominato Xmx  (en) sfruttando la presenza di coprocessori aritmetici inizialmente destinati alla crittografia asimmetrica. Naccache ha scoperto tra il 1997 e il 1998 con Jacques Stern due nuovi crittosistemi: uno basato su una variante del problema dello zaino , chiamato zaino Naccache-Stern  ; l'altro basato sul residuo superiore e dotato di proprietà omomorfe , e chiamato crittosistema Naccache-Stern (omomorfo) .

Nel 1998 Naccache ha descritto e brevettato l'idea alla base del concetto di vettore di inizializzazione sintetico, la base dello standard Internet RFC  5297.

Nel 1999 Naccache ha co-firmato un attacco contro gli standard di firma ISO 9796-1 e ISO 9796-2. Questo attacco pratico porta l'ISO a revocare questi due standard. Nel 2000, Naccache ha pubblicato un attacco allo standard di crittografia PKCS # 1 v.1.5 che, ancora una volta, ha portato all'obsolescenza di questo standard. Lo stesso anno Naccache dimostra che la sicurezza delle firme di Gennaro-Halevi-Rabin contro le contraffazioni esistenziali si riduce nel modello standard al forte problema della RSA . Nel 2001 David Naccache e Helena Handschuh hanno progettato Shacal-2, un algoritmo di cifratura a blocchi basato su funzioni hash crittografiche di tipo SHA .

Nel 2003 , Shacal-2 è stato selezionato dal Nessie Project come algoritmo consigliato per la cifratura a blocchi simmetrica a 256 bit. Nel 2004, con Claire Whelan, mostra come le tecniche di elaborazione delle immagini rivelino le informazioni censurate di un documento americano emesso dalla CIA ( Bin Ladin Determinato a colpire negli Stati Uniti , datato 5 agosto 2001).

Nel 2004 Naccache ha pubblicato l' RFC  4226 che è diventato uno standard Internet per l'autenticazione tramite password monouso. Questo standard, promosso dal consorzio industriale OATH  (in) è stato implementato in centinaia di milioni di sistemi.

Nel 2014 Naccache propone un algoritmo di crittografia autenticato chiamato OMD sfruttando l'esistenza di coprocessori hash presenti sui microprocessori Intel. Naccache è la fonte di due vulnerabilità ed esposizioni comuni (CVE-2020-11735, CVE-2020-10932 e CVE-2020-12062) e una vulnerabilità critica riconosciuta dal Microsoft Security Response Center (MSRC) nel marzo 2016 .

Nel 2017, Naccache e studenti interessati alla rilevazione di transazioni fittizie  (in) sui marketplace. Gli algoritmi risultanti da questa ricerca sono attualmente utilizzati in diversi sistemi di rilevamento delle frodi finanziarie.

Nel 2019 Naccache ha scoperto una famiglia di firme digitali di nuovo tipo che non derivava né dall'euristica Fiat-Shamir né dall'inversione di una permutazione botola . Su richiesta delle autorità sanitarie, durante la pandemia di Covid-19 , Naccache ha mobilitato la sua squadra e sviluppato un algoritmo che consente di moltiplicare per 4 il numero di pazienti testati.

Nel 2020, Naccache e i suoi studenti dimostrano l'esistenza di una strategia vincente in 43 giri Game Ultimate tic-tac-toe  (en) . Naccache ei suoi studenti hanno anche formulato una congettura che qualsiasi sequenza di Collatz in cui la parità è sostituita dalla parte frazionaria converge a un ciclo di numeri reali di dimensione 29 con numeri interi determinati.

Nel 2020 il lavoro di Naccache ha portato a una vulnerabilità critica nella libreria libgcrypt utilizzata in molte applicazioni commerciali su più processori, tra cui Alpha, AMD64, HP PA-RISC, i386, i586, m68k, mips3, PowerPC e SPARC.

Nel 2021 Naccache e il suo allievo Mächler spiegano un algoritmo criptico trovato nel codice sorgente del gioco Entombed  (in) .

Gli strumenti sviluppati da Naccache e dai suoi studenti di dottorato hanno in particolare consentito attacchi fisici ai fini dell'intercettazione e della perizia forense. Queste tecniche sono ora utilizzate da vari servizi statali in complesse intercettazioni e attacchi di vari telefoni (iPhone, BlackBerry, ecc.).

Con Igor Shparlinsky è autore di un articolo di riferimento sulla teoria dei numeri lisci e le loro applicazioni in crittografia.

Naccache è membro del comitato di redazione della rivista Cryptologia e della rivista IEEE Security and Privacy.

Naccache ha supervisionato una trentina di dottorati e ha supervisionato, formalmente o informalmente, importanti crittografi tra cui Pascal Paillier, Helena Handschuh, Jean-Sébastien Coron, Mehdi Tibouchi, Rémi Géraud-Stewart, Houda Ferradi, Éric Freyssinet , Eric Brier, Michael Tunstall e Marc Joye . Diversi alunni della divisione di ricerca di Naccache sono diventati docenti-ricercatori in varie università, tra cui Jean-Marc Robert, Jean-Louis Lanet, Christophe Bidan e Jean-Sébastien Coron.

Riferimenti

  1. "  École normale supérieure, Department of Computer Science (UMR 8548)  " , su www.ens.fr (consultato il 18 settembre 2018 )
  2. (in) "  David Naccache - The Mathematics Genealogy Project  " , su genealogy.math.ndsu.nodak.edu (consultato il 18 settembre 2018 )
  3. "  arma (L') di intelligenza economica (n.2864)  " , su La Documentation française ,2004
  4. "  Europa/USA: la guerra economica segreta  "
  5. (in) David Naccache , "  Sicurezza, crittografia: teoria e pratica  " , Ricerca sull'abilitazione , Università Paris 7 - Denis Diderot,13 dicembre 2004( letto online , consultato il 18 settembre 2018 )
  6. Decreto del 12 dicembre 2005 su nomina, permanenza in carica e incarico (istruzione superiore) ( leggi online )
  7. Decreto 29 giugno 2009 di nomina dei membri dell'Osservatorio per la sicurezza delle carte di pagamento ( leggi online )
  8. Ordinanza 29 ottobre 2012 di nomina dell'Osservatorio per la sicurezza delle carte di pagamento ( leggi online )
  9. Decreto del 10 dicembre 2015 di nomina dei membri dell'Osservatorio per la sicurezza delle carte di pagamento ( leggi online )
  10. Decreto 16 giugno 2017 di nomina dell'Osservatorio per la sicurezza dei mezzi di pagamento ( leggi online )
  11. (in) "  Elenco del personale | Royal Holloway, University of London  ” , su www.ma.rhul.ac.uk (consultato il 18 settembre 2018 )
  12. (in) "  sasnac01  " su http://www.newton.ac.uk/person/sasnac01
  13. (cs) "  Programma konference IS2 - ročník 2004  "
  14. David Naccache, Emil Simion, Adela Mihăiță, Ruxandra-Florentina Olimid and Andrei-George Oprina, Criptografie şi Securitatea Informației Aplicații. ( ISBN  978-973-755-675-2 , leggi online )
  15. Emil Simion, Mircea Andraşiu, David Naccache e Georghe Simion, Cercetări operaţionale, probabilităţi si criptologie: Aplicaţii ( ISBN  978-973-640-208-1 )
  16. Cour de cassation, "  Elenco dei periti abilitati dalla corte di cassazione  " ,2017
  17. Corte Penale Internazionale, "  Elenco degli esperti dinanzi alla CPI al 12 novembre 2014  " ,2014
  18. Corte d'Appello di, "  Elenco degli esperti giudiziari  " ,2018
  19. Ministero della Giustizia del Granducato del Lussemburgo, "  Elenchi di esperti, traduttori e interpreti giurati  "
  20. (in) " La  giuria inchioda VeriFone nel caso di brevetto software Lo scopo cancella Rival Ingenico  "
  21. Sebastiaan von Solms e David Naccache, "  On Blind 'Signatures and Perfect Crimes  " , su Pdfs.sematicscholar.org ,1992(consultato il 25 ottobre 2017 )
  22. David Naccache e Patrice Frémanteau, Dispositivo di identificazione non falsificabile, lettore di dispositivi di identificazione e metodo di identificazione, agosto 1992. [1]
  23. Boo Barkee, Deh Cac Can, Julia Ecks, Theo Moriarty, RF Ree: Perché non puoi nemmeno sperare di utilizzare le basi di Gröbner nella crittografia a chiave pubblica: una lettera aperta a uno scienziato che ha fallito e una sfida a coloro che non hanno ancora fallito. J. Simb. Calcola. 18 (6): 497-501 (1994)
  24. Boo Barkee, Michela Ceria, Theo Moriarty, Andrea Visconti: Perché non si può nemmeno sperare di utilizzare le basi di Gröbner in crittografia: un'eterna treccia dorata di fallimenti. Appl. Algebra Ing. Comune. Calcola. 31 (3): 235-252 (2020)
  25. David M'Raïhi, David Naccache, David Pointcheval e Serge Vaudenay, "  Alternative computazionali ai generatori di numeri casuali  " ,1998
  26. (in) Richiesta di commenti n o  5297 .
  27. Jean-Sébastien Coron, David Naccache e Julien Stern, "  Sulla sicurezza dell'imbottitura RSA  " ,1999
  28. Jean-Sébastien Coron, Marc Joye, David Naccache e Pascal Paillier, "  Nuovi attacchi alla crittografia PKCS #1 v1.5  " ,2000
  29. (in) David Naccache David Pointcheval e Jacques Stern , "L'  anno delle firme gemelle alternativo al paradigma hash-and-sign  " , CCS '01 Atti dell'ottava conferenza ACM sulla sicurezza informatica e delle comunicazioni , ACM,5 novembre 2001, pag.  20–27 ( ISBN  1581133855 , DOI  10.1145 / 501983.501987 , lettura online , accesso 22 agosto 2018 )
  30. (in) "Illuminating Blacked Out Words - The New York Times" (versione del 6 maggio 2009 su Internet Archive ) ,2004
  31. (in) Richiesta di commenti n o  4226 .
  32. Simon Cogliani, Diana-Ştefania Maimuț, David Naccache, Rodrigo Portella do Canto, Reza Reyhanitabar, Serge Vaudenay e Damian Vizár, “  Offset Merkle-Damgård (OMD) version 1.0 A CAESAR Proposal  ” ,2014
  33. (in) "  Riconoscimenti dei ricercatori sulla sicurezza per i Microsoft Online Services  "
  34. (in) Rémi Gerald e David Naccache, "  Tecniche di torsione del reticolo e del grafico per comprimere il registro transazionale  " , ICRH Cryptol. ePrint Arch. 751 (2017) ,2017( leggi in linea )
  35. (in) Eric Brier Houda Ferradi Marc Joye e David Naccache, "  Nuove primitive crittografiche teoriche dei numeri  " , ICRH Cryptol. ePrint Arch. 484 (2019) ,2019( leggi in linea )
  36. (in) Mark Beunardeau Eric Brier, Noémie Cartier Aisling Connolly, Nathanael attuale Rémi Gerald Stewart, David Naccache e Ofer Yifrach-Stav, "Un  pool di test ottimale per il Covid-19 con informazioni a priori  " , arXiv ,2020( leggi in linea )
  37. (in) William Bertholon Rémi Gerald Stewart, Axel Kugelmann, Theo Lenoir e David Naccache, "  A 43 più mosse, almeno 29: strategie e limiti ottimali per Ultimate Tic-Tac-Toe  " , arXiv ,2020( leggi in linea )
  38. (in) Eric Brier émi Geraud-Stewart e David Naccache, "  A Fractional 3n + 1 Conjecture  " , arXiv ,2020( leggi in linea )
  39. (in) Alejandro Cabrera Aldaya, Cesar Garcia e Pereida ABILLY Bob Brumley, "  Dalla A alla Z: perdite di coordinate proiettive in natura  " , ICRH Cryptol. ePrint Arch. 432 (2020) ,2020( leggi in linea )
  40. (in) Chris Baraniuk, "  Le misteriose origini del videogioco uncrackable dell'anno  " , BBC ,2021( leggi in linea )
  41. (in) Leon-Philip Mächler e David Naccache, "  Spiegazione dell'algoritmo sepolto  " , arXiv ,2021( leggi in linea )
  42. "  EAFS premia uno dei medici dell'IRCGN  " ,2018
  43. David Naccache e Igor Shparlinski, "  Divisibilità, uniformità e applicazioni crittografiche  ", Aspetti algebrici delle comunicazioni digitali , Serie NATO Science for Peace and Security - D: Information and Communication Security,2008, pag.  73 ( leggi in linea )
  44. (in) "  Editorial board, Cryptologia  " su www.tandfonline.com (consultato il 18 settembre 2018 )
  45. (in) "  Comitato editoriale, IEEE Security & Privacy  "

link esterno

Su altri progetti Wikimedia: