Nadia Heninger
Nadia Heninger (född 1982) är en amerikansk kryptograf , datasäkerhetsexpert och beräkningsnummerteoretiker vid University of California, San Diego .
Bidrag
Heninger är känd för sitt arbete med att frysa avstängda säkerhetsenheter för att bromsa deras bleknande minnen och tillåta deras hemligheter att återställas via en kallstartsattack, för hennes upptäckt att svaga nycklar för RSA-kryptosystemet är i utbredd användning av internetroutrar och andra inbäddade enheter, för hennes forskning om hur misslyckanden i vidarebefordran av sekretess i dåliga implementeringar av nyckelutbytet Diffie–Hellman kan ha gjort det möjligt för National Security Agency att dekryptera stora mängder internettrafik via Logjam-sårbarheten , och för DROWN-attacken , som använder servrar stöder gammal och svag kryptografi för att dekryptera trafik från moderna klienter till moderna servrar.
Heningers andra forskningsbidrag inkluderar en variant av RSA-kryptosystemet som skulle vara säkert mot kvantdatorer , en attack mot implementeringar av ANSI X9.31 kryptografiskt säkra pseudoslumptalsgenerator som använder hårdkodade startnycklar för att initiera generatorn, och upptäckten av en sidokanalattack mot vissa versioner av kryptografibiblioteket libgcrypt .
2015 var Heninger en del av ett team av förespråkare som inkluderade Matt Blaze , Steven M. Bellovin , J. Alex Halderman och Andrea M. Matwyshyn som framgångsrikt föreslog ett undantag för säkerhetsforskning till avsnitt 1201 i Digital Millennium Copyright Act.
Utbildning och karriär
Heninger tog examen från University of California, Berkeley 2004, med en kandidatexamen i elektroteknik och datavetenskap. Hon avslutade sin doktorsexamen 2011 vid Princeton University ; hennes avhandling, Error Correction and the Cryptographic Key , handledes av Bernard Chazelle . Efter postdoktoral forskning vid University of California, San Diego och Microsoft Research i New England, blev hon Magerman Term Assistant Professor vid University of Pennsylvania 2013. 2019 återvände hon till University of California, San Diego.
Erkännande
Heningers arbete med svaga nycklar och framåtsekretess för Diffie–Hellman vann pris för bästa papper vid de konferenser där de presenterades, liksom flera av Heningers andra publikationer. Hon är en av mottagarna 2016 av Applied Networking Research Prize från Internet Research Task Force .
Hon var en inbjuden talare på Asiacrypt 2016, och talade om "The reality of cryptographic distributions on the internet".
Utvalda publikationer
| A. |
Halderman, J. Alex ; Schoen, Seth D .; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A.; Feldman, Ariel J.; Appelbaum, Jacob ; Felten, Edward W. (maj 2009), "Last we remember: Cold-boot attacks on encryption keys", Communications of the ACM , 52 (5): 91–98, doi : 10.1145/1506409.1506429 , S2CID 7770695
|
| B. |
Heninger, Nadia; Durumeric, Zakir; Wustrow, Eric; Halderman, J. Alex (2012), "Mining your Ps and Qs: Detection of widespread weak keys in network devices" (PDF) , Proceedings of the 21st USENIX Conference on Security Symposium (Security'12) , Berkeley, CA, USA: USENIX Association, s. 35:1–35:16
|
| C. |
Adrian, David; Bhargavan, Karthikeyan; Durumeric, Zakir; Gaudry, Pierrick; Green, Matthew ; Halderman, J. Alex ; Heninger, Nadia; Springall, Drew; Thomé, Emmanuel; Valenta, Luke; VanderSloot, Benjamin; Wustrow, Eric; Zanella-Béguelin, Santiago; Zimmermann, Paul (2015), "Iperfect forward secrecy: How Diffie-Hellman fails in practice", Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security (CCS '15) , New York, NY, USA: ACM, pp. 5–17, doi : 10.1145/2810103.2813707 , ISBN 978-1-4503-3832-5
|
| D. |
Aviram, Nimrod; Schinzel, Sebastian; Somorovsky, Juraj; Heninger, Nadia; Dankel, Maik; Steube, Jens; Valenta, Luke; Adrian, David; Halderman, J. Alex ; Dukhovni, Viktor; Käsper, Emilia; Cohney, Shaanan; Engels, Susanne; Paar, Christof; Shavitt, Yuval (augusti 2016), "DROWN: Breaking TLS with SSLv2" (PDF) , 25:e USENIX Security Symposium
|
externa länkar
- Hemsida
- Nadia Heningers publikationer indexerade av Google Scholar
| Allmän | |
|---|---|
| Nationalbibliotek | |
| Vetenskapliga databaser | |
| Övrig | |
- 1982 födslar
- Amerikanska matematiker från 2000-talet
- 2000-talets amerikanska kvinnor
- Kvinnliga matematiker från 2000-talet
- amerikanska datavetare
- amerikanska kryptografer
- Amerikanska kvinnliga datavetare
- Amerikanska kvinnliga matematiker
- Levande människor
- Talteoretiker
- Princeton University alumner
- Kryptografer med offentlig nyckel
- University of California, Berkeley alumner
- University of Pennsylvania fakultet