Даніель Бляйхенбахер

Даніель Бляйхенбахер
Народився 4 серпня 1964(1964-08-04) (55 років)
Громадянство
(підданство)
Flag of Switzerland.svg Швейцарія
Діяльність криптограф, інженер
Заклад Google

Даніель Бляйхенбахер (Daniel Bleichenbacher; нар. 1964) — швейцарський криптограф. Працював у Bell Labs, зараз працює у Google. Ступінь доктора філософії отримав у 1996 році в Федеральній вищій технічній школі Цюриха за внесок у теорію складності математичних обчислень, зокрема щодо верифікації повідомлень у криптосистемах з відкритим ключем ElGamal та RSA.[1]

1998 року Даніель Бляйхенбахер продемонстрував практичну атаку проти систем, що використовували шифрування RSA у поєднанні з процедурою кодування PKCS # 1 v1. Зокрема атака стосувалася версії протоколу SSL, який на той час використовувався тисячами веб-серверів.[2]

У 2006 році під час неформальної зустрічі на конференції CRYPTO Бляйхенбахер описав просту атаку проти процедури валідації підписів RSA у реалізації, яка була у широкому вжитку. Пізніше було виявлено, що OpenSSL та модуль безпеки NSS у Firefox є вразливими до цієї атаки, що дозволяла б зловмисникові підробляти сертифікати SSL.[3][4]

Примітки[ред. | ред. код]