Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
oautorze
DAVIDWONGpracujenastanowiskustarszegoinżynieradosprawkryptogra-
fiiwO(1)Labs,gdziezajmujesiękryptowalutąMina.WcześniejpracowałwNovi
(Facebook)nadkryptowalutąDiem(formalnieznanąjakoLibra),ajeszczewcześniej
jakokonsultantdosprawbezpieczeństwawCryptographyServices(NCCGroup).
DavidjestrównieżautoremksiążkiReal-WorldCryptography.
Wtrakcieswojejkariery,Davidbrałudziałwkilkufinansowanychześrodkówpub-
licznychaudytachoprogramowaniaopensource,naprzykładOpenSSLiLet’sEncrypt.
Występowałnaróżnychkonferencjach,włączającwtoBlackHatiDEFCON,atakże
prowadziłmającywieleedycjikurskryptografiiwramachkonferencjiBlackHat.Brał
udziałwpracachnanormamitakimijakTLS1.3orazNoiseProtocolFramework.Udało
musięznaleźćlukiwwielusystemach,włączającwtoCVE-2016-3959wbibliotece
standardowejGolang,CVE-2018-12404,CVE-2018-19608,CVE-2018-16868,CVE-2018-
16869orazCVE-2018-16870wróżnychbibliotekachTLS.
Jestautoremm.in.protokołuDisco(www.discocrypto.comiwww.embeddeddisco.
com)orazDecentralizedApplicationSecurityProjectprzeznaczonegodlainteligentnych
kontraktów(www.dasp.co).JegobadaniaobejmująatakitypucachenaRSA(http://
cat.eyalro.net/),protokółopartynaQUIC(https://eprint.iacr.org/2019/028),ataki
czasowenaECDSA(https://eprint.iacr.org/2015/839)czybackdoorywprotokole
Diffiego-Hellmana(https://eprint.iacr.org/2016/644).Obecniemożnagozobaczyć
izapoznaćsięzjegodokonaniaminajegobloguznajdującymsiępodadresemwww.
cryptologie.net.
xxvii
