Hugo Krawczyk

Jeunesse et formation

Hugo Mario Krawczyk a obtenu un Bachelor of Arts en mathématiques à l'University of Haifa avant de poursuivre des études supérieures au Technion – Israel Institute of Technology, où il a obtenu son Master of Science puis son Ph.D. en informatique. Son directeur de thèse était Oded Goldreich, figure éminente de la cryptographie théorique.

Carrière

Krawczyk a entamé sa carrière de chercheur professionnel à l'IBM T.J. Watson Research Center à New York, où il a été membre du groupe Cryptography Research de 1992 à 1997. Il a ensuite rejoint le Technion comme professeur associé au Department of Electrical Engineering, fonction qu'il a occupée de 1997 à 2004, avant de revenir à IBM Watson de 2004 à 2019. Chez IBM, il a porté les titres d'IBM Fellow et de Distinguished Research Staff Member. Entre 2019 et 2023, il a été Principal Researcher de la Algorand Foundation, dont il faisait partie de l'équipe fondatrice. Il a ensuite rejoint Amazon Web Services (AWS) comme Senior Principal Scientist.

Tout au long de sa carrière, Krawczyk a publié plus de 100 articles cumulant plus de 35 000 citations et figure comme inventeur sur 30 brevets délivrés.

Travaux notables

Les contributions de Krawczyk couvrent à la fois la cryptographie théorique et appliquée, avec un intérêt soutenu pour la sécurité, la vie privée et l'authentification sur Internet.

Il est surtout connu pour avoir co-inventé HMAC, l'algorithme d'authentification de messages largement déployé, devenu une primitive fondamentale dans les protocoles de sécurité Internet. Son protocole SIGMA constitue le cœur cryptographique des procédures d'échange de clés dans IKEv2 et TLS 1.3, ce qui en fait l'une des conceptions de protocole les plus conséquentes en sécurité réseau moderne.

Sa fonction HKDF (HMAC-based Key Derivation Function) est devenue le schéma standard de dérivation de clés adopté par TLS 1.3, le protocole Signal, WhatsApp, Facebook Messenger et d'autres. Il a aussi conçu OPAQUE, un protocole d'authentification par mot de passe en cours de standardisation par l'IRTF, qui a été déployé par Facebook dans le système de sauvegarde chiffrée de bout en bout des chats WhatsApp.

Parmi d'autres algorithmes et protocoles attribués à Krawczyk figurent le protocole d'échange de clés HMQV, le LFSR-based Toeplitz Hash Algorithm, le schéma de chiffrement Shrinking Generator, le code d'authentification de messages UMAC et un schéma de hachage randomisé pour renforcer les signatures numériques. Ses travaux antérieurs sur SKEME, un mécanisme d'échange de clés sécurisé polyvalent publié en 1996, sont reconnus comme un précurseur des protocoles d'échange de clés fondés sur les KEM, centraux dans les standards de cryptographie post-quantique.

Au-delà de la conception de protocoles, Krawczyk a apporté des contributions fondatrices aux cryptosystèmes à seuil et proactifs — y compris la génération distribuée de clés —, au chiffrement symétrique recherchable, aux preuves à divulgation nulle de connaissance et à la pseudo-aléatoire.

Distinctions

Krawczyk est Fellow de l'International Association for Cryptologic Research (IACR) et a été nommé IBM Fellow en 2017. Parmi ses récompenses figurent le RSA Conference Award for Excellence in Mathematics (2015), le Levchin Prize for Contributions to Real-World Cryptography (2018), le ACM Paris Kanellakis Theory and Practice Award (2025) et deux IBM corporate awards reçus en 2005 et 2008.

Il est également récipiendaire de deux Test-of-Time awards : l'un en 2019 pour son article NDSS de 1996 « SKEME: A Versatile Secure Key Exchange Mechanism for Internet », et l'autre en 2025 pour son article CRYPTO 2010 « Cryptographic Extraction and Key Derivation: The HKDF Scheme », reconnu pour avoir formalisé la dérivation de clés et introduit la construction extract-then-expand largement adoptée.