40-jährige Rückschau auf die elliptische Kurven-Kryptographie, die jetzt stattfindet: 🤓

Hehehe, Neal Koblitz spricht darüber, wie "das Erscheinungsbild eines Beweises die Menschen beeindruckt" und wie "der Zugang der Menschen zur Mathematik zu oberflächlich ist"🤘

Neal hebt den Anstieg des Anti-Intellektualismus in den USA hervor.

Steven Galbraith: "Im Grunde hat ECC so gut durchgehalten, wie wir es in 40 Jahren Kryptanalyse hätten hoffen können." Victor Miller: "Ich bin erfreut, dass [...], abgesehen von einem hypothetischen Quantencomputer, es durchgehalten hat."

Neal Koblitz sagt grob, dass wir skeptisch sein sollten, wenn wir annehmen, dass Probleme, die noch nicht praktisch versucht wurden zu brechen, wirklich hart sind. (Vorher wies er darauf hin, dass LWE-Reduktionen große Lücken aufweisen.)

Victor Miller: "Es gibt nicht viele Menschen, die an der Kryptoanalyse von Isogenien arbeiten." Steven Galbraith (lacht und steht von seinem Stuhl auf): "Ich mache das, ich mache das!"

Galbraith: "Ratschläge für Studenten?" Victor Miller: "Du musst wirklich für etwas begeistert sein. Also wähle etwas, das dich wirklich anspricht! [...] Selbst wenn es nicht so aussieht, als hätte es mit irgendetwas zu tun. [...] Es wird sich auszahlen."

Neal Koblitz: "Sie benötigen eine gewisse kritische Denkfähigkeit, um von der Mathematik zur Kryptographie zu gelangen. Die Gefahr besteht in der Oberflächlichkeit der Analyse. Die Gewohnheit, dies [kritisches Denken] zu tun, wird Sie davor bewahren, schwerwiegende Fehler zu machen oder andere zu übersehen."

Dan Boneh empfiehlt dieses Buch "Diophantus und diophantische Gleichungen" von Bashmakova 👇

...und Dan erwähnt meine historische Zusammenfassung zu Paarungen: 🫡🥲🥹

Und natürlich das einfache, schöne und äußerst vielseitige BLS-Signaturverfahren 👇

(Unverfrorener Hinweis: Sie sollten (fast) immer t-aus-n BLS-Signaturen mit dem schnelleren t\log^2{t}-Zeit-Algorithmus aggregieren: )

Dan erwähnt Boneh-Boyen-Signaturen, die kein Hashing erfordern, obwohl sie eine stärkere Annahme benötigen 👇

Dan erinnert uns daran, dass Powers-of-Tau es einfacher machen, den diskreten Logarithmus auf Tau zu berechnen 👇

Dan bittet uns alle, nicht aufzuhören und an mehrdimensionalen Abbildungen zu arbeiten, die jetzt mindestens 23 Jahre alt sind! "Ich bin fast überzeugt, dass jemand auf dem Planeten die Antwort kennt, und wir haben diese Person noch nicht gefunden."

Dan: "Wenn wir über Post-Quanten sprechen, müssen wir es in _Verschlüsselung_ und _alles andere_ unterteilen." "Für die Verschlüsselung ist es aufgrund von Ernte-jetzt-und-später-entschlüsseln-Angriffen wichtig, dass wir schnell umsteigen." "Für Integritätsmechanismen haben wir noch ziemlich viel Zeit."

Dan erinnert alle an den riesigen Honigtopf, der für jeden verfügbar ist, der einen Quantencomputer baut: Satoshis ursprüngliche (derzeit ungenutzte) Bitcoins!

"Ich bin ein sehr starker Befürworter von hybriden [post-quantum] Implementierungen. Wir haben tatsächlich eine Reihe von NIST [post-quantum] Kandidaten gesehen, sogar einige der Finalisten wurden mit einem **pre**-quantum Angriff geknackt."

Dan sagt: "[Wir müssen] die Menschen ermutigen, die post-quanten Sicherheit der post-quanten [kryptografischen] Systeme zu studieren" und erinnert uns an die kürzliche LWE-Angst mit einem potenziellen Quantenalgorithmus (der glücklicherweise sich als falsch herausstellte).

Galbraith vergleicht die 8-seitigen CRYPTO-Papiere aus den 80er Jahren mit den heutigen 34-seitigen CRYPTO-Einreichungen. Dan: "Irgendwann wird etwas brechen. Unsere Gemeinschaft wächst. Mehr Menschen, die Forschung betreiben => mehr Papiere => mehr Druck auf die Komitees, auf die Autoren, auf alle. Ich würde das als einen Erfolg der Gemeinschaft betrachten. Ich würde das feiern. Wie geht man mit diesem Wachstum um? Jedes erfolgreiche Feld hat das erlebt und damit umgegangen (z.B. maschinelles Lernen). Ich bin zuversichtlich, dass wir damit umgehen werden."

(Außerhalb des Kontexts) Dan: "Arbeite härter."

Kristin Lauter über die Geschichte von ECC bei Microsoft 👇

ECC wurde 2005 zum ersten Mal in Windows Vista implementiert. Oh, wie großartig waren diese Tage des frühen Internets... 🥹🥹

Kristin Lauter: "BLS-Signaturen können verwendet werden, um Angriffe auf die Umwelt in CDNs wie BitTorrent zu verhindern" 👇

Kristin Lauter zur quantenbedingten Bedrohung 👇 "Mit m = 256 benötigt man ungefähr 1.500 [logische, hochpräzise] Qubits auf einem Quantencomputer."

Kristin Lauter über isogenie-basierte Kryptographie, eingeführt von Steven Galbraith im Jahr '05 👇

....aaaand das war die Rückschau (siehe für das vollständige Programm)! Ich grüße 🫡 alle mutigen Intellekte, die uns so weit gebracht haben, und ich warte gespannt darauf, dass diese verdammten mehrdimensionalen Karten bereit sind, damit ich meine SMURFs 😆 bauen kann.

Oh, aber warte, ich habe Victors Millers Vortrag verpasst! 😭 Lass mich sehen, ob ich auch einige Perlen daraus zusammenfassen kann...

Victor Miller beginnt mit einem schönen Zitat: "Das Glück begünstigt den vorbereiteten Geist!" 👌👌 Meine Interpretation: Also, lies so viele Krypto-Papiere und Mathematik-Lehrbücher, wie du kannst?

"Was interessant war, ist, dass ich, als ich an die Harvard kam, zu der Zeit der einzige Doktorand dort war [...] der wirklich mit Computation umgehen konnte." Fühl dich nicht allein.

So viele Mathematiker. Ich habe nie das Besessenheit verstanden, dem Tod zu entkommen, aber wenn es jemals einen Grund gab... dann ist es, um den Fortschritt in der Mathematik nicht zu verlieren! (Was wäre, wenn es einen einfacheren Beweis für den letzten Satz von Fermat gäbe?)

Victor erwähnt den Coppersmith DL-Algorithmus für GF(2^n) und wie er begann, über Umgehungsmöglichkeiten nachzudenken...

Warum wir heutzutage alle zkSNARKs in 1 Millisekunde verifizieren 👇

Offensichtlich dachten im Jahr 2000 einige Leute, elliptische Kurven-Kryptographie sei ein Meme. Ermutigend für Blockchains, sage ich!

Victor kommt zu dem Schluss, dass es immer gut ist, sich mit geheimnisvollen Dingen wie elliptischen Kurven oder Zahlentheorie zu beschäftigen. Man weiß nie, was tatsächlich in einem Jahrzehnt praktisch oder nützlich sein wird.

Zurück zu Neal Koblitz' Vortrag: Er kam 1979 durch eine Lehrneugier für RSA zur Kryptographie! Er wollte seinen Studenten den Kurs in Zahlentheorie besser vermitteln und dachte, RSA sei eine großartige Möglichkeit, dies zu tun! 💕

Später hat Lenstras elliptische Kurven-Faktorisierungsalgorithmus, der Koblitz wirklich beeindruckte 👇

Also begann Koblitz sich zu fragen: Kann ich diese schick-schicken Objekte der algebraischen Geometrie nutzen, um Kryptographie zu *konstruieren* (statt sie zu zerstören)?

Koblitz erinnert sich daran, wie es früher eine Art rebellischer Akt war, in der Krypto-Welt aktiv zu sein. Und diese Lebhaftigkeit und Unbeschwertheit zeigte sich: z.B. bedeutete eine "Einschränkung" bei der CRYPTO-Rumpfsitzung, dass man nur *leere* Bierdosen auf die Redner werfen durfte 😂😂

Das hat sich natürlich geändert. Aber, wie Dan Boneh es früher ausdrückte, sollte dies als Erfolg angesehen werden, der zeigt, dass unser Bereich durchgestartet ist!

In Ordnung, in Ordnung, das ist wirklich das Ende! 🫡 Siehe die beiden Aufnahmen hier: Und das vollständige Programm hier: