Rétrospective de 40 ans sur la cryptographie à courbe elliptique en cours : 🤓

Hehehe, Neal Koblitz parle de comment "l'apparence d'une preuve impressionne les gens" et de comment "l'approche des gens envers les mathématiques est trop superficielle"🤘

Neal souligne l'augmentation de l'anti-intellectualisme aux États-Unis.

Steven Galbraith : "Fondamentalement, l'ECC a tenu aussi bien que nous aurions pu l'espérer en 40 ans de cryptanalyse." Victor Miller : "Je suis satisfait que [...], sauf pour un ordinateur quantique hypothétique, cela ait tenu."

Neal Koblitz dit en gros que nous devrions être sceptiques quant à l'hypothèse de la difficulté des problèmes qui n'ont pas fait l'objet de tentatives de calcul pratiques pour les résoudre. (Auparavant, il a souligné que les réductions LWE présentent d'énormes lacunes.)

Victor Miller : "Il n'y a pas beaucoup de personnes qui travaillent sur la cryptanalyse des isogénies." Steven Galbraith (riant en se levant de sa chaise) : "Moi, moi !"

Galbraith : "Des conseils pour les étudiants ?" Victor Miller : "Vous devez vraiment être enthousiaste à propos de quelque chose. Alors choisissez quelque chose qui vous parle vraiment ! [...] Même si cela ne semble pas avoir de rapport avec quoi que ce soit. [...] Ça va porter ses fruits"

Neal Koblitz : "Vous avez besoin d'une certaine capacité de pensée critique pour passer des mathématiques à la cryptographie. Le danger est la superficialité dans l'analyse. L'habitude de faire cela [pensée critique] vous empêchera de commettre des erreurs graves ou de négliger d'autres."

Dan Boneh recommande ce livre "Diophante et les équations diophantiennes" de Bashmakova 👇

...et Dan mentionne mon résumé historique sur les associations : 🫡🥲🥹

Et, naturellement, le schéma de signature BLS simple, beau et extrêmement polyvalent 👇

(Publicité sans vergogne : Vous devriez (presque) toujours agréger les signatures BLS t-out-of-n en utilisant l'algorithme plus rapide en temps t\log^2{t} : )

Dan mentionne les signatures Boneh-Boyen qui ne nécessitent pas de hachage, bien qu'elles nécessitent une hypothèse plus forte 👇

Dan nous rappelle que les puissances de tau facilitent le calcul du logarithme discret sur tau 👇

Dan nous demande à tous de ne pas nous arrêter et de travailler sur les cartes multilinaires, qui ont maintenant au moins 23 ans ! "Je suis presque convaincu que quelqu'un sur la planète connaît la réponse, et nous n'avons pas encore trouvé cette personne."

Dan : "Quand nous parlons de post-quantique, nous devons le séparer en _chiffrement_ et _tout le reste._" "Pour le chiffrement, en raison des attaques de récolte-maintenant-et-décryptage-plus-tard, il est important que nous transitionnions rapidement." "Pour les mécanismes d'intégrité, il reste encore pas mal de temps."

Dan rappelle à tout le monde le énorme pot de miel disponible pour quiconque construit un ordinateur quantique : Les Bitcoins initiaux de Satoshi (actuellement non dépensés) !

"Je suis un fervent défenseur des déploiements hybrides [post-quantique]. Nous avons en fait vu un certain nombre de candidats [post-quantique] de NIST, même certains des finalistes, se faire briser par une attaque **pré**-quantique."

Dan dit "[Nous devons] encourager les gens à étudier la sécurité post-quantique des systèmes [cryptographiques] post-quantiques" et nous rappelle la récente panique liée à LWE avec un algorithme quantique potentiel (qui, heureusement, s'est avéré être faux).

Galbraith compare les articles CRYPTO de 8 pages des années 80 avec les soumissions CRYPTO de 34 pages d'aujourd'hui. Dan : "Quelque chose va casser à un moment donné. Notre communauté grandit. Plus de personnes font des recherches => plus d'articles => plus de pression sur les comités, sur les rédacteurs d'articles, sur tout le monde. Je considérerais cela comme un succès de la communauté. Je célébrerais cela. Comment gérer cette croissance ? Chaque domaine réussi a connu cela et y a fait face (par exemple, l'apprentissage automatique). Je suis confiant que nous y ferons face."

(Hors contexte) Dan : "Travaille plus dur."

Kristin Lauter sur l'histoire de l'ECC chez Microsoft 👇

L'ECC a été déployé pour la première fois dans Windows Vista en 2005. Oh, comme ces jours du début d'Internet étaient formidables... 🥹🥹

Kristin Lauter : "Les signatures BLS peuvent être utilisées pour prévenir les attaques de pollution dans les CDN comme BitTorrent" 👇

Kristin Lauter sur la menace quantique 👇 "Avec m = 256, vous aurez besoin d'environ 1 500 [qubits logiques, haute fidélité] sur un ordinateur quantique."

Kristin Lauter sur la cryptographie basée sur l'isogénie, introduite par Steven Galbraith en '05 👇

....et voilà, cela conclut la rétrospective (voir pour le programme complet) ! Je salue 🫡 tous les esprits courageux qui nous ont amenés jusqu'ici, et j'attends avec impatience que ces maudits plans multilinaires soient prêts, afin que je puisse construire mes SMURFs 😆 :

Oh, mais attendez, j'ai raté la présentation de Victor Miller ! 😭 Laissez-moi voir si je peux résumer quelques pépites de là aussi...

Victor Miller commence par une belle citation : "La fortune sourit aux esprits préparés !" 👌👌 Mon interprétation : Donc, lis autant de documents sur la crypto et de manuels de mathématiques que tu peux ?

"Ce qui était intéressant, c'est que, quand je suis arrivé à Harvard, j'étais, à l'époque, le seul étudiant diplômé là-bas [...] qui avait vraiment des compétences en computation." Ne te sens pas seul.

Tant de mathématiciens. Je n'ai jamais compris l'obsession d'éviter la mort, mais s'il y avait une raison... c'est pour ne pas perdre ses progrès en mathématiques ! (Et si une preuve plus simple du dernier théorème de Fermat existait ?)

Victor mentionne l'algorithme Coppersmith DL pour GF(2^n) et comment il a commencé à réfléchir à des solutions de contournement...

Pourquoi nous vérifions tous les zkSNARKs en 1 milliseconde de nos jours 👇

Apparemment, en 2000, certaines personnes pensaient que la cryptographie à courbe elliptique était un mème. Encourageant pour les blockchains, je dirais !

Victor conclut qu'il est toujours bon d'étudier des choses arcaniques comme les courbes elliptiques ou la théorie des nombres. On ne sait jamais ce qui va réellement être pratique ou utile une décennie plus tard.

Retour à la conférence de Neal Koblitz : il s'est d'abord intéressé à la cryptographie en 1979 en raison d'une curiosité pédagogique concernant RSA ! Il voulait mieux motiver son cours de théorie des nombres pour ses étudiants et pensait que RSA était un excellent moyen de le faire ! 💕

Plus tard, l'algorithme de factorisation par courbe elliptique de Lenstra qui a vraiment attiré l'attention de Koblitz 👇

Alors, Koblitz a commencé à se demander : puis-je utiliser ces objets de géométrie algébrique sophistiqués pour *construire* (plutôt que détruire) la cryptographie ?

Koblitz se souvient que faire du crypto à l'époque était une sorte d'acte de rébellion. Et cette vivacité et cet esprit libre se manifestaient : par exemple, une "restriction" lors de la session CRYPTO signifiait que vous ne pouviez lancer que des canettes de bière *vides* sur les intervenants 😂😂

Cela a bien sûr changé. Mais, comme l'a dit Dan Boneh plus tôt, cela devrait être considéré comme un succès indiquant que notre domaine a décollé !

D'accord, d'accord, c'est vraiment la fin ! 🫡 Voir les deux enregistrements ici : Et le programme complet ici :