Retrospektif 40 tahun tentang kriptografi kurva elips yang terjadi sekarang: 🤓

Hehehe, Neal Koblitz berbicara tentang bagaimana "penampilan bukti mengesankan orang" dan bagaimana "pendekatan orang terhadap matematika terlalu dangkal" 🤘

Neal menyoroti peningkatan anti-intelektualisme di AS.

Steven Galbraith: "Pada dasarnya ECC telah bertahan sebanyak yang kami harapkan dalam 40 tahun kriptoanalisis." Victor Miller: "Saya bersyukur bahwa [...], kecuali komputer kuantum hipotetis, itu bertahan."

Neal Koblitz secara kasar mengatakan kita harus skeptis dalam mengasumsikan kekerasan masalah yang belum melihat upaya komputasi praktis untuk memecahkannya. (Sebelumnya dia menunjuk pada pengurangan LWE yang memiliki kesenjangan besar.)

Victor Miller: "Tidak terlalu banyak orang yang mengerjakan kriptanalisis isogen" Steven Galbraith (tertawa bangkit dari kursinya): "Saya, saya!"

Galbraith: "Saran untuk siswa?" Victor Miller: "Anda harus benar-benar antusias tentang sesuatu. Jadi pilihlah sesuatu yang benar-benar berbicara kepada Anda! [...] Bahkan jika sepertinya tidak ada hubungannya dengan apa pun. [...] Ini akan membuahkan hasil"

Neal Koblitz: "Anda membutuhkan kemampuan berpikir kritis dalam beralih dari matematika ke kriptografi. Bahayanya adalah kedangkalan dalam analisis. Kebiasaan melakukan itu [berpikir kritis] akan mencegah Anda membuat kesalahan serius atau mengabaikan orang lain."

Dan Boneh merekomendasikan buku "Diophantus dan Persamaan Diophantine" ini oleh Bashmakova 👇

... dan Dan menyebutkan ringkasan sejarah saya tentang pasangan: 🫡🥲🥹

Dan, tentu saja, skema 👇 tanda tangan BLS yang sederhana, indah, dan sangat serbaguna

(Steker yang tidak tahu malu: Anda harus (hampir-) selalu menggabungkan tanda tangan BLS t-out-of-n menggunakan algoritma t\log^2{t}-time yang lebih cepat: )

Dan menyebutkan tanda tangan Boneh-Boyen yang tidak memerlukan hashing, meskipun mereka membutuhkan asumsi 👇 yang lebih kuat

Dan mengingatkan kita bahwa powers-of-tau memudahkan untuk menghitung log diskrit pada tau 👇

Dan meminta kita semua untuk tidak berhenti dan mengerjakan peta multilinier, yang sekarang berusia setidaknya 23 tahun! "Saya hampir yakin seseorang di planet ini tahu jawabannya, dan kami belum menemukan orang itu."

Dan: "Ketika kita berbicara tentang post-quantum, kita harus memisahkannya menjadi _enkripsi_ dan _everything else._" "Untuk enkripsi, karena serangan panen sekarang dan dekripsi nanti, penting bagi kita untuk bertransisi dengan cepat." "Untuk mekanisme integritas, masih ada sedikit waktu."

Dan mengingatkan semua orang tentang pot madu besar yang tersedia untuk siapa saja yang membuat komputer kuantum: Bitcoin awal Satoshi (saat ini tidak dibelanjakan)!

"Saya adalah pendukung yang sangat kuat dari penyebaran hibrida [pasca-kuantum]. Kami benar-benar telah melihat sejumlah kandidat NIST [pasca-kuantum] bahkan beberapa finalis dipatahkan dengan serangan **pra**-kuantum."

Dan mengatakan "[Kita perlu] mendorong orang untuk mempelajari keamanan pasca-kuantum dari sistem [kriptografi] pasca-kuantum" dan mengingatkan kita tentang ketakutan LWE baru-baru ini dengan algoritma kuantum potensial (yang untungnya akhirnya salah).

Galbraith membandingkan makalah CRYPTO setebal 8 halaman dari tahun 80-an dengan kiriman CRYPTO setebal 34 halaman hari ini. Dan: "Sesuatu akan rusak di beberapa titik. Komunitas kami berkembang. Lebih banyak orang yang melakukan penelitian = > lebih banyak makalah = > lebih banyak tekanan pada komite, pada penulis makalah, pada semua orang. Saya akan melihat ini sebagai keberhasilan komunitas. Saya akan merayakannya. Bagaimana cara mengatasi pertumbuhan ini? Setiap bidang yang sukses telah memilikinya dan menanganinya (misalnya, pembelajaran mesin). Yakin kami akan menghadapinya."

(Di luar konteks) Dan: "Bekerja lebih keras."

Kristin Lauter tentang sejarah ECC di Microsoft 👇

ECC diterapkan untuk pertama kalinya di Windows Vista pada tahun 2005. Oh, betapa hebatnya hari-hari internet awal itu... 🥹🥹

Kristin Lauter: "Tanda tangan BLS dapat digunakan untuk mencegah serangan polusi di CDN seperti BitTorrent" 👇

Kristin Lauter tentang ancaman 👇 kuantum "Dengan m = 256, Anda melihat membutuhkan sekitar 1.500 qubit [logis, fidelitas tinggi] pada komputer kuantum."

Kristin Lauter tentang kriptografi berbasis isogen, diperkenalkan oleh Steven Galbraith pada tahun '05 👇

.... aaadan itu mengakhiri retrospektif (lihat untuk program lengkap)! Saya salut dengan 🫡 semua intelek pemberani yang membawa kami sejauh ini, dan saya sangat menantikan peta multilinear sialan itu siap, sehingga saya dapat membangun SMURF 😆 saya:

Oh, tapi tunggu, saya melewatkan pembicaraan Victor Miller! 😭 Coba saya lihat apakah saya dapat meringkas beberapa permata dari sana juga...

Victor Miller memulai dengan kutipan yang bagus: "Keberuntungan mendukung pikiran yang siap!" 👌👌 Interpretasi saya: Jadi, baca sebanyak mungkin makalah kripto dan buku teks matematika?

"Yang menarik adalah, ketika saya sampai di Harvard, saya, pada saat itu adalah satu-satunya mahasiswa pascasarjana di sana [...] yang benar-benar memiliki fasilitas dengan komputasi." Jangan merasa sendirian.

Begitu banyak matematikawan. Saya tidak pernah mengerti obsesi untuk menghindari kematian, tetapi jika pernah ada alasannya... itu untuk tidak kehilangan kemajuan dalam matematika! (Bagaimana jika ada bukti yang lebih sederhana dari teorema terakhir Fermat?)

Victor menyebutkan algoritma Coppersmith DL untuk GF (2^n) dan bagaimana dia mulai memikirkan solusinya...

Mengapa kita semua memverifikasi zkSNARK dalam 1 milidetik akhir-akhir ini 👇

Rupanya, pada tahun 2000, beberapa orang mengira kriptografi kurva elips adalah meme. Mendorong untuk blockchain, saya katakan!

Victor menyimpulkan bahwa selalu baik untuk mempelajari hal-hal misterius seperti kurva elips atau teori bilangan Anda tidak pernah tahu apa yang sebenarnya akan praktis atau berguna satu dekade kemudian.

Kembali ke pembicaraan Neal Koblitz: dia pertama kali masuk ke kriptografi pada tahun 1979 karena keingintahuan yang mengajar tentang RSA! Dia ingin memotivasi kursus teori bilangannya dengan lebih baik untuk siswanya dan berpikir RSA adalah cara yang bagus untuk melakukannya! 💕

Kemudian, algoritma pemfaktoran kurva elips Lenstra yang benar-benar menarik Koblitz 👇

Jadi, Koblitz mulai bertanya-tanya: dapatkah saya menggunakan objek geometri aljabar yang mewah ini untuk *membangun* (daripada menghancurkan) kriptografi?

Koblitz ingat bagaimana melakukan kripto pada masa itu adalah semacam tindakan pemberontakan. Dan keaktifan dan semangat bebas ini menunjukkan: misalnya, "pembatasan" pada sesi pantat CRYPTO berarti Anda hanya dapat melemparkan kaleng bir *kosong* ke speaker 😂😂

Ini tentu saja, telah berubah. Tapi, seperti yang dikatakan Dan Boneh sebelumnya, ini harus dilihat sebagai keberhasilan yang menunjukkan bahwa bidang kami telah lepas landas!

Baiklah, baiklah, ini benar-benar akhir! 🫡 Lihat dua rekaman di sini: Dan program lengkapnya di sini: