楕🤓円曲線暗号に関する40年間の回顧:

へ、ニール・コブリッツは、「証明の出現がいかに人々に感銘を与えるか」そして「数学に対する人々のアプローチがいかに表面的すぎるか」🤘について語っています

ニールは、米国における反知性主義の増加を強調しています。

スティーブン・ガルブレイス: 「基本的に、ECCは40年間の暗号解読で期待できる限りの成果を上げてきました。」 ビクター・ミラー: 「仮想の量子コンピューターを除いて、それが持ちこたえたことに満足しています。」

ニール・コブリッツは、それを解読するための実際の計算の試みが見られていない問題の難しさを想定することに懐疑的であるべきだと大まかに言います。 (以前、彼はLWEの削減には大きなギャップがあると指摘しました。

ビクター・ミラー: 「アイソゲニーの暗号解析に取り組んでいる人はそれほど多くありません」 スティーブン・ガルブレイス(椅子から立ち上がりながら笑う):「私は、私は!」

ガルブレイス: 「学生へのアドバイスは?」 ビクター・ミラー: 「何かに本当に熱意を持たなければなりません。だから、本当にあなたに語りかけるものを選んでください![...]何の関係もないように見えても。[...]それは報われるでしょう」

ニール・コブリッツ: 「数学から暗号学に移行するには、批判的思考能力が必要です。危険は分析の表面性です。 それ(批判的思考)を行う習慣は、重大な間違いを犯したり、他人を見落としたりするのを防ぐでしょう。」

ダン・ボネは、バシュマコワ👇によるこの「ディオファントスとディオファントス方程式」の本をお勧めします

...そしてダンは、ペアリングに関する私の歴史的な要約について言及しています。 🫡🥲🥹

そして当然のことながら、シンプルで美しく、非常に用途の広いBLSシグネチャースキーム 👇

(恥知らずなプラグ:より高速なt\log ^ 2{t}-timeアルゴリズムを使用して、常にt-out-of-nのBLSシグネチャを集約する必要があります:)

Danは、ハッシュを必要としないBoneh-Boyen署名について言及していますが、より強力な仮定👇が必要です

Danは、タウの累乗により、タウ👇での離散ログの計算が容易になることを思い出させます

ダンは私たち全員に、少なくとも 23 年前のマルチリニア マップを立ち止まって作業しないように頼みました。 「地球上の誰かが答えを知っているとほぼ確信していますが、私たちはまだその人を見つけていません。」

ダン: 「ポストクォンタムについて話すときは、それを_encryption_と_everything else._に分ける必要があります」 「暗号化については、今すぐ収集して後で復号化する攻撃があるため、迅速に移行することが重要です。」 「完全性メカニズムに関しては、まだかなりの時間があります。」

ダンは、量子コンピューターを構築する人なら誰でも利用できる巨大なハニーポットを皆に思い出させます。 サトシの最初の(現在は使用されていない)ビットコイン!

「私はハイブリッド(ポストクォンタム)展開を非常に強く支持しています。実際、多くのNIST(ポスト量子)候補者、さらにはファイナリストの一部でさえ、**プレ**量子攻撃で壊れているのを見てきました。」

ダンは、「ポスト量子[暗号]システムのポスト量子セキュリティを研究するよう人々に奨励する必要がある」と述べ、潜在的な量子アルゴリズムに関する最近のLWEの恐怖を思い出させます(幸いなことに、それは間違ってしまいました)。

ガルブレイスは、80年代の8ページのCRYPTO論文と今日の34ページのCRYPTO論文を比較しています。 ダン: 「いつか何かが壊れるでしょう。私たちのコミュニティは成長しています。研究を行う人が増える = >論文が増える = 委員会、論文執筆者、すべての人に対する圧力が>大きくなります。私 これをコミュニティの成功と見なすでしょう。私はそれを祝います。 この成長にどう対処するか?成功したすべての分野はそれを持っていて、それに対処しています(機械学習など)。私たちはそれに対処すると確信しています。」

(文脈外)ダン: 「もっと頑張ってください。」

Kristin Lauter が語る Microsoft 👇 の ECC の歴史

ECC は、2005 年に Windows Vista に初めて導入されました。 ああ、初期のインターネットの時代はどれほど素晴らしかったでしょうか...🥹🥹

Kristin Lauter: 「BLS シグネチャを使用して、BitTorrent などの CDN での汚染攻撃を防ぐことができます」 👇

クリスティン・ローターが語る量子脅威 👇 「m = 256 の場合、量子コンピューターには約 1,500 個の [論理的で忠実度の高い] 量子ビットが必要になることになります。」

Kristin Lauter が 05 👇 年に Steven Galbraith によって導入されたアイソジェニーベースの暗号について

....aaaそして回顧展を締めくくります(プログラム全文はこちら)! ここまで来てくれたすべての勇敢な知性に敬意🫡を表し、SMURF 😆を構築できるように、これらのいまいましい多線形マップが準備されるのを心待ちにしています。

ああ、でも待ってください、ビクター・ミラーの講演を見逃しました!😭 そこからいくつかの逸品をまとめてもらえないか見てみましょう...

ビクター・ミラーは、「幸運は準備された心に有利に働く!」という素晴らしい引用から始めます。 👌👌 私の解釈: では、できるだけ多くの暗号論文や数学の教科書を読んでください。

「興味深いのは、私がハーバード大学に着いたとき、当時私はそこで唯一の大学院生だったということです。本当に計算の機能を持っていた人です。」 孤独を感じないでください。

数学者がたくさんいます。 死を避けることへの執着は決して理解できませんでしたが、理由があるとしたら...それは数学の進歩を失わないようにするためです! (フェルマーの最後の定理のより単純な証明があったらどうなるでしょうか?

Victorは、GF(2^n)のCoppersmith DLアルゴリズムと、彼が回避策を考え始めた経緯について言及しています...

最近、私たち全員が zkSNARK を 1 ミリ秒👇で検証している理由

どうやら、2000 年には、楕円曲線暗号がミームだと考えていた人もいたようです。 ブロックチェーンを励ます、と私は言います!

ビクターは、楕円曲線や整数論のような難解なことを研究することは常に良いことだと結論付けています 10年後に何が実際に実用的で有用になるかはわかりません。

Neal Koblitz の講演に戻りますが、彼は 1979 年に RSA についての教育への好奇心から初めて暗号学に足を踏み入れました。 彼は、学生のために整数論コースのモチベーションを高めたいと考えており、RSAがそれを実現するための素晴らしい方法であると考えました。💕

その後、Lenstra の楕円曲線因数分解アルゴリズムが Koblitz 👇 を本当に魅了しました

そこで、Koblitz は疑問に思い始めました: これらの派手な代数幾何学オブジェクトを使用して、暗号を (破壊するのではなく) *構築* できますか?

コブリッツ氏は、当時仮想通貨をやっていたことが一種の反抗的な行為であったことを思い出します。 そして、この活気と自由奔放さは、次のことを示しました。 たとえば、CRYPTOランプセッションでの「制限」は、スピーカー😂😂に*空の*ビール缶しか投げられないことを意味しました

もちろん、これは変わりました。 しかし、ダン・ボネが先に述べたように、これは私たちの分野が軌道に乗ったことを示す成功と見なすべきです。

よし、よし、これで本当に終わりだ!🫡 2つの録音はこちらからご覧ください。 そして、完全なプログラムはこちら: