40-års retrospektiv om elliptisk kurvekryptografi skjer nå: 🤓

Hehehe, Neal Koblitz snakker om hvordan "utseendet til et bevis imponerer folk" og hvordan "folks tilnærming til matematikk er for overfladisk" 🤘

Neal fremhever økningen av antiintellektualisme i USA.

Steven Galbraith: «I utgangspunktet har ECC holdt stand så mye som vi kunne ha håpet på i løpet av 40 år med kryptoanalyse.» Victor Miller: «Jeg er glad for at [...], bortsett fra en hypotetisk kvantedatamaskin, holdt det.»

Neal Koblitz sier grovt sagt at vi bør være skeptiske til å anta hardheten til problemer som ikke har sett praktiske beregningsforsøk på å bryte den. (Tidligere pekte han på at LWE-reduksjoner har store hull.)

Victor Miller: "Det er ikke så mange som jobber med kryptoanalyse av isogener" Steven Galbraith (ler og reiser seg fra stolen): «Jeg er, jeg er!»

Galbraith: «Råd til studenter?» Victor Miller: «Du må virkelig være entusiastisk for noe. Så gå med noe som virkelig snakker til deg! [...] Selv om det ikke ser ut som det har noe med noe å gjøre. [...] Det kommer til å lønne seg»

Neal Koblitz: «Du trenger litt kritisk tenkning for å gå fra matematikk til kryptografi. Faren er overfladiskhet i analysen. Vanen med å gjøre det [kritisk tenkning] vil hindre deg i å gjøre alvorlige feil eller overse andre.»

Dan Boneh anbefaler denne boken "Diophantus and Diophantine Equations" av Bashmakova 👇

... og Dan nevner min historiske oppsummering om sammenkoblinger: 🫡🥲🥹

Og naturligvis det enkle, vakre og ekstremt allsidige BLS-signaturskjemaet 👇

(Skamløs plugg: Du bør (nesten-)alltid aggregere t-out-of-n BLS-signaturer ved å bruke den raskere t\log^2{t}-time-algoritmen: )

Dan nevner Boneh-Boyen-signaturer som ikke krever hashing, selv om de trenger en sterkere antagelse 👇

Dan minner oss om at powers-of-tau gjør det lettere å beregne diskret logg på tau 👇

Dan ber oss alle om ikke å stoppe opp og jobbe med multilineære kart, som nå er minst 23 år gamle! «Jeg er nesten overbevist om at noen på planeten vet svaret, og vi har ikke funnet den personen ennå.»

Dan: "Når vi snakker om post-kvantum, må vi dele det inn i _kryptering_ og _everything else._" "For kryptering, på grunn av høst-nå-og-dekrypter-senere-angrep, er det viktig at vi går raskt over." «For integritetsmekanismer er det fortsatt ganske mye tid.»

Dan minner alle om den enorme honningkrukken som er tilgjengelig for alle som bygger en kvantedatamaskin: Satoshis første (for øyeblikket ubrukte) Bitcoins!

«Jeg er en veldig sterk talsmann for hybride [post-kvante] distribusjoner. Vi har faktisk sett en rekke NIST [post-quantum] kandidater, til og med noen av finalistene bli ødelagt med et **pre**-kvanteangrep.»

Dan sier "[Vi må] oppmuntre folk til å studere post-kvantesikkerheten til post-kvante [kryptografiske] systemer" og minner oss om den nylige LWE-skremselen med en potensiell kvantealgoritme (som heldigvis endte opp med å ta feil).

Galbraith sammenligner de 8-siders CRYPTO-papirene fra 80-tallet med dagens 34-siders CRYPTO-innsendinger. Dan: «Noe kommer til å gå i stykker på et tidspunkt. Samfunnet vårt vokser. Flere som forsker => flere artikler => mer press på komiteer, på artikkelforfattere, på alle. Jeg ville se på dette som en suksess for samfunnet. Jeg ville feiret det. Hvordan håndtere denne veksten? Hvert vellykket felt har hatt det og håndtert det (f.eks. maskinlæring). Trygg på at vi vil takle det.»

(Ute av kontekst) Dan: «Jobb hardere.»

Kristin Lauter om ECCs historie hos Microsoft 👇

ECC ble distribuert for første gang i Windows Vista i 2005. Å, hvor flotte var ikke de dagene med det tidlige internett ... 🥹🥹

Kristin Lauter: "BLS-signaturer kan brukes til å forhindre forurensningsangrep i CDN-er som BitTorrent" 👇

Kristin Lauter om kvantetrusselen 👇 "Med m = 256 ser du på å trenge omtrent 1,500 [logiske, high-fidelity] qubits på en kvantedatamaskin."

Kristin Lauter om isogeni-basert kryptografi, introdusert av Steven Galbraith i '05 👇

.... AAAOG som avslutter retrospektivet (se for hele programmet)! Jeg hyller 🫡 alle de modige intellektene som brakte oss så langt, og jeg venter spent på at de jævla multilineære kartene skal være klare, slik at jeg kan bygge SMURF-ene 😆 mine:

Å, men vent, jeg gikk glipp av Victor Millers foredrag! 😭 La meg se om jeg kan oppsummere noen perler derfra også...

Victor Miller starter med et fint sitat: "Lykken favoriserer det forberedte sinnet!" 👌👌 Min tolkning: Så, les så mange kryptoartikler og lærebok i matematikk du kan?

«Det som var interessant er at da jeg kom til Harvard, var jeg på den tiden den eneste doktorgradsstudenten der [...] som virkelig hadde noen fasiliteter med beregninger.» Ikke føl deg alene.

Så mange matematikere. Jeg forsto aldri besettelsen av å unngå døden, men hvis det noen gang var en grunn ... det er å ikke miste fremgang i matematikk! (Hva om det fantes et enklere bevis for Fermats siste teorem?)

Victor nevner Coppersmith DL-algoritmen for GF(2^n) og hvordan han begynte å tenke på løsninger ...

Hvorfor vi alle verifiserer zkSNARK-er på 1 millisekund i disse dager 👇

Tilsynelatende, i 2000, trodde noen at elliptisk kurvekryptografi var et meme. Oppmuntrende for blokkjeder, sier jeg!

Victor konkluderer med at det alltid er greit å studere mystiske ting som elliptiske kurver eller tallteori Du vet aldri hva som faktisk kommer til å være praktisk eller nyttig et tiår senere.

Tilbake til Neal Koblitz' foredrag: han begynte først med kryptografi i 1979 på grunn av en lærerkuriositet om RSA! Han ønsket å motivere tallteorikurset sitt bedre for studentene sine og syntes RSA var en fin måte å gjøre det på! 💕

Senere kom Lenstras elliptiske kurvefaktoralgoritme som virkelig grep Koblitz 👇

Så Koblitz begynte å lure på: kan jeg bruke disse fancy-shmancy algebraiske geometriobjektene til å *konstruere* (i stedet for å ødelegge) kryptografi?

Koblitz husker hvordan det å gjøre krypto på den tiden var en slags opprørsk handling. Og denne livligheten og frisinnet viste: f.eks. betydde en "restriksjon" på CRYPTO-rump-sesjonen at du bare kunne kaste *tomme* ølbokser på høyttalerne 😂😂

Dette har selvfølgelig endret seg. Men, som Dan Boneh sa det tidligere, dette bør sees på som en suksess som indikerer at feltet vårt har tatt av!

Greit, ok, dette er virkelig slutten! 🫡 Se de to opptakene her: Og hele programmet her: