40-jarige terugblik op elliptische kromme cryptografie die nu plaatsvindt: 🤓

Hehehe, Neal Koblitz die praat over hoe "de uitstraling van een bewijs mensen onder indruk maakt" en hoe "de benadering van mensen tot wiskunde te oppervlakkig is"🤘

Neal benadrukt de toename van anti-intellectualisme in de VS.

Steven Galbraith: "In wezen heeft ECC standgehouden zoals we in 40 jaar cryptanalyse hadden kunnen hopen." Victor Miller: "Ik ben blij dat [...], behalve voor een hypothetische quantumcomputer, het standhield."

Neal Koblitz zegt ruwweg dat we sceptisch moeten zijn over het aannemen van de moeilijkheid van problemen die nog niet praktisch zijn geprobeerd te doorbreken. (Eerder wees hij op LWE-reducties met enorme hiaten.)

Victor Miller: "Er zijn niet veel mensen die werken aan het cryptanalyse van isogenieën." Steven Galbraith (lachend opstaand uit zijn stoel): "Ik ben het, ik ben het!"

Galbraith: "Advies voor studenten?" Victor Miller: "Je moet echt enthousiast zijn over iets. Dus kies iets dat echt tot je spreekt! [...] Zelfs als het niet lijkt alsof het met iets te maken heeft. [...] Het gaat zich uitbetalen"

Neal Koblitz: "Je hebt enige kritische denkvaardigheden nodig om van wiskunde naar cryptografie te gaan. Het gevaar is oppervlakkigheid in de analyse. De gewoonte om dat [kritisch denken] te doen, zal je helpen ernstige fouten te voorkomen of anderen over het hoofd te zien."

Dan Boneh raadt dit boek "Diophantus en Diophantine Vergelijkingen" van Bashmakova aan 👇

...en Dan noemt mijn historische samenvatting over paren: 🫡🥲🥹

En, natuurlijk, het eenvoudige, mooie en uiterst veelzijdige BLS-handtekeningenschema 👇

(Onbeschaamde reclame: Je zou (bijna) altijd t-uit-n BLS-handtekeningen moeten aggregeren met het snellere t\log^2{t}-tijd algoritme: )

Dan noemt Boneh-Boyen-handtekeningen die geen hashing vereisen, hoewel ze een sterkere aanname nodig hebben 👇

Dan herinnert ons eraan dat powers-of-tau het gemakkelijker maken om de discrete logaritme op tau te berekenen 👇

Dan vraagt ons allemaal om niet te stoppen en te werken aan multilinaire kaarten, die nu minstens 23 jaar oud zijn! "Ik ben bijna overtuigd dat iemand op de planeet het antwoord weet, en we hebben die persoon nog niet gevonden."

Dan: "Wanneer we het over post-quantum hebben, moeten we het scheiden in _versleuteling_ en _alles daarbuiten._" "Voor versleuteling, vanwege oogst-nu-en-decrypt-later aanvallen, is het belangrijk dat we snel overstappen." "Voor integriteitsmechanismen is er nog best wat tijd."

Dan herinnert iedereen aan de enorme honeypot die beschikbaar is voor iedereen die een quantumcomputer bouwt: Satoshi's initiële (momenteel niet uitgegeven) Bitcoins!

"Ik ben een zeer sterke voorstander van hybride [post-kwantum] implementaties. We hebben eigenlijk een aantal NIST [post-kwantum] kandidaten gezien, zelfs enkele van de finalisten zijn gebroken met een **pre**-kwantum aanval."

Dan zegt "[We moeten] mensen aanmoedigen om de post-kwantum beveiliging van de post-kwantum [cryptografische] systemen te bestuderen" en herinnert ons aan de recente LWE-angst met een potentiële kwantumalgoritme (dat gelukkig verkeerd bleek te zijn).

Galbraith vergelijkt de 8-pagina's tellende CRYPTO-papers uit de jaren '80 met de huidige 34-pagina's tellende CRYPTO-indieningen. Dan: "Er gaat op een gegeven moment iets breken. Onze gemeenschap groeit. Meer mensen doen onderzoek => meer papers => meer druk op commissies, op paper schrijvers, op iedereen. Ik zou dit beschouwen als een succes van de gemeenschap. Ik zou dat vieren. Hoe om te gaan met deze groei? Elk succesvol vakgebied heeft het gehad en ermee omgegaan (bijv. machine learning). Ik ben ervan overtuigd dat we ermee om zullen gaan."

(Uit de context) Dan: "Werk harder."

Kristin Lauter over de geschiedenis van ECC bij Microsoft 👇

ECC werd voor het eerst geïmplementeerd in Windows Vista in 2005. Oh, wat waren dat geweldige dagen van het vroege internet... 🥹🥹

Kristin Lauter: "BLS-handtekeningen kunnen worden gebruikt om vervuilingsaanvallen in CDN's zoals BitTorrent te voorkomen" 👇

Kristin Lauter over de quantumdreiging 👇 "Met m = 256 heb je ongeveer 1.500 [logische, hoge-fidelity] qubits nodig op een quantumcomputer."

Kristin Lauter over isogenie-gebaseerde cryptografie, geïntroduceerd door Steven Galbraith in '05 👇

....aaaand dat sluit de retrospectieve af (zie voor het volledige programma)! Ik groet 🫡 alle dappere geesten die ons zover hebben gebracht, en ik wacht vol spanning op die verdomde multilinaire kaarten zodat ik mijn SMURFs kan bouwen 😆:

Oh, maar wacht, ik heb de lezing van Victor Miller gemist! 😭 Laat me kijken of ik ook enkele pareltjes daaruit kan samenvatten...

Victor Miller begint met een mooie quote: "Fortune favors the prepared mind!" 👌👌 Mijn interpretatie: Dus, lees zoveel mogelijk crypto-papieren en wiskundeboeken die je kunt?

"Wat interessant was, is dat ik, toen ik op Harvard aankwam, op dat moment de enige afgestudeerde student daar was [...] die echt enige vaardigheid had met berekeningen." Voel je niet alleen.

Zo veel wiskundigen. Ik heb nooit de obsessie met het vermijden van de dood begrepen, maar als er ooit een reden was... dan is het om geen vooruitgang in wiskunde te verliezen! (Wat als er een eenvoudigere bewijs voor de laatste stelling van Fermat was?)

Victor noemt het Coppersmith DL-algoritme voor GF(2^n) en hoe hij begon na te denken over oplossingen...

Waarom we tegenwoordig allemaal zkSNARKs in 1 milliseconde verifiëren 👇

Kennelijk dachten sommige mensen in 2000 dat elliptische kromme cryptografie een meme was. Bemoedigend voor blockchains, zeg ik!

Victor concludeert dat het altijd goed is om arcane dingen zoals elliptische krommen of getaltheorie te bestuderen. Je weet nooit wat er over een decennium daadwerkelijk praktisch of nuttig zal zijn.

Terug naar de lezing van Neal Koblitz: hij kwam in 1979 voor het eerst in aanraking met cryptografie vanwege een onderwijzende nieuwsgierigheid naar RSA! Hij wilde zijn cursus getaltheorie beter motiveren voor zijn studenten en dacht dat RSA een geweldige manier was om dat te doen! 💕

Later greep Lenstra's elliptische kromme factoralgoritme echt de aandacht van Koblitz 👇

Dus, Koblitz begon zich af te vragen: kan ik deze fancy-shmancy algebraïsche geometrie-objecten gebruiken om cryptografie te *constructie* (in plaats van destructie)?

Koblitz herinnert zich hoe het doen van crypto in die tijd een soort opstandige daad was. En deze levendigheid en vrijgevochtenheid kwam tot uiting: e.g., een "beperking" tijdens de CRYPTO rump sessie betekende dat je alleen *lege* bierblikken naar de sprekers mocht gooien 😂😂

Dit is natuurlijk veranderd. Maar, zoals Dan Boneh eerder zei, moet dit worden gezien als een succes dat aangeeft dat ons vakgebied is opgestart!

Oké, oké, dit is echt het einde! 🫡 Bekijk hier de twee opnames: En het volledige programma hier: