Retrospectiva de 40 anos sobre a criptografia de curvas elípticas a acontecer agora: 🤓

Hehehe, Neal Koblitz a falar sobre como "a aparência de uma prova impressiona as pessoas" e como "a abordagem das pessoas à matemática é demasiado superficial"🤘

Neal destaca o aumento do anti-intelectualismo nos EUA.

Steven Galbraith: "Basicamente, o ECC manteve-se tão bem quanto poderíamos ter esperado em 40 anos de criptoanálise." Victor Miller: "Estou satisfeito que [...], exceto por um hipotético computador quântico, ele se manteve."

Neal Koblitz diz aproximadamente que devemos ser céticos em assumir a dificuldade de problemas que não foram submetidos a tentativas computacionais práticas de quebra. (Anteriormente, ele apontou que as reduções LWE têm lacunas enormes.)

Victor Miller: "Não há muitas pessoas a trabalhar na criptanálise de isogenias" Steven Galbraith (rindo ao levantar-se da cadeira): "Eu estou, eu estou!"

Galbraith: "Conselhos para estudantes?" Victor Miller: "Você realmente precisa estar entusiasmado com algo. Então, escolha algo que realmente fale com você! [...] Mesmo que não pareça ter nada a ver com nada. [...] Isso vai valer a pena"

Neal Koblitz: "Você precisa de alguma capacidade de pensamento crítico ao passar da matemática para a criptografia. O perigo é a superficialidade na análise. O hábito de fazer isso [pensamento crítico] irá impedi-lo de cometer erros graves ou de negligenciar outros."

Dan Boneh recomenda este livro "Diophantus e Equações Diofantinas" de Bashmakova 👇

...e Dan menciona o meu resumo histórico sobre emparelhamentos: 🫡🥲🥹

E, naturalmente, o simples, belo e extremamente versátil esquema de assinatura BLS 👇

(Promoção descarada: Você deve (quase) sempre agregar assinaturas BLS t-out-of-n usando o algoritmo mais rápido de tempo t\log^2{t}: )

Dan menciona as assinaturas Boneh-Boyen que não requerem hashing, embora precisem de uma suposição mais forte 👇

Dan lembra-nos que os poderes de tau facilitam o cálculo do logaritmo discreto em tau 👇

Dan a pedir a todos nós para não parar e trabalhar em mapas multilineares, que agora têm pelo menos 23 anos! "Estou quase convencido de que alguém no planeta sabe a resposta, e ainda não encontramos essa pessoa."

Dan: "Quando falamos sobre pós-quântico, temos que separar em _criptografia_ e _tudo o mais._" "Para a criptografia, devido aos ataques de colher-agora-e-decriptar-depois, é importante que façamos a transição rapidamente." "Para os mecanismos de integridade, ainda temos bastante tempo."

Dan lembra a todos sobre o enorme pote de mel disponível para quem construir um computador quântico: Os Bitcoins iniciais de Satoshi (atualmente não gastos)!

"Sou um defensor muito forte de implementações híbridas [pós-quânticas]. Na verdade, já vimos vários candidatos do NIST [pós-quânticos], até alguns dos finalistas, serem quebrados com um ataque **pré**-quântico."

Dan diz "[Precisamos] encorajar as pessoas a estudar a segurança pós-quântica dos sistemas [criptográficos] pós-quânticos" e nos lembra do recente susto com LWE devido a um potencial algoritmo quântico (que felizmente acabou por estar errado).

Galbraith compara os artigos de 8 páginas da CRYPTO dos anos 80 com as submissões de 34 páginas da CRYPTO de hoje. Dan: "Algo vai quebrar em algum momento. A nossa comunidade está a crescer. Mais pessoas a fazer pesquisa => mais artigos => mais pressão sobre os comités, sobre os autores de artigos, sobre todos. Eu veria isso como um sucesso da comunidade. Eu celebraria isso. Como lidar com este crescimento? Cada campo de sucesso já passou por isso e lidou com isso (por exemplo, aprendizagem de máquina). Estou confiante de que lidaremos com isso."

(Fora de contexto) Dan: "Trabalhe mais duro."

Kristin Lauter sobre a história do ECC na Microsoft 👇

O ECC foi implementado pela primeira vez no Windows Vista em 2005. Oh, como eram ótimos aqueles dias do início da internet... 🥹🥹

Kristin Lauter: "As assinaturas BLS podem ser usadas para prevenir ataques de poluição em CDNs como o BitTorrent" 👇

Kristin Lauter sobre a ameaça quântica 👇 "Com m = 256, você precisaria de aproximadamente 1.500 [lógicos, de alta fidelidade] qubits em um computador quântico."

Kristin Lauter sobre criptografia baseada em isogenia, introduzida por Steven Galbraith em '05 👇

....aaaand isso encerra a retrospectiva (veja para o programa completo)! Saúdo 🫡 todos os intelectos corajosos que nos trouxeram até aqui, e aguardo ansiosamente que esses malditos mapas multilineares estejam prontos, para que eu possa construir os meus SMURFs 😆:

Oh, mas espera, perdi a palestra do Victor Miller! 😭 Deixa-me ver se consigo resumir algumas pérolas de lá também...

Victor Miller começa com uma citação interessante: "A sorte favorece a mente preparada!" 👌👌 A minha interpretação: Então, leia o maior número possível de artigos sobre criptomoedas e livros de matemática?

"O que foi interessante é que, quando cheguei a Harvard, eu, na altura, era o único estudante de pós-graduação lá [...] que realmente tinha alguma facilidade com computação." Não se sinta sozinho.

Tantos matemáticos. Nunca entendi a obsessão em evitar a morte, mas se alguma vez houve uma razão... é para não perder progresso na matemática! (E se houvesse uma prova mais simples do último teorema de Fermat?)

Victor menciona o algoritmo Coppersmith DL para GF(2^n) e como começou a pensar em soluções alternativas...

Por que estamos todos a verificar zkSNARKs em 1 milissegundo estes dias 👇

Aparentemente, em 2000, algumas pessoas pensavam que a criptografia de curva elíptica era um meme. Encorajador para as blockchains, digo eu!

Victor conclui que é sempre bom estudar coisas arcanas como curvas elípticas ou teoria dos números Nunca se sabe o que vai ser realmente prático ou útil uma década depois.

De volta à palestra de Neal Koblitz: ele começou a se interessar por criptografia em 1979 devido a uma curiosidade pedagógica sobre o RSA! Ele queria motivar melhor seu curso de teoria dos números para seus alunos e achou que o RSA era uma ótima maneira de fazer isso! 💕

Mais tarde, o algoritmo de fatoração de curvas elípticas de Lenstra que realmente chamou a atenção de Koblitz 👇

Então, Koblitz começou a se perguntar: posso usar esses objetos de geometria algébrica sofisticados para *construir* (em vez de destruir) criptografia?

Koblitz recorda como fazer crypto na época era uma espécie de ato rebelde. E essa vivacidade e espírito livre mostraram-se: e.g., uma "restrição" na sessão CRYPTO significava que você só podia atirar *latas* de cerveja vazias nos palestrantes 😂😂

Isto, claro, mudou. Mas, como Dan Boneh disse mais cedo, isto deve ser visto como um sucesso que indica que o nosso campo de atuação decolou!

Certo, certo, isto é realmente o fim! 🫡 Veja as duas gravações aqui: E o programa completo aqui: