Retrospectiva de 40 de ani despre criptografia cu curbă eliptică are loc acum: 🤓

Hehehe, Neal Koblitz vorbind despre cum "apariția unei demonstrații impresionează oamenii" și cum "abordarea oamenilor față de matematică este prea superficială" 🤘

Neal subliniind creșterea anti-intelectualismului în SUA.

Steven Galbraith: "Practic, ECC a rezistat atât de mult cât am fi putut spera în 40 de ani de criptoanaliză." Victor Miller: "Sunt mulțumit că [...], cu excepția unui computer cuantic ipotetic, a rezistat."

Neal Koblitz spune aproximativ că ar trebui să fim sceptici în a presupune duritatea problemelor care nu au văzut încercări practice de calcul de a o depăși. (Mai devreme, el a subliniat că reducerile LWE au lacune uriașe.)

Victor Miller: "Nu sunt prea mulți oameni care lucrează la izogenii criptare" Steven Galbraith (râzând ridicându-se de pe scaun): "Eu sunt, eu sunt!"

Galbraith: "Sfaturi pentru studenți?" Victor Miller: "Trebuie să fii cu adevărat entuziasmat de ceva. Așa că mergi cu ceva care îți vorbește cu adevărat! [...] Chiar dacă nu pare că are nimic de-a face cu nimic. [...] Va da roade"

Neal Koblitz: "Ai nevoie de o anumită capacitate de gândire critică pentru a trece de la matematică la criptografie. Pericolul este superficialitatea analizei. Obiceiul de a face asta [gândirea critică] te va împiedica să faci greșeli grave sau să-i treci cu vederea pe ceilalți."

Dan Boneh recomandă această carte "Diophantus and Diophantine Equations" de Bashmakova 👇

... și Dan menționează rezumatul meu istoric despre perechi: 🫡🥲🥹

Și, bineînțeles, schema 👇 de semnătură BLS simplă, frumoasă și extrem de versatilă

(Priză nerușinată: Ar trebui să agregați (aproape) întotdeauna semnăturile BLS t-out-of-n folosind algoritmul mai rapid t\log^2{t}-time: )

Dan menționează semnăturile Boneh-Boyen care nu necesită hashing, deși au nevoie de o presupunere 👇 mai puternică

Dan ne amintește că puterile tau facilitează calculul log-ului discret pe tau 👇

Dan ne cere tuturor să nu ne oprim și să lucrăm la hărți multiliniare, care acum au cel puțin 23 de ani! "Sunt aproape convins că cineva de pe planetă știe răspunsul și nu am găsit încă acea persoană."

Dan: "Când vorbim despre post-cuantic, trebuie să-l separăm în _criptare_ și _everything else._" "Pentru criptare, din cauza atacurilor de recoltare acum și decriptare mai târziu, este important să facem o tranziție rapidă." "Pentru mecanismele de integritate, mai este destul de mult timp."

Dan amintește tuturor de uriașul vas de miere disponibil pentru oricine construiește un computer cuantic: Bitcoin-urile inițiale (în prezent necheltuite) ale lui Satoshi!

"Sunt un susținător foarte puternic al implementărilor hibride [post-cuantice]. Am văzut de fapt un număr de candidați NIST [post-cuantic], chiar și unii dintre finaliști care au fost sparși de un atac **pre**-cuantic."

Dan spune că "[trebuie] să încurajăm oamenii să studieze securitatea post-cuantică a sistemelor [criptografice] post-cuantice" și ne amintește de recenta sperietură LWE cu un potențial algoritm cuantic (care, din fericire, a ajuns să fie greșit).

Galbraith compară lucrările CRYPTO de 8 pagini din anii '80 cu cele de 34 de pagini de astăzi. Dan: "Ceva se va rupe la un moment dat. Comunitatea noastră este în creștere. Mai mulți oameni care fac cercetare = > mai multe lucrări => mai multă presiune asupra comitetelor, asupra scriitorilor de hârtie, asupra tuturor. Eu ar vedea acest lucru ca pe un succes al comunității. Aș sărbători asta. Cum să faci față acestei creșteri? Fiecare domeniu de succes l-a avut și s-a ocupat de el (de exemplu, învățarea automată). Sunt încrezător că ne vom ocupa de asta."

(În afara contextului) Dan: "Muncește mai mult."

Kristin Lauter despre istoria ECC la Microsoft 👇

ECC a fost implementat pentru prima dată în Windows Vista în 2005. Oh, cât de grozave au fost acele zile ale internetului timpuriu... 🥹🥹

Kristin Lauter: "Semnăturile BLS pot fi folosite pentru a preveni atacurile de poluare în CDN-uri precum BitTorrent" 👇

Kristin Lauter despre amenințarea 👇 cuantică "Cu m = 256, aveți nevoie de aproximativ 1.500 de qubiți [logici, de înaltă fidelitate] pe un computer cuantic."

Kristin Lauter despre criptografia bazată pe izogenie, introdusă de Steven Galbraith în '05 👇

.... aaa și asta încheie retrospectiva (vezi programul complet)! Salut 🫡 toate intelectele curajoase care ne-au adus până aici și aștept cu nerăbdare ca acele hărți multiliniare să fie gata, astfel încât să-mi pot construi SMURF-urile 😆:

Oh, dar stai, am ratat discursul lui Victor Miller! 😭 Să văd dacă pot rezuma și câteva bijuterii de acolo...

Victor Miller începe cu un citat frumos: "Norocul favorizează mintea pregătită!" 👌👌 Interpretarea mea: Deci, citiți cât mai multe lucrări cripto și manuale de matematică?

"Ceea ce a fost interesant este că, atunci când am ajuns la Harvard, eu eram singurul student absolvent de acolo [...] care aveau cu adevărat ușurință cu calculul." Nu te simți singur.

Atât de mulți matematicieni. Nu am înțeles niciodată obsesia de a evita moartea, dar dacă a existat vreodată un motiv... este să nu pierdem progresul la matematică! (Dacă ar exista o demonstrație mai simplă a ultimei teoreme a lui Fermat?)

Victor menționează algoritmul DL Coppersmith pentru GF(2^n) și cum a început să se gândească la soluții...

De ce verificăm cu toții zkSNARK-urile în 1 milisecundă în zilele 👇 noastre

Aparent, în 2000, unii oameni credeau că criptografia cu curbă eliptică este un meme. Încurajator pentru blockchain-uri, spun!

Victor concluzionează că este întotdeauna bine să studiezi lucruri misterioase, cum ar fi curbele eliptice sau teoria numerelor Nu știi niciodată ce va fi de fapt practic sau util un deceniu mai târziu.

Să revenim la discursul lui Neal Koblitz: a intrat pentru prima dată în criptografie în 1979 datorită unei curiozități de predare despre RSA! A vrut să-și motiveze mai bine cursul de teorie a numerelor pentru studenții săi și s-a gândit că RSA este o modalitate excelentă de a face acest lucru! 💕

Mai târziu, algoritmul de factorizare a curbelor eliptice al lui Lenstra l-a prins cu adevărat pe Koblitz 👇

Deci, Koblitz a început să se întrebe: pot folosi aceste obiecte de geometrie algebrică fanteziste pentru a *construi* (mai degrabă decât pentru a distruge) criptografia?

Koblitz își amintește cum a face cripto pe vremuri era un fel de act de rebeliune. Și această vivacitate și spirit liber au arătat: de exemplu, o "restricție" la sesiunea CRYPTO însemna că puteai arunca doar cutii de bere *goale* în difuzoare 😂😂

Acest lucru, desigur, s-a schimbat. Dar, așa cum a spus Dan Boneh mai devreme, acest lucru ar trebui văzut ca un succes care indică faptul că domeniul nostru a decolat!

Bine, bine, acesta este cu adevărat sfârșitul! 🫡 Vedeți cele două înregistrări aici: Și programul complet aici: