40-летний ретроспективный обзор криптографии на основе эллиптических кривых проходит сейчас: 🤓

Хехехе, Нил Коблиц говорит о том, как "внешний вид доказательства впечатляет людей" и как "подход людей к математике слишком поверхностен"🤘

Нил подчеркивает рост антиинтеллектуализма в США.

Стивен Гэлбрайт: "В основном ECC продержался так, как мы могли бы надеяться за 40 лет криптоанализа." Виктор Миллер: "Я рад, что [...], за исключением гипотетического квантового компьютера, он продержался."

Нил Коблиц примерно говорит, что нам следует скептически относиться к предположению о сложности задач, которые не подвергались практическим вычислительным попыткам их решения. (Ранее он указывал на то, что редукции LWE имеют огромные пробелы.)

Виктор Миллер: "Не так много людей работают над криптоанализом изогений" Стивен Гэлбрайт (смеясь, вставая со своего стула): "Я, я!"

Галбрейт: "Советы для студентов?" Виктор Миллер: "Вы действительно должны быть увлечены чем-то. Так что выбирайте то, что действительно вам близко! [...] Даже если это не похоже на то, что имеет какое-либо отношение к чему-либо. [...] Это окупится"

Нил Коблиц: "Вам нужно немного критического мышления, чтобы перейти от математики к криптографии. Опасность заключается в поверхностности анализа. Привычка заниматься этим [критическим мышлением] поможет вам избежать серьезных ошибок или упущений."

Дэн Бонех рекомендует эту книгу "Диофант и диофантовые уравнения" от Башмаковой 👇

...и Дэн упоминает мой исторический обзор по парам: 🫡🥲🥹

И, конечно, простая, красивая и чрезвычайно универсальная схема подписи BLS 👇

(Бесстыдная реклама: Вы должны (почти) всегда агрегировать t-из-n BLS подписи, используя более быстрый алгоритм времени t\log^2{t}: )

Дэн упоминает подписи Boneh-Boyen, которые не требуют хеширования, хотя для них необходимо более сильное предположение 👇

Дэн напоминает нам, что степени тау упрощают вычисление дискретного логарифма на тау 👇

Дэн просит всех нас не останавливаться и работать над многомерными картами, которым уже как минимум 23 года! "Я почти уверен, что на планете есть кто-то, кто знает ответ, и мы еще не нашли этого человека."

Дэн: "Когда мы говорим о пост-квантовых технологиях, нам нужно разделить это на _шифрование_ и _всё остальное._" "Что касается шифрования, из-за атак типа 'собрать сейчас и расшифровать позже' важно, чтобы мы быстро перешли на новые технологии." "Что касается механизмов целостности, у нас еще есть довольно много времени."

Дэн напоминает всем о огромном «медовом горшке», доступном для любого, кто построит квантовый компьютер: Первоначальные (в настоящее время не потраченные) биткойны Сатоши!

"Я являюсь очень сильным сторонником гибридных [пост-квантовых] развертываний. Мы на самом деле видели ряд кандидатов NIST [пост-квантовых], даже некоторые из финалистов были сломаны с помощью **пред**-квантовой атаки."

Дэн говорит: "[Мы должны] побуждать людей изучать постквантовую безопасность постквантовых [криптографических] систем" и напоминает нам о недавнем страхе, связанном с LWE, из-за потенциального квантового алгоритма (который, к счастью, оказался ошибочным).

Галбрейт сравнивает 8-страничные статьи CRYPTO из 80-х с сегодняшними 34-страничными подачами CRYPTO. Дэн: "Что-то в какой-то момент сломается. Наша сообщество растет. Больше людей занимаются исследованиями => больше статей => больше давления на комитеты, на авторов статей, на всех. Я рассматривал бы это как успех сообщества. Я бы это отпраздновал. Как справиться с этим ростом? Каждая успешная область сталкивалась с этим и справлялась (например, машинное обучение). Уверен, что мы справимся с этим."

(Вне контекста) Дэн: "Работай усерднее."

Кристин Лаутер о истории ECC в Microsoft 👇

ECC был впервые внедрен в Windows Vista в 2005 году. О, как же прекрасны были те дни раннего интернета... 🥹🥹

Кристин Лаутер: "Подписи BLS могут быть использованы для предотвращения атак загрязнения в CDN, таких как BitTorrent" 👇

Кристин Лаутер о квантовой угрозе 👇 "При m = 256 вам потребуется примерно 1,500 [логических, высококачественных] кубитов на квантовом компьютере."

Кристин Лаутер о криптографии на основе изогений, введенной Стивеном Гэлбрейтом в '05 👇

....и это завершает ретроспективу (см. для полной программы)! Я приветствую 🫡 всех смелых умов, которые привели нас так далеко, и с нетерпением жду, когда эти чертовы многомерные карты будут готовы, чтобы я мог построить свои SMURFs 😆:

О, но подождите, я пропустил выступление Виктора Миллера! 😭 Дайте-ка я попробую подвести итоги и из этого тоже...

Виктор Миллер начинает с хорошей цитаты: "Удача благоволит подготовленному разуму!" 👌👌 Моя интерпретация: Значит, читай как можно больше криптографических статей и учебников по математике?

"Что было интересно, так это то, что когда я попал в Гарвард, я в то время был единственным аспирантом там [...] кто действительно имел какие-либо навыки в вычислениях." Не чувствуйте себя одинокими.

Так много математиков. Я никогда не понимал одержимость избеганием смерти, но если бы была причина... это чтобы не потерять прогресс в математике! (А что если существует более простое доказательство последней теоремы Ферма?)

Виктор упоминает алгоритм Coppersmith DL для GF(2^n) и как он начал думать о способах обхода...

Почему мы все проверяем zkSNARKs за 1 миллисекунду в наши дни 👇

По всей видимости, в 2000 году некоторые люди считали криптографию на эллиптических кривых мемом. Обнадеживающе для блокчейнов, как я и говорю!

Виктор приходит к выводу, что всегда полезно изучать загадочные вещи, такие как эллиптические кривые или теорию чисел. Никогда не знаешь, что на самом деле окажется практичным или полезным через десятилетие.

Вернемся к выступлению Нила Коблица: он впервые заинтересовался криптографией в 1979 году из-за преподавательского любопытства к RSA! Он хотел лучше мотивировать свой курс по теории чисел для своих студентов и подумал, что RSA — отличный способ сделать это! 💕

Позже алгоритм факторизации на основе эллиптических кривых Ленстры действительно привлек внимание Коблица 👇

Итак, Коблиц начал задумываться: могу ли я использовать эти модные алгебраические геометрические объекты, чтобы *создавать* (а не разрушать) криптографию?

Коблиц вспоминает, как заниматься криптовалютой в те времена было своего рода мятежным актом. И эта живость и свободолюбие проявлялись: например, "ограничение" на сессии CRYPTO означало, что вы могли бросать только *пустые* банки из-под пива в спикеров 😂😂

Это, конечно, изменилось. Но, как сказал Дэн Бонех ранее, это следует рассматривать как успех, указывающий на то, что наша область начала развиваться!

Ладно, ладно, это действительно конец! 🫡 Смотрите две записи здесь: А полную программу здесь: