40-års retrospektiv över kryptografi med elliptiska kurvor som händer nu: 🤓

Hehehe, Neal Koblitz talar om hur "utseendet på ett bevis imponerar på folk" och hur "människors inställning till matematik är för ytlig" 🤘

Neal lyfter fram ökningen av antiintellektualism i USA.

Steven Galbraith: "I grund och botten har ECC hållit upp så mycket som vi kunde ha hoppats på under 40 år av kryptoanalys." Victor Miller: "Jag är glad att [...], förutom en hypotetisk kvantdator, den höll."

Neal Koblitz säger grovt att vi bör vara skeptiska till att anta hårdheten hos problem som inte har sett praktiska beräkningsförsök att bryta den. (Tidigare pekade han på att LWE-minskningar har stora klyftor.)

Victor Miller: "Det finns inte så många människor som arbetar med att kryptoanalysera isogenier" Steven Galbraith (skrattande reser han sig från stolen): "Jag är, jag är!"

Galbraith: "Råd till studenter?" Victor Miller: "Du måste verkligen vara entusiastisk över något. Så välj något som verkligen talar till dig! [...] Även om det inte ser ut som att det har något med något att göra. [...] Det kommer att löna sig"

Neal Koblitz: "Du behöver en viss förmåga till kritiskt tänkande för att gå från matematik till kryptografi. Faran är ytlighet i analysen. Vanan att göra det [kritiskt tänkande] kommer att hindra dig från att göra allvarliga fel eller förbise andra."

Dan Boneh rekommenderar denna bok "Diofantos och diofantiska ekvationer" av Bashmakova 👇

... och Dan nämner min historiska sammanfattning av parningar: 🫡🥲🥹

Och, naturligtvis, det enkla, vackra och extremt mångsidiga BLS-signaturschemat 👇

(Skamlös plugg: Du bör (nästan-)alltid aggregera t-out-of-n BLS-signaturer med hjälp av den snabbare t\log^2{t}-tidsalgoritmen: )

Dan nämner Boneh-Boyen-signaturer som inte kräver hashning, även om de behöver ett starkare antagande 👇

Dan påminner oss om att potenser av tau gör det enklare att beräkna diskret loggning på tau 👇

Dan ber oss alla att inte stanna upp och arbeta med multilinjära kartor, som nu är minst 23 år gamla! "Jag är nästan övertygad om att någon på planeten vet svaret, och vi har inte hittat den personen än."

Dan: "När vi pratar om post-kvant måste vi dela upp det i _kryptering_ och _everything else._" "För kryptering är det viktigt att vi övergår snabbt på grund av attacker som skördar nu och dekrypterar senare." "När det gäller integritetsmekanismer finns det fortfarande en hel del tid."

Dan påminner alla om den enorma honungsburken som finns för alla som bygger en kvantdator: Satoshis första (för närvarande oanvända) Bitcoins!

"Jag är en mycket stark förespråkare för hybriddistributioner [efter kvantifiering]. Vi har faktiskt sett ett antal NIST-kandidater [post-quantum]-kandidater, till och med några av finalisterna bli knäckta av en **pre**-quantum-attack."

Dan säger: "[Vi måste] uppmuntra människor att studera säkerheten efter kvantifieringen i [kryptografiska] system" och påminner oss om den senaste tidens LWE-skräck med en potentiell kvantalgoritm (som lyckligtvis visade sig vara fel).

Galbraith jämför de 8-sidiga CRYPTO-dokumenten från 80-talet med dagens 34-sidiga CRYPTO-inlagor. Dan: "Något kommer att gå sönder någon gång. Vår gemenskap växer. Fler människor som forskar => fler artiklar => mer press på kommittéer, på pappersförfattare, på alla. Jag skulle se detta som en framgång för samhället. Det skulle jag fira. Hur ska man hantera denna tillväxt? Alla framgångsrika områden har haft det och hanterat det (t.ex. maskininlärning). Vi är övertygade om att vi kommer att ta itu med det."

(Lösryckt ur sitt sammanhang) Dan: "Jobba hårdare."

Kristin Lauter om ECC:s historia på Microsoft 👇

ECC distribuerades för första gången i Windows Vista 2005. Åh, hur bra var inte de där dagarna med det tidiga internet... 🥹🥹

Kristin Lauter: "BLS-signaturer kan användas för att förhindra föroreningsattacker i CDN:er som BitTorrent" 👇

Kristin Lauter om kvanthotet 👇 "Med m = 256 ser du ut att behöva ungefär 1 500 [logiska, högupplösta] kvantbitar på en kvantdator."

Kristin Lauter om isogenibaserad kryptografi, introducerad av Steven Galbraith '05 👇

.... Och det avslutar retrospektiven (se för hela programmet)! Jag hyllar 🫡 alla modiga intellekt som tagit oss så här långt, och jag väntar ivrigt på att de där jävla multilinjära kartorna ska bli klara, så att jag kan bygga mina SMURFs 😆:

Åh, men vänta, jag missade Victor Millers föredrag! 😭 Låt mig se om jag kan sammanfatta några guldkorn därifrån också...

Victor Miller börjar med ett fint citat: "Fortune favors the prepared mind!" 👌👌 Min tolkning: Så, läs så många kryptouppsatser och matematikläroböcker du kan?

"Det som var intressant var att när jag kom till Harvard var jag vid den tiden den enda doktoranden där [...] som verkligen hade någon som helst förmåga att räkna." Känn dig inte ensam.

Så många matematiker. Jag förstod aldrig besattheten av att undvika döden, men om det någonsin fanns en anledning... Det är för att inte tappa framsteg i matte! (Tänk om det fanns ett enklare bevis för Fermats sista sats?)

Victor nämner Coppersmith DL-algoritmen för GF(2^n) och hur han började tänka på lösningar...

Varför vi alla verifierar zkSNARKs på 1 millisekund nuförtiden 👇

Tydligen trodde vissa människor år 2000 att elliptisk kurvkryptografi var ett meme. Uppmuntrande för blockkedjor, säger jag!

Victor drar slutsatsen att det alltid är bra att studera svårbegripliga saker som elliptiska kurvor eller talteori Du vet aldrig vad som faktiskt kommer att vara praktiskt eller användbart ett decennium senare.

Tillbaka till Neal Koblitz föredrag: han kom först in i kryptografi 1979 på grund av en lärorik nyfikenhet om RSA! Han ville bli mer motiverad med sin kurs i talteori för sina elever och tyckte att RSA var ett bra sätt att göra det på! 💕

Senare kom Lenstras algoritm för faktorisering av elliptiska kurvor som verkligen grep tag i Koblitz 👇

Så Koblitz började undra: kan jag använda dessa fantasifulla algebraiska geometriska objekt för att *konstruera* (snarare än att förstöra) kryptografi?

Koblitz minns hur det var en slags rebellisk handling att göra krypto förr i tiden. Och denna livlighet och frimodighet visade: t.ex. innebar en "begränsning" vid CRYPTO rump-sessionen att du bara kunde kasta *tomma* ölburkar på högtalarna 😂😂

Detta har naturligtvis förändrats. Men, som Dan Boneh uttryckte det tidigare, detta bör ses som en framgång som visar att vårt område har tagit fart!

Okej, okej, det här är verkligen slutet! 🫡 Se de två inspelningarna här: Och hela programmet här: