40-річна ретроспектива криптографії з еліптичною кривою, що триває зараз: 🤓

Хе-хе-хе, Ніл Кобліц про те, як «зовнішній вигляд доказу вражає людей» і що «підхід людей до математики занадто поверхневий» 🤘

Ніл наголошує на зростанні антиінтелектуалізму в США.

Стівен Гелбрейт: «В принципі, ECC витримала стільки, скільки ми могли сподіватися за 40 років криптоаналізу». Віктор Міллер: «Мені приємно, що [...], за винятком гіпотетичного квантового комп'ютера, він вистояв».

Ніл Кобліц грубо говорить, що ми повинні скептично ставитися до припущення про складність задач, які не бачили практичних спроб її подолання. (Раніше він вказував на те, що скорочення LWE мають величезні прогалини.)

Віктор Міллер: «Не так багато людей, які працюють над криптоаналізом ізогеній» Стівен Гелбрейт (сміючись, встаючи зі стільця): «Я є, я є!»

Гелбрейт: «Порада для студентів?» Віктор Міллер: «Потрібно дійсно бути захопленим чимось. Тож обирайте щось, що дійсно промовляє до вас! [...] Навіть якщо це не виглядає так, ніби це ні з чим не пов'язано. [...] Це принесе свої плоди"

Ніл Кобліц: «Вам потрібні певні здібності до критичного мислення, щоб перейти від математики до криптографії. Небезпека полягає в поверховості в аналізі. Звичка робити це [критичне мислення] не дозволить вам робити серйозні помилки або не помічати інших».

Ден Боне рекомендує цю книгу Башмакової 👇 «Діофант і діофантові рівняння»

... і Ден згадує мій історичний підсумок про пари: 🫡🥲🥹

І, звичайно ж, проста, красива і надзвичайно універсальна схема 👇 підпису BLS

(Безсоромний плагін: Ви повинні (майже-) завжди агрегувати t-out-of-n BLS-сигнатури, використовуючи швидший алгоритм t\log^2{t}-час: )

Ден згадує підписи Боне-Боєна, які не вимагають хешування, хоча вони потребують сильнішого припущення 👇

Ден нагадує нам, що степені тау полегшують обчислення дискретного логарифмічного запису на тау 👇

Ден просить всіх нас не зупинятися і працювати над мультилінійними картами, яким зараз як мінімум 23 роки! «Я майже переконаний, що хтось на планеті знає відповідь, і ми ще не знайшли цю людину».

Ден: «Коли ми говоримо про пост-квант, ми повинні розділити його на _шифрування_ та _everything else._» «Для шифрування, через атаки за принципом «збирай зараз і розшифровуй пізніше», важливо, щоб ми швидко перейшли». «Для механізмів доброчесності є ще досить багато часу».

Ден нагадує всім про величезний горщик з медом, доступний кожному, хто збирає квантовий комп'ютер: Початкові (на даний момент невитрачені) біткоіни Сатоші!

«Я є дуже активним прихильником гібридного [пост-квантового] розгортання. Ми насправді бачили, як багато кандидатів у NIST [після квантування], навіть деякі з фіналістів були зламані **пре**-квантовою атакою».

Ден каже: «[Ми повинні] заохочувати людей вивчати постквантову безпеку пост-квантових [криптографічних] систем» і нагадує нам про нещодавній страх LWE потенційним квантовим алгоритмом (який, на щастя, виявився неправильним).

Гелбрейт порівнює 8-сторінкові документи CRYPTO 80-х років із сьогоднішніми 34-сторінковими матеріалами про криптовалюту. Ден: «У якийсь момент щось зламається. Наша спільнота зростає. Більше людей займаються дослідженнями = > більше статей = > більший тиск на комітети, на авторів статей, на всіх. Я розцінив би це як успіх громади. Я б це відсвяткував. Як боротися з цим наростом? Кожна успішна сфера мала з цим справу і мала з нею справу (наприклад, машинне навчання). Впевнений, що ми з цим впораємося».

(Поза контекстом) Ден: «Працюй старанніше».

Крістін Лаутер про історію ECC в Microsoft 👇

Вперше ECC було розгорнуто у Windows Vista у 2005 році. О, якими чудовими були ті часи раннього Інтернету... 🥹🥹

Крістін Лаутер: "Підписи BLS можуть бути використані для запобігання атакам забруднення в CDN, таких як BitTorrent" 👇

Крістін Лаутер про квантову загрозу 👇 «Маючи m = 256, ви бачите, що вам потрібно приблизно 1500 [логічних, високоточних] кубітів на квантовому комп'ютері».

Крістін Лаутер про криптографію на основі ізогенезу, представлену Стівеном Гелбрейтом у '05 👇

.... ААА, і це завершує ретроспективу (див. повну програму)! Я вітаю 🫡 всіх відважних інтелектів, які привели нас так далеко, і з нетерпінням чекаю, коли ці кляті багатолінійні карти будуть готові, щоб я міг побудувати свої SMURF: 😆

Ой, але стривайте, я пропустив виступ Віктора Міллера! 😭 Дозвольте мені подивитися, чи можу я узагальнити деякі дорогоцінні камені звідти...

Віктор Міллер починає з гарної цитати: «Фортуна благоволить підготовленому розуму!» 👌👌 Моє тлумачення: Отже, прочитайте якомога більше криптопаперів і підручника з математики?

«Цікаво те, що коли я потрапив до Гарварду, я на той час був там єдиним аспірантом [...] який дійсно мав хоч якусь можливість з обчисленнями». Не почувайтеся самотніми.

Стільки математиків. Я ніколи не розумів нав'язливої ідеї уникнути смерті, але якщо коли-небудь була причина... Це для того, щоб не втратити прогрес у математиці! (А що, якби існувало простіше доведення останньої теореми Ферма?)

Віктор згадав алгоритм Coppersmith DL для GF(2^n) і як він почав думати про обхідні шляхи...

Чому сьогодні 👇 ми всі перевіряємо zkSNARK за 1 мілісекунду

Мабуть, у 2000 році деякі люди думали, що криптографія з еліптичною кривою — це мем. Обнадійливо для блокчейнів, кажу!

Віктор робить висновок, що завжди корисно вивчати таємничі речі, такі як еліптичні криві або теорія чисел Ніколи не знаєш, що насправді буде практичним або корисним через десять років.

Повернемося до виступу Ніла Кобліца: він вперше потрапив у криптографію в 1979 році завдяки викладацькій цікавості до RSA! Він хотів краще мотивувати свій курс теорії чисел для своїх студентів і вважав, що RSA – чудовий спосіб зробити це! 💕

Пізніше алгоритм факторингу з еліптичною кривою Lenstra дійсно захопив Кобліца 👇

Отже, Кобліц почав замислюватися: чи можу я використовувати ці фантастичні об'єкти алгебраїчної геометрії для *конструювання* (а не руйнування) криптографії?

Кобліц згадує, що в ті часи заняття криптовалютою було свого роду бунтарським вчинком. І ця жвавість і волелюбність проявила: наприклад, «обмеження» на сесії CRYPTO rump означало, що ви могли кидати в спікерів 😂😂 лише *порожні* банки з-під пива

Це, звичайно, змінилося. Але, як сказав Ден Боне раніше, це слід розглядати як успіх, який свідчить про те, що наша сфера злетіла!

Гаразд, гаразд, це дійсно кінець! 🫡 Дивіться два записи тут: І повна програма тут: