Retrospectiva de 40 anos sobre criptografia de curva elíptica acontecendo agora: 🤓

Hehehe, Neal Koblitz falando sobre como "a aparência de uma prova impressiona as pessoas" e como "a abordagem das pessoas à matemática é muito superficial" 🤘

Neal destacando o aumento do anti-intelectualismo nos EUA.

Steven Galbraith: "Basicamente, o ECC aguentou tanto quanto poderíamos esperar em 40 anos de criptoanálise." Victor Miller: "Estou satisfeito que [...], exceto por um hipotético computador quântico, ele resistiu."

Neal Koblitz diz aproximadamente que devemos ser céticos em assumir a dureza de problemas que não viram tentativas computacionais práticas de quebrá-la. (Anteriormente, ele apontou para as reduções de LWE com enormes lacunas.)

Victor Miller: "Não há muitas pessoas trabalhando em criptoanálise de isogenias" Steven Galbraith (rindo levantando-se da cadeira): "Eu sou, eu sou!"

Galbraith: "Conselhos para os alunos?" Victor Miller: "Você tem que estar realmente entusiasmado com alguma coisa. Então vá com algo que realmente fale com você! [...] Mesmo que não pareça ter nada a ver com nada. [...] Vai valer a pena"

Neal Koblitz: "Você precisa de alguma capacidade de pensamento crítico para ir da matemática à criptografia. O perigo é a superficialidade na análise. O hábito de fazer isso [pensamento crítico] impedirá que você cometa erros graves ou ignore os outros."

Dan Boneh recomenda este livro "Diofanto e Equações Diofantinas" de Bashmakova 👇

... e Dan menciona meu resumo histórico sobre pares: 🫡🥲🥹

E, naturalmente, o esquema 👇 de assinatura BLS simples, bonito e extremamente versátil

(Plugue sem vergonha: você deve (quase) sempre agregar assinaturas BLS t-out-of-n usando o algoritmo t\log^2{t}-time mais rápido:)

Dan menciona assinaturas de Boneh-Boyen que não requerem hashing, embora precisem de uma suposição 👇 mais forte

Dan nos lembra que as potências de tau facilitam o cálculo de log discreto em tau 👇

Dan pedindo a todos nós para não parar e trabalhar em mapas multilineares, que agora têm pelo menos 23 anos! "Estou quase convencido de que alguém no planeta sabe a resposta, e ainda não encontramos essa pessoa."

Dan: "Quando falamos sobre pós-quântico, temos que separá-lo em _criptografia_ e _everything else._" "Para criptografia, por causa dos ataques de coleta agora e descriptografia depois, é importante que façamos a transição rapidamente." "Para mecanismos de integridade, ainda há um pouco de tempo."

Dan lembra a todos do enorme pote de mel disponível para quem constrói um computador quântico: Os Bitcoins iniciais (atualmente não gastos) de Satoshi!

"Sou um forte defensor das implantações híbridas [pós-quânticas]. Na verdade, vimos vários candidatos do NIST [pós-quântico], até mesmo alguns dos finalistas, serem quebrados com um ataque pré-quântico.

Dan diz que "[precisamos] encorajar as pessoas a estudar a segurança pós-quântica dos sistemas pós-quânticos [criptográficos]" e nos lembra do recente susto da LWE com um potencial algoritmo quântico (que felizmente acabou dando errado).

Galbraith compara os artigos CRYPTO de 8 páginas dos anos 80 com os envios CRYPTO de 34 páginas de hoje. Dan: "Algo vai quebrar em algum momento. Nossa comunidade está crescendo. Mais pessoas fazendo pesquisa = > mais artigos = > mais pressão sobre os comitês, sobre os redatores de artigos, sobre todos. Eu veria isso como um sucesso da comunidade. Eu comemoraria isso. Como lidar com esse crescimento? Todo campo de sucesso teve e lidou com isso (por exemplo, aprendizado de máquina). Confiante de que vamos lidar com isso."

(Fora de contexto) Dan: "Trabalhe mais."

Kristin Lauter fala sobre a história do ECC na Microsoft 👇

O ECC foi implantado pela primeira vez no Windows Vista em 2005. Oh, como foram ótimos aqueles dias do início da internet ... 🥹🥹

Kristin Lauter: "As assinaturas BLS podem ser usadas para evitar ataques de poluição em CDNs como o BitTorrent" 👇

Kristin Lauter sobre a ameaça 👇 quântica "Com m = 256, você está precisando de cerca de 1.500 qubits [lógicos e de alta fidelidade] em um computador quântico."

Kristin Lauter sobre criptografia baseada em isogenia, introduzida por Steven Galbraith em '05 👇

.... aaaand que encerra a retrospectiva (veja o programa completo)! Saúdo 🫡 todos os intelectos corajosos que nos trouxeram até aqui e aguardo ansiosamente que esses malditos mapas multilineares estejam prontos, para que eu possa construir meus SMURFs 😆:

Ah, mas espere, eu perdi a palestra de Victor Miller! 😭 Deixe-me ver se consigo resumir algumas joias de lá também ...

Victor Miller começa com uma bela citação: "A sorte favorece a mente preparada!" 👌👌 Minha interpretação: Então, leia o máximo de artigos criptográficos e livros didáticos de matemática que puder?

"O interessante é que, quando cheguei a Harvard, eu, na época, era o único estudante de pós-graduação lá [...] que realmente tinha alguma facilidade com computação." Não se sinta sozinho.

Tantos matemáticos. Eu nunca entendi a obsessão em evitar a morte, mas se alguma vez houve uma razão ... é não perder o progresso em matemática! (E se houvesse uma prova mais simples do último teorema de Fermat?)

Victor menciona o algoritmo Coppersmith DL de GF (2 ^ n) e como ele começou a pensar em soluções alternativas ...

Por que estamos todos verificando zkSNARKs em 1 milissegundo hoje em dia 👇

Aparentemente, em 2000, algumas pessoas pensaram que a criptografia de curva elíptica era um meme. Encorajador para blockchains, eu digo!

Victor conclui que é sempre bom estudar coisas misteriosas como curvas elípticas ou teoria dos números Você nunca sabe o que vai ser realmente prático ou útil uma década depois.

De volta à palestra de Neal Koblitz: ele entrou pela primeira vez na criptografia em 1979 devido a uma curiosidade de ensino sobre RSA! Ele queria motivar melhor seu curso de teoria dos números para seus alunos e achou que a RSA era uma ótima maneira de fazer isso! 💕

Mais tarde, o algoritmo de fatoração de curva elíptica da Lenstra que realmente agarrou Koblitz 👇

Então, Koblitz começou a se perguntar: posso usar esses objetos de geometria algébrica extravagantes para *construir* (em vez de destruir) criptografia?

Koblitz lembra como fazer criptomoedas naquela época era uma espécie de ato rebelde. E essa vivacidade e espírito livre mostraram: por exemplo, uma "restrição" na sessão de garupa do CRYPTO significava que você só poderia jogar latas de cerveja *vazias* nos alto-falantes 😂😂

Isso, é claro, mudou. Mas, como Dan Boneh disse anteriormente, isso deve ser visto como um sucesso, indicando que nosso campo decolou!

Tudo bem, tudo bem, este é realmente o fim! 🫡 Veja as duas gravações aqui: E o programa completo aqui: