Kredit:Unsplash/CC0 Public Domain
Matematiker sliter ofta i dunkel, och det är troligtvis för att få människor, förutom andra matematiker som delar samma sub-specialitet, förstår vad de gör. Även när algoritmer har praktiska tillämpningar, som att hjälpa förare att se närmar sig bilar som ögat inte kan urskilja, är det biltillverkaren (eller dess mjukvaruutvecklare) som får äran.
Detta gäller särskilt kryptografer, de obesjungna hjältarna vars algoritmer håller människors kommunikation och data säkra när de använder internet – teknik som kallas offentlig nyckelkryptering.
Men ibland påverkar ren matematik den verkliga världen. Det hände i somras när National Institute of Standards and Technologies valde ut fyra kryptografiska algoritmer för att fungera som standarder för offentlig nyckelsäkerhet i den förestående eran av kvantdatorer, vilket kommer att göra nuvarande krypteringssystem snabbt föråldrade.
Tre av de fyra valda algoritmerna vilar på arbete som leds av ett team av matematiker vid Brown:professorerna Jeffrey Hoffstein, Joseph Silverman och Jill Pipher (som också fungerar som Browns vicepresident för forskning).
Historien om den NIST-godkända Falcon-algoritmen – och NTRU, det offentliga nyckelkryptosystemet som Falcon är baserat på – började i mitten av 90-talet, när kvantberäkningar fortfarande var inom science fiction-området. På den tiden var Hoffsteins mål att utveckla en algoritm för att förenkla och påskynda hur konventionella kryptografiska algoritmer fungerade; 1996 grundade han NTRU Cryptosystems Inc. tillsammans med Silverman och Pipher (som också är gift med Hoffstein) för att ta det till marknaden. Hoffstein sa att NTRU:s historia är en "blodstoppande saga", men företaget lyckades i slutändan och hittade en lämplig köpare i Qualcomm. Falcon, som Hoffstein designade tillsammans med nio andra kryptografer, och två av de tre andra algoritmerna som NIST valt ut, bygger på det ursprungliga NTRU-ramverket.
Från före sin doktorandstudie vid MIT genom var och en av de positioner han har haft vid Institute for Advanced Study, Cambridge University, University of Rochester och Brown, har Hoffstein varit "en siffror kille" genom och genom:"Det har aldrig fallit mig in. att inte vara matematiker, sa han. "Jag lovade mig själv att jag skulle fortsätta matte tills det inte längre var roligt. Tyvärr är det fortfarande kul!"
I hälarna på NIST:s urval beskrev Hoffstein sin förvandling från en talteoretiker till en tillämpad matematiker med en lösning på ett kommande globalt problem av avgörande betydelse.
F:Vad är kryptografi med offentlig nyckel?
När du ansluter till Amazon för att göra ett köp, hur vet du att du verkligen är ansluten till Amazon, och inte en falsk webbplats som är inställd för att se ut exakt som Amazon? Sedan, när du skickar din kreditkortsinformation, hur skickar du den utan rädsla för att den ska bli avlyssnad och stulen? Den första frågan löses av vad som kallas en digital signatur; den andra löses genom kryptering med publik nyckel. Av NIST:s standardiserade algoritmer är en för kryptering av offentlig nyckel och de andra tre, inklusive Falcon, är för digitala signaturer.
Till grund för dessa ligger problem med ren matematik av en mycket speciell typ. De är svåra att lösa (tänk:tiden tills universum tar slut) om du har en bit information och de är lätta att lösa (tar mikrosekunder) om du har en extra bit hemlig information. Det underbara är att bara en av parterna som kommunicerar – Amazon, i det här fallet – behöver ha den hemliga informationen.
F:Vad är säkerhetsutmaningen som kvantdatorer utgör?
Utan en tillräckligt stark kvantdator är tiden för att lösa krypteringsproblemet evigheter. Med en stark kvantdator kommer tiden att lösa problemet ner till timmar eller mindre. För att uttrycka det mer oroväckande, om någon hade en stark kvantdator, skulle hela säkerheten på internet gå sönder. Och National Security Agency och stora företag satsar på att det inom fem år finns en god chans att en kvantdator som är tillräckligt stark för att bryta internet kan byggas.
F:Du kom med NTRU-lösningen i början till mitten av 90-talet, i god tid innan någon tänkte på kryptografibehoven hos potentiella kvantdatorer. Hur tänkte du då?
Jag tyckte att de tre huvudsakliga tillvägagångssätten för kryptografi med offentlig nyckel var väldigt klumpiga och oestetiska. Precis som ett exempel, den mest välkända metoden, RSA, går ut på att ta tal som är många hundra siffror långa, sedan höja dem till potenser som är hundratals siffror långa, dividera med ytterligare ett tal som är hundratals siffror långa, och äntligen tar resten. Den här beräkningen är lätt genomförbar på en dator men inte särskilt praktisk om du har en liten, lätt processor, som en mobiltelefon från 1996. RSA är också väldigt långsam – okej, millisekunder, men det räknas fortfarande som långsamt.
Vår dröm var att hitta en metod för att göra kryptering med publik nyckel som var storleksordningar snabbare än RSA och som kunde köras på enheter med låg effekt. Och vi gjorde det! Människor som implementerade det kunde köra det i hastigheter 200 till 300 gånger snabbare än RSA. Jag gjorde inte det här ensam – jag tänkte tvångsmässigt på problemet i ett och ett halvt år, men det smälte inte samman till en lösning förrän jag gick med Joe Silverman och Jill Pipher, mina Brown-kollegor och medgrundarna av NTRU .
F:Vad står NTRU för?
Vi sa aldrig – folk antog bara att vi menade något tekniskt och använde sin fantasi! Men det står för "Number Theorists R Us." Detta irriterade Jill eftersom hon är en harmonisk analytiker, inte en talteoretiker, men hon förlät mig till slut.
F:Du har beskrivit ditt nystartade NTRU Cryptosystems som att ha ungefär fem "nära döden"-upplevelser. Vilka var några av utmaningarna du ställdes inför?
Grindvakterna på området är mestadels kryptografer som arbetar för företag och på datavetenskapliga avdelningar. Det är otroligt svårt att få någon ny algoritm att tas på allvar, och det är särskilt svårt om du inte är med i kryptografiklubben. I vårt fall ringde vi varningsklockor av två anledningar. Vi var utomstående, för en, och vi lade till extra struktur från algebraisk talteori till gitter för att göra saker mer effektiva.
När du gör det finns det en allvarlig risk att du av misstag har introducerat svagheter. Ja, det är underbart att göra något mer effektivt. Men har du förlorat någon viktig del av säkerheten i processen? Det är fullt förståeligt att människor var djupt misstänksamma mot denna extra struktur, som introducerade möjligheten att både multiplicera och addera. Det tog 10 år av intensiv granskning innan folk började acceptera att inga svagheter hade lagts till.
F:Det här var inte bara en akademisk övning. NTRU var ett företag som var tvungen att arbeta med investerare och potentiella kunder. Tidigt blev NTRU orättvist attackerad i en tidning skriven av några hushållsnamn inom kryptografi (som senare erkände deras fel). Hur överlevde NTRU det?
Det visade sig att deras tidning till stor del ignorerades, men vår tidning var tillräckligt intressant för att alla skakade in i det. De försökte attackera och förstöra den, och den fick en enorm uppmärksamhet. Varje enskild yta du kan föreställa dig var omgiven av slagkolvar. Kryptografigemenskapen var så motståndskraftig mot matematiker som inkräktade på deras gräsmatta. Om vi inte hade varit välkända matematiker från Brown, skulle vi inte ha överlevt kontroversen. Till sist hjälpte nog den uppmärksamheten oss.
F:Fanns det några sätt att vara matematiker – utomstående, denna värld – var en fördel?
Det som jag är stoltast över är inte nödvändigtvis det faktum att den specifika algoritmen hamnade i de fyra sista av NIST-valen, även om varenda en av de tre gitterbaserade algoritmerna använder vår ringstruktur (multiplikationsfunktionen). De använder alla matematiken som vi introducerade för efter mer än 25 års granskning har inte en enda svaghet kommit upp på grund av att strukturen lagts till. Den där matematiken, som kom från algebraisk talteori, var inte en del av kryptografi tidigare. Det är en del av vad jag gör för mitt andra liv, och jag tycker att det är särskilt förtjusande att vi kunde ta denna helt abstrakta teoretiska sak som uppenbarligen inte hade någon som helst nytta och hitta en praktisk tillämpning. Som ett resultat måste den nuvarande generationen av kryptografer alla kunna algebraisk teori, vilket är lite kul.
F:Hur är det att vara gift med en annan matematiker?
Det är det mest lycksaliga i universum att vara gift med någon som förstår hur det är att vara matematiker. I matematik, 99,9 % av tiden spenderar du timmar, veckor, månader och år på att tänka på något som inte blir till någonting. Så många gånger tror du att du har en fantastisk idé, och den går ingenstans. Det är underbart att vara gift med någon som förstår den känslan, även om vi inte alltid förstår detaljerna i vad den andre jobbar med.
F:Hon inser när du är vilsen i tankarna?
Ja, och det är hon förmodligen också. + Utforska vidare
