Credito:Unsplash/CC0 di dominio pubblico
I matematici spesso faticano nell'oscurità, e questo è probabilmente perché poche persone, a parte i colleghi matematici che condividono la stessa sottospecialità, capiscono cosa fanno. Anche quando gli algoritmi hanno applicazioni pratiche, come aiutare i conducenti a vedere le auto in avvicinamento che l'occhio non può discernere, è il produttore dell'auto (o il suo sviluppatore di software) ad avere il merito.
Ciò è particolarmente vero per i crittografi, gli eroi sconosciuti i cui algoritmi mantengono le comunicazioni e i dati delle persone al sicuro quando utilizzano Internet, una tecnologia nota come crittografia a chiave pubblica.
Ma a volte, la matematica pura ha un impatto sul mondo reale. È successo quest'estate quando il National Institute of Standards and Technologies ha selezionato quattro algoritmi di crittografia da utilizzare come standard per la sicurezza delle chiavi pubbliche nell'imminente era dei computer quantistici, il che renderà rapidamente obsoleti gli attuali sistemi di crittografia.
Tre dei quattro algoritmi scelti si basano sul lavoro guidato da un team di matematici alla Brown:i professori Jeffrey Hoffstein, Joseph Silverman e Jill Pipher (che funge anche da vicepresidente di Brown per la ricerca).
La storia dell'algoritmo Falcon, approvato dal NIST, e di NTRU, il sistema crittografico a chiave pubblica su cui si basa Falcon, è iniziata a metà degli anni '90, quando l'informatica quantistica era ancora nel regno della fantascienza. A quel tempo, l'obiettivo di Hoffstein era sviluppare un algoritmo per semplificare e accelerare il modo in cui funzionavano gli algoritmi crittografici convenzionali; nel 1996, ha co-fondato NTRU Cryptosystems Inc. con Silverman e Pipher (che è anche sposata con Hoffstein) per portarlo sul mercato. Hoffstein ha affermato che la storia di NTRU è una "saga da brivido", ma alla fine la società ha avuto successo, trovando un acquirente adatto in Qualcomm. Falcon, che Hoffstein ha co-progettato con altri nove crittografi, e due degli altri tre algoritmi selezionati dal NIST, si basano sul framework NTRU originale.
Da prima del suo dottorato al MIT attraverso ciascuna delle posizioni che ha ricoperto presso l'Institute for Advanced Study, l'Università di Cambridge, l'Università di Rochester e Brown, Hoffstein è stato "un ragazzo con i numeri", in tutto e per tutto:"Non mi è mai venuto in mente non essere un matematico", ha detto. "Mi sono ripromesso che avrei continuato a fare matematica fino a quando non sarebbe stato più divertente. Sfortunatamente, è ancora divertente!"
Sulla scia della selezione del NIST, Hoffstein ha descritto la sua trasformazione da teorico dei numeri a matematico applicato con una soluzione a un problema globale imminente di importanza critica.
D:Cos'è la crittografia a chiave pubblica?
Quando ti connetti ad Amazon per effettuare un acquisto, come fai a sapere che sei davvero connesso ad Amazon e non a un sito Web falso configurato per assomigliare esattamente ad Amazon? Quindi, quando invii i dati della tua carta di credito, come li invii senza temere che vengano intercettati e rubati? La prima domanda viene risolta da quella che è nota come firma digitale; il secondo è risolto dalla crittografia a chiave pubblica. Degli algoritmi standardizzati del NIST, uno è per la crittografia a chiave pubblica e gli altri tre, incluso Falcon, sono per le firme digitali.
Alla radice di questi ci sono problemi di matematica pura di tipo molto speciale. Sono difficili da risolvere (pensa:tempo fino alla fine dell'universo) se hai un'informazione e sono facili da risolvere (richiede microsecondi) se hai un'informazione segreta in più. La cosa meravigliosa è che solo una delle parti che comunicano, Amazon, in questo caso, deve avere l'informazione segreta.
D:Qual è la sfida alla sicurezza che pongono i computer quantistici?
Senza un computer quantistico sufficientemente potente, il tempo per risolvere il problema della crittografia è eoni. Con un potente computer quantistico, il tempo per risolvere il problema si riduce a ore o meno. Per dirla in modo più allarmante, se qualcuno fosse in possesso di un potente computer quantistico, l'intera sicurezza di Internet crollerebbe completamente. E la National Security Agency e le principali società scommettono che entro cinque anni ci sono buone possibilità che possa essere costruito un computer quantistico abbastanza forte da rompere Internet.
D:Hai ideato la soluzione NTRU tra l'inizio e la metà degli anni '90, molto prima di chiunque pensasse alle esigenze di crittografia dei potenziali computer quantistici. A cosa pensavi in quel momento?
Ho trovato i tre approcci principali alla crittografia a chiave pubblica molto goffi e antiestetici. Proprio come un esempio, il metodo più noto, RSA, consiste nel prendere numeri lunghi molte centinaia di cifre, quindi elevarli a potenze lunghe centinaia di cifre, dividendo per un altro numero lungo centinaia di cifre e finalmente prendendo il resto. Questo calcolo è facilmente eseguibile su un computer ma non molto pratico se si dispone di un processore piccolo e leggero, come un telefono cellulare del 1996. Anche RSA è molto lento, ok, millisecondi, ma conta comunque come lento.
Il nostro sogno era trovare un metodo per eseguire la crittografia a chiave pubblica che fosse di ordini di grandezza più veloce di RSA e potesse funzionare su dispositivi a bassa potenza. E ce l'abbiamo fatta! Le persone che lo implementavano sono state in grado di eseguirlo a velocità da 200 a 300 volte più veloci di RSA. Non l'ho fatto da solo:ho pensato ossessivamente al problema per un anno e mezzo, ma non si è unito a una soluzione fino a quando non mi sono unito a Joe Silverman e Jill Pipher, ai miei colleghi Brown e ai co-fondatori di NTRU .
D:Che cosa significa NTRU?
Non l'abbiamo mai detto:le persone hanno semplicemente pensato che intendessimo qualcosa di tecnico e usato la loro immaginazione! Ma sta per "Number Theorists R Us". Questo ha irritato Jill perché è un'analista armonica, non una teorica dei numeri, ma alla fine mi ha perdonato.
D:Hai descritto la tua start-up NTRU Cryptosystems come se avesse avuto circa cinque esperienze di "pre-morte". Quali sono state alcune delle sfide che hai dovuto affrontare?
I guardiani del settore sono per lo più crittografi che lavorano per aziende e dipartimenti di informatica. È incredibilmente difficile prendere sul serio un nuovo algoritmo, ed è particolarmente difficile se non sei nel club della crittografia. Nel nostro caso, abbiamo suonato il campanello d'allarme per due motivi. Eravamo degli estranei, per esempio, e abbiamo aggiunto una struttura extra dalla teoria algebrica dei numeri ai reticoli per rendere le cose più efficienti.
Ogni volta che lo fai, c'è il serio rischio che tu abbia introdotto accidentalmente dei punti deboli. Sì, è meraviglioso fare qualcosa in modo più efficiente. Ma hai perso qualche pezzo vitale di sicurezza nel processo? È del tutto comprensibile che le persone fossero profondamente sospettose di questa struttura extra, che introduceva la capacità di moltiplicare e aggiungere. Ci sono voluti 10 anni di intenso controllo prima che le persone iniziassero ad accettare che non fossero state aggiunte debolezze.
D:Questo non era solo un esercizio accademico. NTRU era un'azienda che doveva lavorare con investitori e potenziali clienti. All'inizio, la NTRU è stata ingiustamente attaccata in un articolo scritto da alcuni nomi di famiglia in crittografia (che in seguito hanno riconosciuto il loro errore). Come è sopravvissuta NTRU?
Si è scoperto che il loro articolo è stato in gran parte ignorato, ma il nostro articolo era sufficientemente interessante che tutti si sono tuffati in esso. Hanno cercato di attaccarlo e distruggerlo, e ha ricevuto un'enorme quantità di attenzione. Ogni singola superficie che puoi immaginare era assediata da arieti. La comunità della crittografia era così resistente ai matematici che invadevano il loro territorio. Se non fossimo stati famosi matematici di Brown, non saremmo sopravvissuti alla controversia. Alla fine, quell'attenzione probabilmente ci ha aiutato.
D:C'erano dei modi in cui essere matematici - estranei, in questo mondo - era un vantaggio?
La cosa di cui sono più orgoglioso non è necessariamente il fatto che il particolare algoritmo sia finito nelle ultime quattro scelte del NIST, sebbene ognuno dei tre algoritmi basati su reticolo utilizzi la nostra struttura ad anello (la funzione di moltiplicazione). Usano tutti la matematica che abbiamo introdotto perché dopo oltre 25 anni di controllo, non è emersa una sola debolezza a causa dell'aggiunta di quella struttura. Quella matematica, che proveniva dalla teoria algebrica dei numeri, non faceva parte della crittografia prima. Fa parte di ciò che faccio per il mio altro modo di vivere, e trovo particolarmente piacevole che siamo stati in grado di prendere questa cosa teorica completamente astratta apparentemente del tutto inutile e trovarne un'applicazione pratica. Di conseguenza, l'attuale generazione di crittografi deve conoscere la teoria algebrica, il che è piuttosto divertente.
D:Com'è essere sposato con un altro matematico?
È la cosa più felice dell'universo essere sposata con qualcuno che capisce cosa vuol dire essere un matematico. In matematica, il 99,9% delle volte trascorri ore, settimane, mesi e anni a pensare a qualcosa che non va a buon fine. Tante volte pensi di avere un'idea fantastica e non va da nessuna parte. È meraviglioso essere sposati con qualcuno che capisce quel sentimento, anche se non sempre comprendiamo i dettagli di ciò su cui l'altro sta lavorando.
D:Si rende conto di quando sei perso nei suoi pensieri?
Sì, e probabilmente lo è anche lei. + Esplora ulteriormente