Puede que te guste las matemáticas. Es posible que te gusten las matemáticas lo suficiente como para haber obtenido un título en tus estudios. ¿Pero te gustan las matemáticas lo suficiente como para aprender un idioma eslavo, viajar detrás de la Cortina de Hierro durante el apogeo de la Guerra Fría y visitar el único Centro de Matemáticas fuera de los Estados Unidos? Porque eso es lo que al Dr. Neal Koblitz le encantan las matemáticas.
El Dr. Neal Koblitz y el Dr. Victor Miller descubrieron de forma independiente la criptografía de curva elíptica (ECC), parte de las matemáticas que permiten la comunicación cifrada en Internet hoy en día. Para saber qué llevó a estos matemáticos a este avance, y comprender por qué estos genios nunca patentaron sus ideas, Mark Hughes de AAC habló con el Dr. Neal Koblitz.
Si está interesado en la historia de la criptografía (especialmente durante la Guerra Fría) y desea escuchar lo que podemos aprender sobre la criptografía moderna, es posible que desee sentarse.
AAC: Cuéntanos un poco acerca de tus antecedentes y educación.
NK: Me interesaron las matemáticas puras desde que era un niño pequeño. Cuando fui a la universidad, tomé cursos de matemáticas puras y algunos cursos de física, pero no de ingeniería u otros cursos de aplicación práctica. Mi trabajo de pregrado fue en Harvard, y los cursos del departamento fueron de naturaleza muy teórica. Nunca apliqué las matemáticas que estaba aprendiendo a situaciones de la vida real. Incluso aprendí el cálculo de una manera muy abstracta.
"Me interesaron las matemáticas puras desde que era un niño".
En realidad, no aprendí sobre las aplicaciones del cálculo hasta varios años después, cuando comencé a enseñarlo a los estudiantes que estaban estudiando ingeniería, y el cálculo que aprendí era completamente inapropiado para esos estudiantes. Tuve que enseñar el curso de una manera muy diferente a la forma en que lo aprendí.
En la escuela de posgrado, también estudié un área abstracta de matemáticas: la geometría algebraica en relación con la teoría de los números. Ese [area of mathematics] No me proporcionó ningún conocimiento práctico, pero, por casualidad, el tema de las curvas elípticas fue fundamental para mi tesis doctoral.
Lo mismo sucedió con el otro compañero que ideó las ideas al mismo tiempo que yo lo hice. Victor Miller recibió su Ph.D. en Harvard aproximadamente al mismo tiempo que recibí mi Ph.D. en Princeton en un área similar de las matemáticas; [we both were] Trabajando mucho sobre curvas elípticas.
Pero mi formación, y mi primer trabajo en la década de 1980, fue en matemáticas muy teóricas. No tuve conexión a tierra en las aplicaciones.
AAC: ¿Cuándo sus antecedentes matemáticos cambiaron del ámbito teórico a las aplicaciones de seguridad?
NK: Lo que cambió mi percepción acerca de la teoría de los números fue la invención de la criptografía RSA (Rivest-Shamir-Adleman) en aproximadamente 1977. Esa fue la primera aplicación importante de la teoría de los números a la seguridad informática. Esto realmente capturó la imaginación de mucha gente.
"[The invention of RSA cryptography] Fue la primera aplicación importante de la teoría de los números a la era informática ".
Muchas personas que anteriormente habían pensado en la teoría de los números como un área puramente teórica ahora vieron que podría haber algún trabajo interesante que hacer en las aplicaciones. Sin embargo, incluso en 1985, cuando estaba pensando en utilizar curvas elípticas en la criptografía, no tenía ni idea de que la criptografía de curva elíptica tendría alguna vez una gran importancia práctica. (Nota del autor: Ni el Dr. Koblitz ni el Dr. Miller obtuvieron patentes por su trabajo.)
AAC: Entiendo que también pasaste un tiempo en Rusia. ¿Qué te obligó a hacer eso?
NK: Cuando era muy joven, durante la Guerra Fría entre los Estados Unidos y la Unión Soviética, ambos países se esforzaban por desarrollar su capacidad científica y técnica de una manera muy competitiva. Allí estaba la carrera hacia la luna y otras cosas así.
La Unión Soviética tenía en este punto, en la década de 1960, un nivel extremadamente alto de matemáticas teóricas. Eran la única superpotencia matemática además de los Estados Unidos. A temprana edad, me di cuenta de que sería muy agradable poder ir allí y trabajar con matemáticos soviéticos, para aprender cómo hacen las cosas. Para ello, estudié ruso intensivamente. De hecho, como estudiante universitario, me especialicé en Matemáticas y Lenguas y Literatura Eslavas, que incluía el ruso.
Me tomé muy en serio mis estudios y empecé a postularme a programas de estudios en el extranjero. En aquellos días, era mucho menos común que ahora. La primera vez que fui a un programa de estudio de idiomas de verano de seis semanas. Mi primer viaje a la Unión Soviética fue en 1967. Después de eso, fui de nuevo como turista independiente. Luego, después de casarme, mi esposa se interesó mucho en la historia rusa, por lo que nos fuimos nuevamente una vez que completé mi doctorado. Fuimos varias veces en los años 70 y 80.
[By the 1970s,] En los niveles avanzados, hubo algunos programas de intercambio. La Academia Nacional de Ciencias y la Unión Soviética tenían un programa de intercambio. Así que había maneras razonables de llegar allí para pasar una buena cantidad de tiempo colaborando con especialistas soviéticos en matemáticas teóricas. En 1985, hice mi último viaje a la Unión Soviética. Ese viaje coincidió con el inicio de mi trabajo en criptografía.
"La idea de la criptografía de curva elíptica surgió en 1984."
La idea de la criptografía de curva elíptica surgió en 1984. Junto con varias otras personas, recibí una preimpresión, una versión bastante preliminar, de un algoritmo que Hendrik Lenstra desarrolló para factorizar números enteros grandes. Si este algoritmo fuera lo suficientemente rápido, podría ser una amenaza para la criptografía RSA.
Resultó que este algoritmo no era mucho más eficiente que otros algoritmos que existían en ese momento. [The algorithm] No tuvo un gran impacto en RSA, aunque sí tuvo otros usos en criptografía.
"El algoritmo de Lenstra utilizó curvas elípticas de una manera muy fundamental para atacar un problema que, a primera vista, no parecía involucrar curvas elípticas, factorizando números enteros".
Lo que nos fascinó en ese momento es que el algoritmo de Lenstra usaba curvas elípticas de una manera muy fundamental para atacar un problema que, a primera vista, no parecía involucrar curvas elípticas, factorizando números enteros. El hecho de que fue capaz de utilizar, de una manera inteligente, la geometría y la teoría numérica de las curvas elípticas para calcular los enteros, fue realmente intrigante. Esta fue la primera aplicación práctica de ese tipo de teoría numérica, y tenía eso en mente cuando fui a la Unión Soviética en 1984.
Mientras estaba en la Unión Soviética, pensé que las curvas elípticas podrían ser una buena base para construir un criptosistema. Le escribí sobre esta idea a un matemático que conocí llamado Andrew Odlyzko, que trabajaba en Bell Labs. De los matemáticos que conocí en ese momento, él fue la persona que más salvó la brecha entre las matemáticas puras y las aplicadas. Conocía la criptografía y tenía un trabajo importante en la teoría de los números puros, así que le envié esta idea por correo.
Entonces no había correo electrónico, por lo que las respuestas tardaron en llegar por correo. Cuando recibí su respuesta, dijo que era una buena idea, y que Victor Miller, de IBM, había sugerido lo mismo que yo estaba sugiriendo. Me alentó, y sospecho que Víctor Miller, lo persiguió. No vio ninguna falacia al basar un criptosistema en lo que Victor y yo sugerimos.
AAC: Obviamente usted encontró valioso su tiempo en la URSS. ¿Qué estaban haciendo de manera diferente y qué ganaste con la experiencia que no pudiste encontrar en los Estados Unidos?
NK: Esta [last trip to the Soviet Union] Fue planeado antes de que realmente empecé a trabajar en criptografía. Ese viaje fue mi última visita: seis meses en 1985. Nadie en la Unión Soviética trabajó abiertamente en la criptografía.
Incluso en los EE. UU. En los primeros años, hubo mucha controversia acerca de si a las personas que no sean empleados del gobierno que trabajan para la NSA se les debe permitir estudiar criptografía o publicar su trabajo al respecto. Hubo intentos de la NSA para restringir y crear una [government] Monopolio en la investigación criptográfica.
"En los primeros años en los EE. UU., Hubo mucha controversia acerca de si a las personas distintas de los empleados del gobierno que trabajan para la NSA se les debería permitir estudiar criptografía o publicar su trabajo. Hubo intentos de la NSA para restringir y crear un [government] monopolio de la investigación en criptografía ".
En última instancia, las personas en el gobierno que querían [restrict cryptography research] Perdió la batalla. Pero en la Unión Soviética, los gobiernos no querían que nadie fuera del gobierno trabajara en criptografía, y nadie lo hizo. No había forma de que pudiera colaborar con nadie en la Unión Soviética en la criptografía, y en cualquier caso, era solo un principiante en ese momento.
Durante el tiempo que estuve visitando la Unión Soviética, todavía estaba trabajando en la teoría de los números puros y tenían algunas de las mejores personas del mundo. Uno de ellos, llamado Yuri Manin, fue uno de los mejores especialistas soviéticos en teoría de números. Trabajé bajo su dirección durante un par de mis viajes, pero cuando llegué en 1985, cambió su interés por la física matemática en la que no estaba trabajando ni me interesaba.
Además, dado que nadie trabajaba en criptografía, mi visita en 1985 no fue tan productiva como mis visitas anteriores.
"Trabajar en Moscú fue realmente una experiencia única porque era la mayor concentración de matemáticos en cualquier parte del mundo en ese momento".
Pasé por un año completo en 1974-1975 y seis meses en 1978. Allí, trabajando en Moscú, fue realmente una experiencia única porque era la mayor concentración de matemáticos en todo el mundo en ese momento.
No es que no hubiera un gran número de matemáticos en los Estados Unidos, pero no estaban todos en un solo lugar. Los Estados Unidos están mucho más descentralizados. En la Unión Soviética, como en muchos otros países, una cantidad desproporcionada de trabajo científico se encuentra en la capital o en una ubicación central. Esto lleva a las mentes superiores en un campo a un solo lugar. [In Moscow,] usted podría tener un seminario altamente especializado donde asistan 30, 40, 50 personas, mientras que en los EE. UU. eso no sería probable, excepto en una conferencia grande, pero ciertamente no de manera rutinaria. Así que fue una experiencia emocionante … y estimulante.
Otra cosa que encontré estimulante e intimidante fue que los estudiantes soviéticos estaban mucho más avanzados que nosotros en el nivel de pregrado. En Estados Unidos, incluso los estudiantes de matemáticas más serios normalmente no publican artículos [as undergraduates] pero en la Unión Soviética, los mejores estudiantes empezaron a publicar artículos cuando eran estudiantes de primer y cuarto año en la universidad, y eran muy buenos artículos.
Cuando fui de Harvard y conocí a estudiantes soviéticos de mi edad, me preguntaron en qué estaban trabajando los profesores de Harvard en este momento y no tenía ni idea. Sabía qué cursos nos estaban enseñando a los estudiantes, pero no tenía idea de qué era su investigación. Me sentí bastante atrasado en comparación con [Russian] Los estudiantes y yo pensamos que estaba bastante avanzado para ser un estudiante estadounidense.
AAC: Usted eligió involucrarse con la comunidad técnica en Vietnam. ¿Qué puedes decirnos sobre ese período de tiempo?
NK: Mi esposa y yo participamos activamente en el movimiento estudiantil contra la guerra en Vietnam. Y una cierta cantidad de personas que habían estado involucradas en el movimiento contra la guerra querían ver si podíamos hacer algo para apoyar a Vietnam porque fue destruido tan gravemente durante la guerra. No solo el sufrimiento humano, sino también la destrucción económica y ambiental.
Fue muy difícil para la gente de Vietnam recuperarse de la guerra. Había algunas personas en Occidente que intentaban ayudar de alguna manera. Vietnam estuvo aislado porque EE. UU. Se negó a tener relaciones diplomáticas con Vietnam durante unos 20 años. Así que había muchas limitaciones y los científicos en Occidente estaban en posición de ayudar.
Un grupo de nosotros, llamado Comité de Cooperación Científica de Estados Unidos con Vietnam, alentó a sus científicos a utilizar canales de comunicación para publicar publicaciones, enviar libros, dar conferencias a invitados y otras cosas para ayudar a superar el aislamiento que los científicos estaban sufriendo.
"Mi esposa y yo descubrimos que en Vietnam, y en otros países, había grandes problemas con la representación insuficiente de las mujeres en las áreas científica y técnica … Dijimos 'Eso es terrible, vamos a ayudar'".
En la década de 1980, mi esposa y yo descubrimos que en Vietnam, al igual que en otros países, había grandes problemas con la representación insuficiente de las mujeres en las áreas científica y técnica. En una visita, hablamos con el director del Instituto Politécnico de Hanoi y preguntamos qué proporción de estudiantes son mujeres, y dijeron que el 8%. Dijimos: "Eso es terrible, vamos a ayudar".
Después de consultar con algunos de los mejores científicos y matemáticos vietnamitas, decidimos comenzar un premio anual para mujeres en ciencia, tecnología y medicina que se coordinó con la Unión de Mujeres, el Fondo Kovalevskaia. Esto ha estado ocurriendo durante los 34 años desde 1985 y ha sido muy exitoso en términos de su visibilidad en Vietnam. Está muy bien publicitado durante un largo período de tiempo.
Hasta su jubilación, el jefe del comité que selecciona a los ganadores en Vietnam fue probablemente la mujer viva más famosa de Vietnam. Por esa razón, el premio ha recibido mucha publicidad y nos han animado a pensar que muchas mujeres jóvenes están muy conscientes de ello y eso les anima a ir a áreas científicas y técnicas.
AAC: ¿Qué deberían saber todos sobre los Premios Kovalevskaia?
NK: El premio lleva el nombre de la matemática rusa Sofía Kovalevskaya, del siglo XIX. Fue la primera mujer matemática de cualquier país en ser miembro de pleno derecho de la comunidad académica de matemáticos de élite. Fue profesora de pleno derecho en Suecia y se convirtió en un miembro muy activo del establecimiento matemático europeo.
Aunque ciertamente no fue la primera mujer matemática importante, fue la primera en obtener un reconocimiento completo por sus logros. Eso sorprendió a mucha gente porque el ruso en el siglo XIX fue considerado un país atrasado, por lo que esta mujer fue realmente una pionera. No había nadie en el oeste con sus logros en matemáticas y otros campos. Hubo tantas restricciones contra las mujeres en las universidades del mundo, el suyo fue un logro único.
Muchos de los mejores científicos vietnamitas estudiaron en la Unión Soviética y hubo mucho intercambio entre los dos países. Mi esposa escribió su tesis doctoral y un libro sobre Kovalevskaya y quisimos conmemorarla a través de este premio.
AAC: Hábleme de sus opiniones sobre el campo actual de la criptografía. ¿Qué necesita la seguridad moderna?
NK: Las principales debilidades tienen que ver con una implementación deficiente, no usar la criptografía disponible o usarla de manera inadecuada.
A veces, los atajos son tomados por compañías que proporcionan claves que conducen a grandes problemas más adelante: seguridad inadecuada, longitud de clave inadecuada, sistemas anticuados, etc. Existe una gran renuencia a cambiar el software que usted conoce.
"Las principales debilidades tienen que ver con una implementación deficiente, no usar la criptografía disponible o usarla de manera inadecuada … Hay mucha reticencia a cambiar el software que usted conoce".
Hace mucho tiempo, se recomendó que las personas cambien de RSA a ECC o que aumenten considerablemente el tamaño de su clave RSA. Pero no creo que todos hayan hecho eso hasta este día. Creo que todavía hay muchas claves débiles por ahí que podrían ser atacadas.
Ahora, en la práctica, la criptografía débil no necesariamente causa grandes cantidades de problemas porque nadie con muchos recursos está realmente motivado para entrar en ella. A veces, la gente puede salirse con la suya utilizando una criptografía bastante débil que, si, por ejemplo, la NSA o la mafia rusa o alguien realmente estaban decididos a romper. Pero si no están interesados, no tienen ninguna razón para entrar en su sistema.
Entonces, si está utilizando una criptografía bastante débil para proteger sus números de tarjeta de crédito, es posible que el tipo de personas que roban números de tarjetas de crédito no tengan los recursos para hacerlo, y las personas que sí lo tienen. simplemente no me importa Así que puedes salirte con la criptografía débil si no eres un objetivo tentador.
"… puedes salirse con la criptografía débil si no eres un objetivo tentador".
Hay todo tipo de problemas en la ingeniería social que utilizan con frecuencia los ataques de phishing y cosas así. La gente usa contraseñas débiles y usa las mismas contraseñas en diferentes sistemas. Las personas pueden usar una contraseña de un sistema débil para entrar en un sistema fuerte.
"En todos los casos que conozco, las brechas no son el resultado de debilidades en la criptografía fundamental que está disponible, en realidad se debe a la falta de uso de la criptografía, a la falta de configuración correcta, a los atajos, a la ingeniería social, a los problemas de organización o problemas a nivel del sistema ".
En todos los casos que conozco, las brechas no son el resultado de debilidades en la criptografía fundamental que está disponible, en realidad se debe a la falta de uso de la criptografía, a la falta de configuración correcta, a los métodos abreviados, a la ingeniería social, a los problemas organizativos o al sistema. problemas de nivel
Pero los tipos básicos de criptografía que se han utilizado, y que incluyen RSA, que ahora tiene 42 años, son realmente sólidos.
Tiene que aumentar a claves bastante grandes en RSA debido a todo el progreso en la factorización, pero sigue siendo básicamente un buen sistema, al igual que ECC. La seguridad básica de RSA y ECC realmente ha superado la prueba del tiempo.
Ha habido muchas interrupciones exitosas en ambos, por ejemplo, el desastre de Sony donde el DRM se rompió completamente en 2011 porque utilizaron el mismo número aleatorio. Se suponía que debían elegir un número aleatorio diferente para cada firma y solo conectaban un solo número aleatorio para todo e hizo que fuera absolutamente trivial romper el sistema y encontrar las claves secretas.
"Hay una gran cantidad de peligros que vienen de una implementación deficiente y una implementación inadecuada en la que se bloquea cuidadosamente la puerta frontal y, mientras tanto, la puerta trasera está completamente abierta".
El hack no fue porque ECC es un mal sistema, fue porque hay ciertas cosas que son muy importantes en la implementación de ECC y que ignoraron uno de los componentes cruciales. Hay muchos peligros que surgen de una implementación deficiente y una implementación inadecuada en la que está bloqueando cuidadosamente la puerta frontal y, mientras tanto, la puerta trasera está completamente abierta.
La criptografía de curva elíptica que el Dr. Koblitz y el Dr. Miller inventaron hace muchas décadas sigue siendo una de las mejores formas de proteger los intercambios de datos para los microcontroladores integrados. Los "hacks" no rompen las matemáticas de la criptografía de curva elíptica, al menos no todavía. Pero los hackers no necesitan derrotar las matemáticas cuando es mucho más simple buscar implementaciones deficientes por parte de un ingeniero de seguridad.
Pero resulta que la co-invención de ECC no es lo único extraordinario del Dr. Neal Koblitz.
Cuando algunas personas ven un problema, dicen: "Alguien debería hacer algo al respecto". Cuando algunas personas organizan un premio, lo nombran como un recordatorio a otros de su magnanimidad. Cuando la mayoría de la gente está interesada en un tema, van a visitar la biblioteca local para ver un libro.
Espero que te des cuenta de esta entrevista que el Dr. Koblitz no es como la mayoría de las personas.
Koblitz es un hombre de principio y acción. Aprendió un nuevo idioma para poder viajar a un lugar lejano durante las alturas de la Guerra Fría. Vio destrucción después de la guerra e interrumpió su vida para ayudar a reconstruir Vietnam. Él creó un premio atribuido a la grandeza de otro matemático para despertar las esperanzas y los sueños de los niños en edad escolar para que ellos también puedan ser grandes algún día.
Dr. Koblitz Autobiography "Curvas aleatorias: viajes de un matemático" está disponible en Amazon.
ga('create', 'UA-1454132-1', 'auto'); ga('require', 'GTM-MMWSMVL'); ga('require', 'displayfeatures'); ga('set',{'dimension1':'security-identification,computers-peripherals,onsemi-iot,embedded-software,general,computers-peripherals,security-identification'}); ga('set',{'contentGroup1':'security-identification,computers-peripherals,onsemi-iot,embedded-software,general,computers-peripherals,security-identification'});
ga('set',{'dimension3':"July 13, 2019"});
ga('set',{'dimension4':"Mark Hughes"});
ga('send', 'pageview');
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','https://connect.facebook.net/en_US/fbevents.js'); fbq('init', '1808435332737507'); // Insert your pixel ID here. fbq('track', 'PageView'); fbq('track', 'ViewContent', { content_ids: ['security-identification','computers-peripherals','onsemi-iot','embedded-software','general','computers-peripherals','security-identification'], content_type: 'category'});
_linkedin_data_partner_id = "353081"; (function(){var s = document.getElementsByTagName("script")[0]; var b = document.createElement("script"); b.type = "text/javascript";b.async = true; b.src = "https://snap.licdn.com/li.lms-analytics/insight.min.js"; s.parentNode.insertBefore(b, s);})(); } if(jstz.determine().name().indexOf("Europe") === -1) { showSocialCode(); // NOT EU } else { showSocialCode(); window.addEventListener("load", function () { window.cookieconsent.initialise({ "palette": { "popup": { "background": "#252e39" }, "button": { "background": "#14a7d0" } }, "type": "opt-out", "content": { "message": "This website uses tracking cookies to ensure you get the best experience on our website.", "href": "https://www.allaboutcircuits.com/privacy-policy/", "dismiss": "OK, GOT IT" }, onInitialise: function (status) { var type = this.options.type; var didConsent = this.hasConsented(); if (type == 'opt-out' && didConsent) { console.log("eu"); //showSocialCode(); } },
onStatusChange: function (status, chosenBefore) { var type = this.options.type; var didConsent = this.hasConsented(); if (type == 'opt-out' && didConsent) { console.log("eu"); //showSocialCode(); } },
onRevokeChoice: function () { var type = this.options.type; if (type == 'opt-out') { console.log("eu"); //showSocialCode(); } },
}) }); }
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…