Wiskundigen zwoegen vaak in de vergetelheid, en dat komt waarschijnlijk omdat maar weinig mensen, afgezien van collega-wiskundigen die dezelfde subspecialisatie delen, begrijpen wat ze doen. Zelfs als algoritmen praktische toepassingen hebben, zoals het helpen van bestuurders om naderende auto's te zien die het oog niet kan onderscheiden, is het de autofabrikant (of zijn softwareontwikkelaar) die de eer krijgt.

Dit geldt met name voor cryptografen, de onbezongen helden wiens algoritmen de communicatie en gegevens van mensen beveiligen wanneer ze internet gebruiken - technologie die bekend staat als cryptografie met openbare sleutels.

Maar soms heeft pure wiskunde invloed op de echte wereld. Dat gebeurde deze zomer toen het National Institute of Standards and Technologies vier cryptografie-algoritmen selecteerde om als standaard te dienen voor de beveiliging van openbare sleutels in het naderende tijdperk van kwantumcomputers, waardoor de huidige encryptiesystemen snel achterhaald zullen zijn.

Drie van de vier gekozen algoritmen berusten op werk onder leiding van een team van wiskundigen bij Brown:professoren Jeffrey Hoffstein, Joseph Silverman en Jill Pipher (die ook fungeert als Brown's vice-president voor onderzoek).

Het verhaal van het door NIST goedgekeurde Falcon-algoritme - en NTRU, het publieke sleutel-cryptosysteem waarop Falcon is gebaseerd - begon in het midden van de jaren '90, toen kwantumcomputing nog tot de sciencefiction behoorde. Destijds was het doel van Hoffstein om een ​​algoritme te ontwikkelen om de manier waarop conventionele cryptografische algoritmen werkten te vereenvoudigen en te versnellen; in 1996 richtte hij samen met Silverman en Pipher (die ook getrouwd is met Hoffstein) NTRU Cryptosystems Inc. op om het op de markt te brengen. Hoffstein zei dat de geschiedenis van NTRU een "bloedstollende saga" is, maar het bedrijf was uiteindelijk succesvol en vond een geschikte koper in Qualcomm. Falcon, dat Hoffstein samen met negen andere cryptografen heeft ontworpen, en twee van de drie andere algoritmen die NIST heeft geselecteerd, zijn gebaseerd op het oorspronkelijke NTRU-framework.

Van voor zijn doctoraatsstudie aan het MIT tot en met elk van de functies die hij bekleedde aan het Institute for Advanced Study, Cambridge University, de University of Rochester en Brown, is Hoffstein door en door "een getalenteerde man" geweest:"Het is nooit bij me opgekomen geen wiskundige te zijn', zei hij. "Ik heb mezelf beloofd dat ik wiskunde zou blijven doen tot het niet meer leuk was. Helaas is het nog steeds leuk!"

Na de selectie van NIST beschreef Hoffstein zijn transformatie van een getaltheoreticus tot een toegepaste wiskundige met een oplossing voor een dreigend mondiaal probleem van cruciaal belang.

V:Wat is cryptografie met openbare sleutels?

Wanneer u verbinding maakt met Amazon om een ​​aankoop te doen, hoe weet u dan dat u echt verbonden bent met Amazon en niet met een nepwebsite die is opgezet om er precies zo uit te zien als Amazon? Wanneer u vervolgens uw creditcardgegevens verzendt, hoe verzendt u deze dan zonder bang te hoeven zijn dat deze worden onderschept en gestolen? De eerste vraag wordt opgelost door wat bekend staat als een digitale handtekening; de tweede wordt opgelost door codering met openbare sleutels. Van de gestandaardiseerde algoritmen van NIST is er één voor codering met openbare sleutels en de andere drie, waaronder Falcon, voor digitale handtekeningen.

Aan de basis hiervan liggen problemen van zuivere wiskunde van een heel speciaal type. Ze zijn moeilijk op te lossen (denk aan:tijd totdat het universum eindigt) als je één stukje informatie hebt en ze zijn gemakkelijk op te lossen (duurt microseconden) als je een extra stukje geheime informatie hebt. Het mooie is dat slechts één van de partijen die communiceren, in dit geval Amazon, de geheime informatie hoeft te hebben.

V:Wat is de beveiligingsuitdaging die kwantumcomputers vormen?

Zonder een voldoende sterke kwantumcomputer duurt het eonen lang om het encryptieprobleem op te lossen. Met een sterke kwantumcomputer is de tijd om het probleem op te lossen slechts enkele uren of minder. Om het nog verontrustender te zeggen:als iemand in het bezit zou zijn van een sterke kwantumcomputer, zou de hele beveiliging van het internet volledig instorten. En de National Security Agency en grote bedrijven wedden dat er binnen vijf jaar een goede kans is dat er een kwantumcomputer gebouwd kan worden die sterk genoeg is om het internet te breken.

V:U bedacht de NTRU-oplossing in het begin tot het midden van de jaren '90, lang voordat iemand nadacht over de cryptografiebehoeften van potentiële kwantumcomputers. Wat dacht je op dat moment?

Ik vond de drie belangrijkste benaderingen van cryptografie met openbare sleutels erg onhandig en onesthetisch. Een voorbeeld:de meest bekende methode, RSA, houdt in dat je getallen neemt die vele honderden cijfers lang zijn, ze vervolgens verheft tot machten die honderden cijfers lang zijn, te delen door nog een ander getal dat honderden cijfers lang is, en uiteindelijk de rest in beslag nemen. Deze berekening is gemakkelijk uit te voeren op een computer, maar niet erg praktisch als je een kleine, lichtgewicht processor hebt, zoals een mobiele telefoon uit 1996. RSA is ook erg traag - oké, milliseconden, maar dat telt nog steeds als traag.

Onze droom was om een ​​methode te vinden om cryptografie met openbare sleutels uit te voeren die orden van grootte sneller was dan RSA en die op apparaten met een laag vermogen kon draaien. En het is ons gelukt! Mensen die het implementeerden, konden het uitvoeren met snelheden die 200 tot 300 keer sneller waren dan RSA. Ik deed dit niet alleen - ik dacht anderhalf jaar obsessief na over het probleem, maar het kwam niet tot een oplossing totdat ik samen met Joe Silverman en Jill Pipher, mijn Brown-collega's en de mede-oprichters van NTRU .

V:Waar staat NTRU voor?

We hebben het nooit gezegd - mensen namen gewoon aan dat we iets technisch bedoelden en gebruikten hun fantasie! Maar het staat voor "Number Theorists R Us." Dit irriteerde Jill omdat ze een harmonisch analist is, geen getaltheoreticus, maar ze vergaf het me uiteindelijk.

V:Je hebt beschreven dat je start-up NTRU Cryptosystems ongeveer vijf 'bijna-dood'-ervaringen heeft gehad. Wat waren enkele van de uitdagingen waarmee u te maken kreeg?

De poortwachters in het veld zijn meestal cryptografen die werken voor bedrijven en op informatica-afdelingen. Het is ongelooflijk moeilijk om een ​​nieuw algoritme serieus te nemen, en het is vooral moeilijk als je niet in de cryptografieclub zit. In ons geval hebben we om twee redenen alarmbellen geslagen. We waren bijvoorbeeld buitenstaanders en we voegden extra structuur uit de algebraïsche getaltheorie toe aan roosters om dingen efficiënter te maken.

Telkens als je dat doet, is er een groot risico dat je per ongeluk zwakke punten hebt geïntroduceerd. Ja, het is heerlijk om iets efficiënter te doen. Maar bent u tijdens het proces een belangrijk stuk beveiliging kwijtgeraakt? Het is volkomen begrijpelijk dat mensen zeer wantrouwend stonden tegenover deze extra structuur, die de mogelijkheid introduceerde om zowel te vermenigvuldigen als op te tellen. Het duurde 10 jaar van intensief onderzoek voordat mensen begonnen te accepteren dat er geen zwakke punten waren toegevoegd.

V:Dit was niet alleen een academische oefening. NTRU was een bedrijf dat moest samenwerken met investeerders en potentiële klanten. Al vroeg werd NTRU onterecht aangevallen in een paper geschreven door enkele bekende namen in cryptografie (die later hun fout erkenden). Hoe heeft NTRU dat overleefd?

Het bleek dat hun paper grotendeels genegeerd werd, maar onze paper was zo interessant dat iedereen erin dook. Ze probeerden het aan te vallen en te vernietigen, en het kreeg enorm veel aandacht. Elk oppervlak dat je je kunt voorstellen, werd geteisterd door stormrammen. De cryptografiegemeenschap was zo resistent tegen wiskundigen die hun terrein binnendrongen. Als we geen bekende wiskundigen van Brown waren geweest, hadden we de controverse niet overleefd. Uiteindelijk heeft die aandacht ons waarschijnlijk geholpen.

V:Waren er manieren waarop het een voordeel was om wiskundigen te zijn - buitenstaanders, deze wereld -?

Waar ik het meest trots op ben, is niet noodzakelijk het feit dat het specifieke algoritme in de laatste vier van de NIST-keuzes is beland, hoewel elk van de drie op rasters gebaseerde algoritmen onze ringstructuur (de vermenigvuldigingsfunctie) gebruikt. Ze gebruiken allemaal de wiskunde die we hebben geïntroduceerd, want na meer dan 25 jaar onderzoek is er geen enkele zwakte naar voren gekomen vanwege het toevoegen van die structuur. Die wiskunde, die voortkwam uit de algebraïsche getaltheorie, maakte voorheen geen deel uit van cryptografie. Het maakt deel uit van wat ik doe voor mijn andere levensonderhoud, en ik vind het bijzonder verrukkelijk dat we dit volledig abstracte theoretische ding van schijnbaar geen enkel nut hebben kunnen nemen en een praktische toepassing hebben gevonden. Als gevolg hiervan moeten de huidige generatie cryptografen allemaal algebraïsche theorie kennen, wat best leuk is.

V:Hoe is het om met een andere wiskundige te zijn getrouwd?

Het is het meest gelukzalige in het universum om getrouwd te zijn met iemand die begrijpt wat het is om een ​​wiskundige te zijn. In wiskunde besteed je 99,9% van de tijd uren, weken, maanden en jaren aan iets dat op niets uitloopt. Zo vaak denk je dat je een fantastisch idee hebt, en het gaat nergens heen. Het is geweldig om getrouwd te zijn met iemand die dat gevoel begrijpt, ook al begrijpen we niet altijd de details van waar de ander mee bezig is.

V:Ze realiseert zich wanneer je in gedachten verzonken bent?

Ja, en zij waarschijnlijk ook. + Verder verkennen

NIST kondigt eerste vier kwantumbestendige cryptografische algoritmen aan