Ting jeg har sett:
Mandag:
- Distinguished Lecture
- slet litt med å henge med i detaljene, men god talk forsåvidt
- forstår at Oblivious PRFs er et kult og nyttig primitiv!
- (interactive tho)
- han anbefalte å sjekke ut PKC'18 [talken]() hans om temaet
-
- Quantum Cryptography I
- Zhandry talk
- Handlet om å oppdage colluders eller noe sånt i content distribution; ikke så interessant anvendelse men ganske interessante teknikker og veldig godt presentert, som alltid.
- Black hole talk
- superkult resultet – viser basically ekvivalens mellom Harlow-Hayden og existence of statistically binding quantum committments, som visstnok er enda mer minimalt enn eksistensen av one-way functions.
- det som er enda mer interessant er den andre veien: *hvis* svarte hull ikke har firewalls (og dette er den korrekte løsningen som forteller oss hvorfor), *så* eksisterer det et minimalt sett med kryptografiske primitiver! med andre ord, så har vi her et *fysisk* argument for en hardness assumption!
- Quantum Cryptography II
- Cloning games
- Veldig interessant approach! Virker som en ordentlig opprydding av classically impossible crypto, med generaliseringer, game-based definisjoner, systematisering, og nye implikasjoner. Hvis du en dag føler deg inspriert til å jobbe med [[Kvantekryptografi]], start her!
- Publicly verifiable deletion
- introduce new property of hash functions: (certified-everlasting) target-collapsingness
- similar to the classical notion of collapsing hash function
- quantum generalization of target collision resistance
- plus weakening of collapsing property due to Unruh
- implies certified-everlasting target collapsingness
- er definert via et security game, men hang ikke helt med i det—involverte entanglement og projective measurements osv osv
- showed how to achieve it
- allowed the first construction of PVD from standard assumptions
- virker som en nyttig egenskap! hva er det?
- (aside: hva *er* egentlig en *coset state*? hører det nevnt ganske ofte i disse talksene)
- open problems:
- how is target-collapsingness and target-collision-resistance related? (for the non-target versions, collapsingness apparently implies collision resistance, but he conjectures that the target versions are actually separated)
- useful for other things than certified deletion?
- Random Oracles I
- Black-box inversions of arbitrary functions
- bygger på, og forbedrer smått, algoritmer og lower bounds som startet med arbeid av Martin Hellmann på 80-tallet
- Håkons talk om arbeidet med Kristian, Tibor, et al., om AKE with optimal tightness
- fortsatt lossy in total (lineært i antall brukere), men fikser en bug fra deres C'19 paper som gjorde at de fikk en kvadratisk loss istedetfor heller enn den påståtte lineære
- viste samtidig via meta-reduction at man ikke kan gjøre bedre enn lineært loss
- Random Oracles II
- kaster inn håndkleet her tror jeg; klokken er 2 og jeg sovner
Tirsdag:
- Best paper session
- Bedre lattice reduction algoritme
- imponerende arbeid, tweaker lattice reduction (av LLL-typen) ved å kombinere flere forskjellige approaches, og får en forbedring på flere orders of magnitude i praksis, som betyr at "lattice reduction is now fast in practice and not only in theory" (der mange applikasjoner ga en polynomtid-algoritme tidligere for basis-reduksjon, var polynomet "stort").
- applikasjoner til faktorisering og nye kryptanalytiske angrep mot RSA-aktige systemer, pluss mye mer
- påvirker ikke det anslåtte sikkerhetsnivået til lattice-baserte systemer, da the lattice estimator brukte et langt mer konservativt estimat for den relevante angrepsvektoren uansett
- Elizabeth sin talk
- veldig bra
- 10/10, would watch again
- [(dopamin)](Metabrain.md)
- interessant at NCE ble nevnt som en "heavyweight" alternativ løsning på problemstillingene de undersøker. mulig [SSO](SoK%20-%20Public%20Key%20Encryption%20with%20Openings.md) er nok, eller tilogmed ISO (og dermed muligens t.o.m. i standardmodellen (deres hovedresultat sitter i AGM))?
- Quantum Security
- André Schrottenloher - kvante-lineær kryptanalyse (ikke lineær kvantekryptanalyse)
- Lesson 1 må være, begynn med high level forklaringer, *inkludert* resultater og anvendelser, og deretter gå inn i detaljene. Han presenterer kronologisk, og har mistet meg for lengst fordi jeg ikke vet hvor det er vi skal hen med alle disse formlene. Innen jeg skjønner hva målet er, vil jeg sikkert bli nysgjerrig på å se detaljene omigjen, men innen den tid er det for sent. (Er det ikke derfor teoremer presenteres før beviset?)
- (other stuff)
- Rump Session
Onsdag:
- Threshold II
- Blind threshold Schnorr: Snowblind
- …
- FAEST talk
- Karsten er en av forfatterne
- submitted til NIST Round 4 såvidt jeg husker?
- MPC-in-the-head-aktig, men somehow *bedre*? (VOLE in the head)
- «lightweight, fast, lin-size»
- public coin
- NIZK via FS
- kan vi oppgradere denne også til online extractable og få noe tightere i QROM?
- linear committment: check
- based on AES? «conservative»
- Runzhi sin talk
- som alltid langt mer relevant for [[SoK - Public Key Encryption with Openings]] enn forventet
- første bi-SOA PKE basert på postkvante hardness!
- *og* inkluderer openable KEM challenges (Shungli notion?) og non-committing KEMs
- open problem: QROM
- let’s do it
- Fiat-Shamir with Aborts
- identified a gap in the proof of FSwA!
- specifically in the CMA-to-NMA reduction
- found via formal verification
- fixes the proof, holds in both ROM and QROM
- … but the loss is slightly worse
- checked the new proof via formal verification
- other half of merged talk found the same gap and tackled it in the context of Lyubashevsky-style signatures (!)
- Virker som at alle FS-aktige NIZK-protokoller med rejection sampling er påvirket -> mest sannsynlig noe vi også må være bevisst på! («Check if you can use our theorem(s) to fix the problem directly. If not, more work is needed.»)
- Shengli talk
- superrelevant ofc
- «almost-tight» MUC security from LWE, men med almost-tight så mener de et loss på O(secpar^2) … som er en snillere definisjon av almost-tight enn de har operert med tidligere.
- endre vår definisjon av almost-tight så arbeidet kan inkluderes? evt gi honourable mention