Os matemáticos costumam trabalhar na obscuridade, e isso provavelmente ocorre porque poucas pessoas, além de colegas matemáticos que compartilham a mesma subespecialidade, entendem o que fazem. Mesmo quando os algoritmos têm aplicações práticas, como ajudar os motoristas a ver os carros que se aproximam que o olho não consegue discernir, é o fabricante do carro (ou seu desenvolvedor de software) que recebe o crédito.
Isso é especialmente verdadeiro para os criptógrafos, os heróis desconhecidos cujos algoritmos mantêm as comunicações e os dados das pessoas seguras quando usam a internet — tecnologia conhecida como criptografia de chave pública.

Mas às vezes, a matemática pura afeta o mundo real. Isso aconteceu neste verão, quando o Instituto Nacional de Padrões e Tecnologias selecionou quatro algoritmos de criptografia para servir como padrões de segurança de chave pública na era iminente dos computadores quânticos, o que tornará os sistemas de criptografia atuais rapidamente obsoletos.

Três dos quatro algoritmos escolhidos baseiam-se no trabalho liderado por uma equipe de matemáticos da Brown:os professores Jeffrey Hoffstein, Joseph Silverman e Jill Pipher (que também atua como vice-presidente de pesquisa de Brown).

A história do algoritmo Falcon endossado pelo NIST – e NTRU, o criptosistema de chave pública no qual o Falcon se baseia – começou em meados dos anos 90, quando a computação quântica ainda estava no reino da ficção científica. Na época, o objetivo de Hoffstein era desenvolver um algoritmo para simplificar e acelerar a maneira como os algoritmos criptográficos convencionais funcionavam; em 1996, ele co-fundou a NTRU Cryptosystems Inc. com Silverman e Pipher (que também é casada com Hoffstein) para levá-la ao mercado. Hoffstein disse que a história da NTRU é uma "saga de gelar o sangue", mas a empresa acabou tendo sucesso, encontrando um comprador adequado na Qualcomm. O Falcon, que Hoffstein co-projetou com nove outros criptógrafos, e dois dos três outros algoritmos selecionados pelo NIST, são construídos sobre a estrutura NTRU original.

Desde antes de seu estudo de doutorado no MIT, passando por cada um dos cargos que ocupou no Institute for Advanced Study, na Universidade de Cambridge, na Universidade de Rochester e Brown, Hoffstein tem sido "um cara de números", por completo:"Nunca me ocorreu não ser um matemático", disse ele. "Prometi a mim mesmo que continuaria a fazer matemática até que não fosse mais divertido. Infelizmente, ainda é divertido!"

Logo após a seleção do NIST, Hoffstein descreveu sua transformação de um teórico dos números para um matemático aplicado com uma solução para um problema global iminente de importância crítica.

P:O que é criptografia de chave pública?

Quando você se conecta à Amazon para fazer uma compra, como você sabe que está realmente conectado à Amazon e não a um site falso configurado para se parecer exatamente com a Amazon? Então, quando você envia as informações do seu cartão de crédito, como você as envia sem medo de serem interceptadas e roubadas? A primeira questão é resolvida pelo que é conhecido como assinatura digital; o segundo é resolvido pela criptografia de chave pública. Dos algoritmos padronizados do NIST, um é para criptografia de chave pública e os outros três, incluindo o Falcon, são para assinaturas digitais.

Na raiz deles estão problemas de matemática pura de um tipo muito especial. Eles são difíceis de resolver (pense:tempo até o universo acabar) se você tiver um pedaço de informação e eles são fáceis de resolver (leva microssegundos) se você tiver um pedaço extra de informação secreta. O maravilhoso é que apenas uma das partes que se comunicam – Amazon, neste caso – precisa ter a informação secreta.

P:Qual é o desafio de segurança que os computadores quânticos representam?

Sem um computador quântico suficientemente forte, o tempo para resolver o problema de criptografia é de eras. Com um computador quântico forte, o tempo para resolver o problema se reduz a horas ou menos. Para colocar de forma mais alarmante, se alguém possuísse um computador quântico forte, toda a segurança da Internet seria completamente quebrada. E a Agência de Segurança Nacional e grandes corporações estão apostando que dentro de cinco anos há uma boa chance de que um computador quântico forte o suficiente para quebrar a internet possa ser construído.

P:Você surgiu com a solução NTRU no início e meados dos anos 90, bem antes de qualquer um pensar sobre as necessidades de criptografia de potenciais computadores quânticos. Qual era o seu pensamento na época?

Achei as três principais abordagens à criptografia de chave pública muito desajeitadas e inestéticas. Apenas como um exemplo, o método mais conhecido, RSA, envolve pegar números que têm muitas centenas de dígitos, então elevá-los a potências que têm centenas de dígitos, dividindo por outro número que tem centenas de dígitos, e finalmente levando o restante. Essa computação é facilmente realizável em um computador, mas não é muito prática se você tiver um processador pequeno e leve, como um telefone celular de 1996. O RSA também é muito lento – ok, milissegundos, mas isso ainda conta como lento.

Nosso sonho era encontrar um método para fazer criptografia de chave pública que fosse ordens de magnitude mais rápida que o RSA e pudesse ser executado em dispositivos de baixa potência. E nós fizemos isso! As pessoas que o implementaram conseguiram executá-lo em velocidades 200 a 300 vezes mais rápidas do que o RSA. Eu não fiz isso sozinho - pensei obsessivamente sobre o problema por um ano e meio, mas não se transformou em uma solução até que me juntei a Joe Silverman e Jill Pipher, meus colegas Brown e cofundadores da NTRU .

P:O que significa NTRU?

Nós nunca dissemos – as pessoas simplesmente presumiram que quisemos dizer algo técnico e usaram sua imaginação! Mas significa "Teóricos dos Números R Us". Isso irritou Jill, pois ela é uma analista harmônica, não uma teórica dos números, mas ela acabou me perdoando.

P:Você descreveu sua start-up NTRU Cryptosystems como tendo cerca de cinco experiências de "quase morte". Quais foram alguns dos desafios que você enfrentou?

Os gatekeepers no campo são principalmente criptógrafos que trabalham para empresas e em departamentos de ciência da computação. É incrivelmente difícil fazer com que qualquer novo algoritmo seja levado a sério, e é particularmente difícil se você não estiver no clube da criptografia. No nosso caso, tocamos os alarmes por dois motivos. Nós éramos estranhos, por exemplo, e adicionamos uma estrutura extra da teoria algébrica dos números às redes para tornar as coisas mais eficientes.

Sempre que você fizer isso, há um sério risco de que você tenha acidentalmente introduzido pontos fracos. Sim, é maravilhoso fazer algo com mais eficiência. Mas você perdeu alguma peça vital de segurança no processo? É completamente compreensível que as pessoas desconfiassem profundamente dessa estrutura extra, que introduziu a capacidade de multiplicar e somar. Foram necessários 10 anos de intenso escrutínio antes que as pessoas começassem a aceitar que nenhuma fraqueza havia sido adicionada.

P:Este não foi apenas um exercício acadêmico. A NTRU era uma empresa que tinha que trabalhar com investidores e clientes em potencial. No início, a NTRU foi injustamente atacada em um artigo escrito por alguns nomes familiares em criptografia (que mais tarde reconheceram seu erro). Como a NTRU sobreviveu a isso?

Acontece que o artigo deles foi amplamente ignorado, mas nosso artigo foi suficientemente interessante para que todos se dedicassem a ele. Eles tentaram atacá-lo e destruí-lo, e ele recebeu uma tremenda atenção. Cada superfície que você pode imaginar foi cercada por aríetes. A comunidade de criptografia era tão resistente a matemáticos invadindo seu território. Se não fôssemos matemáticos conhecidos de Brown, não teríamos sobrevivido à controvérsia. No final, essa atenção provavelmente nos ajudou.

P:Havia alguma vantagem em ser matemático, forasteiro, neste mundo?

A coisa de que mais me orgulho não é necessariamente o fato de que o algoritmo em particular acabou nas quatro últimas escolhas do NIST, embora cada um dos três algoritmos baseados em treliça use nossa estrutura de anel (o recurso de multiplicação). Todos eles usam a matemática que introduzimos porque, após mais de 25 anos de escrutínio, nem uma única fraqueza surgiu por causa da adição dessa estrutura. Essa matemática, que veio da teoria dos números algébricos, não fazia parte da criptografia antes. É parte do que eu faço para minha outra vida, e acho particularmente agradável que fomos capazes de pegar essa coisa teórica completamente abstrata, aparentemente sem utilidade alguma, e encontrar uma aplicação prática. Como resultado, toda a geração atual de criptógrafos precisa conhecer a teoria algébrica, o que é divertido.

P:Como é ser casada com outro matemático?

É a coisa mais feliz do universo estar casada com alguém que entende o que é ser um matemático. Em matemática, 99,9% do tempo você passa horas, semanas, meses e anos pensando em algo que não dá em nada. Muitas vezes, você acha que tem uma ideia fantástica e ela não vai a lugar nenhum. É maravilhoso estar casado com alguém que entende esse sentimento, mesmo que nem sempre entendamos os detalhes do que o outro está fazendo.

P:Ela percebe quando você está perdido em pensamentos?

Sim, e ela provavelmente também é. + Explorar mais

NIST anuncia os primeiros quatro algoritmos criptográficos resistentes a quantum