Jag är måttligt insatt, till den grad att jag gärna läser (och förstår) den typen av bevis som Koblitz attackerar.

De bevis som presenteras är inte “pseudobevis”, det är “riktigt matematiska bevis”. Det intressanta är att man just kan reducera frågan om hur bra ett protokoll är mot en viss typ av attackerare, till vilken komplexitetsklass av problem det är ekvivalent med.

Som ett bra exempel kan man ta RSA och Rabin. RSA kan knäckas om man kan lösa heltalsfaktorisering, och likaså för Rabin. Men det omvända gäller inte för båda. Om vi kan knäcka RSA betyder det inte att heltasfaktorisering är lätt, eller att Rabin är lätt. Däremot så betyder en knäckning av Rabin att både RSA och heltalsfaktorisering är lätt.

Att välja parametrar till en algoritm är alltid något annat än asymptotiska argument, men samtidigt bör man låta sig guidas av dessa resultat, för de ger en insikt om hur systemet beter sig.

Koblitz argumenterar också för att det inte är intressant att skydda sig genom att reducera till ett problem som vi inte har en stark undre-gräns för. Men då kan man lika gärna kasta ut en stor del av datalogin, som ofta börjar med mantrat “vi antar att P!=NP”.

För det första: skillnaden i publiceringsmodell finns, och man kan argumentara både för och emot den. Det är dock inte det som är det centrala i artikeln.

För det andra: Koblitz argumenterar _mot_ att forskare inom krypto bevisar olika säkerhetsegenskaper, en minst sagt märklig ståndpunkt för en matematiker. Argumentet verkar vara att han a) inte förstår vad det är som bevisas och att b) felaktiga bevis har publicerats.

Det exempel som Koblitz tar upp är ganska så missvisande, IMHO. För en mer insatt genomgång, se Krawczyk’s svar: http://www.ee.technion.ac.il/~hugo/ams-letter/