Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

NTRU - это криптосистема с открытым исходным кодом с открытым ключом, которая использует криптографию на основе решеток для шифрования и дешифрования данных. Он состоит из двух алгоритмов: NTRUEncrypt , который используется для шифрования, и NTRUSign , который используется для цифровых подписей . В отличие от других популярных криптосистем с открытым ключом, он устойчив к атакам с использованием алгоритма Шора . NTRUEncrypt был запатентован, но в 2017 году он стал общественным достоянием. NTRUSign запатентован, но может использоваться программным обеспечением под лицензией GPL . [1] [2]

История [ править ]

Первая версия системы, получившая название NTRU, была разработана в 1996 году математиками Джеффри Хоффстайном , Джилл Пайфер и Джозефом Х. Сильверманом . В том же году разработчики NTRU объединились с Дэниелом Лиманом и основали NTRU Cryptosystems, Inc. и получили патент на криптосистему. [3] В 2009 году компания была приобретена компанией Security Innovation , занимающейся безопасностью программного обеспечения. [4] В 2013 году Дэмиен Стеле и Рон Стейнфельд создали доказуемо безопасную версию NTRU [5], которая изучается постквантовой криптографической группой, учрежденной Европейской комиссией. [6]

В мае 2016 года Даниэль Бернштейн , Читчанок Чуэнгсатиансуп , Таня Ланге и Кристин ван Вредендал выпустили NTRU Prime [7], который добавляет защиту от потенциальной атаки для NTRU, устраняя алгебраическую структуру, которую они считали тревожной. Тем не менее, после более чем 20-летнего изучения, до сих пор не было найдено конкретного подхода к атаке на исходный NTRU с использованием его алгебраической структуры.

И NTRU (в нескольких версиях), и NTRU Prime вошли во второй раунд проекта постквантовой стандартизации криптографии .

Производительность [ править ]

При эквивалентной криптографической стойкости NTRU выполняет дорогостоящие операции с закрытым ключом намного быстрее, чем RSA. [8] Время выполнения частной операции RSA увеличивается пропорционально кубу размера ключа, тогда как время выполнения операции NTRU увеличивается квадратично.

В 2010 году кафедра электротехники Левенского университета отметила, что «[при использовании] современного графического процессора GTX280 пропускная способность до 200 000 шифрований в секунду может быть достигнута при уровне безопасности 256 бит. Сравнивая это с симметричным cipher (не очень распространенное сравнение), это всего лишь примерно в 20 раз медленнее, чем недавняя реализация AES ". [9]

Устойчивость к атакам на основе квантовых компьютеров [ править ]

В отличие от RSA и криптографии с эллиптическими кривыми , NTRU, как известно, не уязвим для атак на основе квантовых компьютеров . Национальный институт стандартов и технологий писал в обзоре 2009 года , что «[там] жизнеспособные альтернативы как для шифрования с открытым ключом и подписей, которые не являются уязвимыми для алгоритма Шора» и «[из] различных решеток на основе криптографических схем , которые были разработаны , семейство криптографических алгоритмов NTRU представляется наиболее практичным ». [10] Проект PQCRYPTO Европейского Союза ( Horizon 2020 ICT-645622) оценивает доказуемо безопасную версию NTRU Стеле – Штейнфельда (а не сам оригинальный алгоритм NTRU) в качестве потенциального европейского стандарта.[6] Однако версия NTRU Stehle-Steinfeld «значительно менее эффективна, чем исходная схема». [5]

Стандартизация [ править ]

  • Стандарт IEEE Std 1363.1, выпущенный в 2008 году, стандартизирует криптографию с открытым ключом на основе решеток, особенно NTRUEncrypt. [11]
  • Стандарт X9.98 стандартизирует криптографию с открытым ключом на основе решеток, особенно NTRUEncrypt, как часть стандартов X9 для индустрии финансовых услуг. [12]
  • Проект PQCRYPTO Европейской комиссии рассматривает возможность стандартизации доказуемо безопасной версии NTRU Stehle-Steinfeld [5]

Реализации [ править ]

Первоначально NTRU был доступен только как проприетарная платная библиотека, и авторам с открытым исходным кодом угрожали судебным иском. [13] [14] Только в 2011 году появилась первая реализация с открытым исходным кодом [15], а в 2013 году Security Innovation освободила проекты с открытым исходным кодом от необходимости получать патентную лицензию [16] и выпустила эталонную реализацию NTRU. под лицензией GPL v2. [17]

Сейчас существует пять реализаций NTRU с открытым исходным кодом - каждая из них доступна на Java и C:

  • Эталонная реализация под лицензией GPL [17]
  • Библиотека под лицензией BSD [15]
  • надувной замок [18]
  • GoldBug Messenger [19] был первым клиентом чата и электронной почты с алгоритмом NTRU под лицензией с открытым исходным кодом, который основан на ядрах пакета шифрования Spot-On. [20]
  • Кроме того, wolfSSL обеспечивает поддержку наборов шифров NTRU в облегченной реализации C. [21]

Ссылки [ править ]

  1. ^ https://www.securityinnovation.com/company/news-and-events/press-releases/security-innovation-makes-ntruencrypt-patent-free
  2. ^ https://github.com/NTRUOpenSourceProject/ntru-crypto#is-ntru-patented
  3. Робертсон, Элизабет Д. (1 августа 2002 г.). «RE: Заявление об обеспечении IP алгоритмов открытого ключа NTRU для 802.15.3» (PDF) . IEEE . Проверено 4 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  4. Робинсон, Морин (22 июля 2009 г.). «Security Innovation приобретает NTRU Cryptosystems, ведущего поставщика решений безопасности для рынка встраиваемых систем безопасности» (пресс-релиз). Уилмингтон, Массачусетс: инновации в области безопасности. Архивировано из оригинала 17 декабря 2013 года . Проверено 4 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  5. ^ a b c Stehlé, Дэмиен; Стейнфельд, Рон. «Обеспечение безопасности NTRUEncrypt и NTRUSign в качестве стандартных задач наихудшего случая по сравнению с идеальными решетками» . Cryptology ePrint Archive . Проверено 18 января 2016 .
  6. ^ a b Ланге, Таня (1 марта 2015 г.). «Первоначальные рекомендации долгосрочных безопасных постквантовых систем» (PDF) . PQCRYPTO.EU . Горизонт 2020 ICT-645622 . Проверено 18 января 2015 года .
  7. ^ https://ntruprime.cr.yp.to/ntruprime-20160511.pdf
  8. ^ "NTRU: квантово-устойчивая высокопроизводительная криптография" .
  9. ^ Германс, Йенс; Веркаутерен, Фредерик; Пренил, Барт (2010). Пиепшик, Йозеф (ред.). «Рекорды скорости для НТРУ» (PDF) . Темы криптографии - CT-RSA 2010 . Конспект лекций по информатике. Сан-Франциско, Калифорния: Springer Berlin Heidelberg. 5985 : 73–88. DOI : 10.1007 / 978-3-642-11925-5_6 . ISBN  978-3-642-11924-8. ISSN  0302-9743 . Проверено 4 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  10. ^ Перлнер, Рэй А .; Купер, Дэвид А. (2009). Симонс, Кент; Макбёрнетт, Нил; Полк, Тим (ред.). «Квантовая стойкая криптография с открытым ключом: обзор» (PDF) . Материалы 8-го симпозиума по идентичности и доверию в Интернете . Нью-Йорк, штат Нью-Йорк: ACM: 85–93. DOI : 10.1145 / 1527017.1527028 . ISBN  978-1-60558-474-4. S2CID  12214601 . Архивировано из оригинального (PDF) 14 мая 2012 года . Проверено 3 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  11. ^ «IEEE P1363: Стандартные спецификации для криптографии с открытым ключом» . Grouper.ieee.org. Архивировано из оригинального 19 ноября 2008 года . Проверено 7 декабря 2014 . CS1 maint: обескураженный параметр ( ссылка )
  12. ^ «NTRUEncrypt от Security Innovation, принятый в качестве стандарта X9 для защиты данных - Business Wire» . Businesswire.com . Проверено 7 декабря 2014 . CS1 maint: обескураженный параметр ( ссылка )
  13. ^ "Заявление автора libtomcrypt (LTC)" .
  14. ^ «Обмен электронной почтой между Security Innovation и автором программного обеспечения» .
  15. ^ a b Букту, Тим. «НТРУ: квантовостойкая криптография» . Независимый / не связан с NTRU криптосистемы, Inc . Проверено 4 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  16. ^ "Исключение СОПО" .
  17. ^ a b «Криптография открытого ключа NTRU с открытым исходным кодом и справочный код» .
  18. ^ "-ext-" . Независимый / не связан с NTRU криптосистемы, Inc . Проверено 13 февраля 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  19. ^ "GoldBug Secure Open Source Messenger-Wiki - Посланник с алгоритмом NTRU" . CS1 maint: обескураженный параметр ( ссылка )
  20. ^ «Spot-On Encryption Suite с NTRU: демократизация множественного и экспоненциального шифрования. 306 страниц. 2019» . [1] . 2016-12-20. ISBN 978-3749435067. Внешняя ссылка в |publisher=( помощь )
  21. ^ "Встроенная библиотека SSL / TLS wolfSSL | Продукты wolfSSL" . wolfSSL . Проверено 9 октября 2018 .

Внешние ссылки [ править ]