NTRU - NTRU

NTRU je otevřený zdroj kryptosystém veřejného klíče který používá kryptografie založená na mřížce k šifrování a dešifrování dat. Skládá se ze dvou algoritmů: NTRUEncrypt, který se používá pro šifrování, a NTRUSign, který se používá pro digitální podpisy. Na rozdíl od jiných populárních kryptosystémů veřejného klíče je odolný vůči útokům pomocí Shorův algoritmus. NTRUEncrypt byl patentován, ale do veřejného vlastnictví byl uveden v roce 2017. NTRUSign je patentovaný, ale může být používán softwarem pod GPL.[1][2]

Dějiny

První verze systému s názvem NTRU byla vyvinuta v roce 1996 matematiky Jeffrey Hoffstein, Jill Pipher, a Joseph H. Silverman. Téhož roku se vývojáři NTRU spojili s Daniel Lieman a založili NTRU Cryptosystems, Inc. a dostali patent na kryptosystém.[3] V roce 2009 společnost získala Bezpečnostní inovace, společnost zabývající se bezpečností softwaru.[4] V roce 2013 vytvořili Damien Stehle a Ron Steinfeld prokazatelně bezpečnou verzi NTRU[5] kterou zkoumá postkvantová kryptoskupina objednaná Evropskou komisí.[6]

V květnu 2016 Daniel Bernstein, Chitchanok Chuengsatiansup, Tanja Lange a Christine van Vredendaal vydáno NTRU Prime,[7] který přidává obranu proti potenciálnímu útoku na NTRU odstraněním algebraické struktury, kterou považovali za znepokojující. Po více než 20 letech zkoumání však dosud nebyl nalezen žádný konkrétní přístup k útoku na původní NTRU využívající jeho algebraickou strukturu.

Jak NTRU (ve více verzích), tak NTRU Prime postoupily do 2. kola Standardizace post-kvantové kryptografie projekt.

Výkon

Při ekvivalentní kryptografické síle NTRU provádí nákladné operace se soukromým klíčem mnohem rychleji než RSA.[8] Čas provádění soukromé operace RSA se zvyšuje s datovou krychlí velikosti klíče, zatímco doba operace NTRU se zvyšuje kvadraticky.

Podle katedry elektrotechniky na univerzitě v Lovani „[s použitím] moderního GPU GTX280 lze dosáhnout propustnosti až 200 000 šifrování za sekundu při úroveň zabezpečení 256 bitů. V porovnání se symetrickou šifrou (není to velmi běžné srovnání) je to jen asi 20krát pomalejší než nedávná implementace AES. “[9]

Odolnost proti útokům založeným na kvantovém počítači

Na rozdíl od RSA a Kryptografie eliptické křivky Není známo, že by NTRU bylo zranitelné kvantový počítač založené útoky. The Národní institut pro standardy a technologie napsal v průzkumu z roku 2009, že „[existují] životaschopné alternativy jak pro šifrování veřejného klíče, tak pro podpisy, které nejsou citlivé na Shorův algoritmus“ a „[] různých kryptografických schémat založených na mřížce, které byly vyvinuty, rodina kryptografických algoritmů NTRU se jeví jako nejpraktičtější “.[10] Projekt Evropské unie PQCRYPTO (Horizon 2020 ICT-645622) hodnotí prokazatelně bezpečnou verzi NTRU od Stehle – Steinfelda (nikoli samotný původní algoritmus NTRU) jako potenciální evropský standard.[6] Verze NTRU od Stehle-Steinfelda je však „výrazně méně efektivní než původní schéma“.[5]

Standardizace

  • Standard IEEE Std 1363.1, vydaný v roce 2008, standardizuje kryptografii veřejného klíče založenou na mřížce, zejména NTRUEncrypt.[11]
  • Standardní X9.98 standardizuje kryptografii veřejného klíče založenou na mřížce, zejména NTRUEncrypt, jako součást X9 standardy pro odvětví finančních služeb.[12]
  • Projekt Evropské komise PQCRYPTO uvažuje o standardizaci prokazatelně bezpečné verze NTRU od Stehle-Steinfelda[5]

Implementace

Původně byla NTRU k dispozici pouze jako proprietární knihovna za úplatu a autorům open source hrozily právní kroky.[13][14] Teprve v roce 2011 se objevila první implementace open-source,[15] a v roce 2013 společnost Security Innovation osvobodila open source projekty od povinnosti získat patentovou licenci,[16] a vydal referenční implementaci NTRU v rámci GPL v2.[17]

Nyní existuje pět implementací NTRU s otevřeným zdrojovým kódem - každá je k dispozici v jazycích Java a C:

  • Referenční implementace s licencí GPL[17]
  • Knihovna s licencí BSD[15]
  • skákací hrad [18]
  • GoldBug Messenger[19] byl prvním klientem chatu a e-mailu s algoritmem NTRU pod licencí open source, která je založena na jádrech Spot-On Encryption Suite.[20]
  • Dodatečně, wolfSSL poskytuje podporu pro šifrovací sady NTRU v odlehčené implementaci C.[21]

Reference

  1. ^ https://www.securityinnovation.com/company/news-and-events/press-releases/security-innovation-makes-ntruencrypt-patent-free
  2. ^ https://github.com/NTRUOpenSourceProject/ntru-crypto#is-ntru-patented
  3. ^ Robertson, Elizabeth D. (1. srpna 2002). „RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3“ (PDF). IEEE. Citováno 4. února 2013.
  4. ^ Robinson, Maureen (22. července 2009). „Security Innovation získává NTRU Cryptosystems, předního poskytovatele bezpečnostních řešení pro trh vestavěných zabezpečení“ (Tisková zpráva). Wilmington, MA: Bezpečnostní inovace. Archivovány od originál dne 17. prosince 2013. Citováno 4. února 2013.
  5. ^ A b C Stehlé, Damien; Steinfeld, Ron. „Zajištění bezpečnosti NTRUEncrypt a NTRUSign jako standardních nejhorších problémů přes ideální mřížky“. Archiv kryptologie ePrint. Citováno 2016-01-18.
  6. ^ A b Lange, Tanja (1. března 2015). „Počáteční doporučení dlouhodobě bezpečných postkvantových systémů“ (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. Citováno 18. ledna 2015.
  7. ^ https://ntruprime.cr.yp.to/ntruprime-20160511.pdf
  8. ^ „NTRU: Kvantově rezistentní vysoce výkonná kryptografie“.
  9. ^ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "Rychlostní rekordy pro NTRU" (PDF). Témata v kryptografii - CT-RSA 2010. Přednášky z informatiky. San Francisco, Kalifornie: Springer Berlin Heidelberg. 5985: 73–88. doi:10.1007/978-3-642-11925-5_6. ISBN  978-3-642-11924-8. ISSN  0302-9743. Citováno 4. února 2013.
  10. ^ Perlner, Ray A .; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). „Kvantově rezistentní kryptografie veřejného klíče: průzkum“ (PDF). Sborník příspěvků z 8. symposia o identitě a důvěře na internetu. New York, NY: ACM: 85–93. doi:10.1145/1527017.1527028. ISBN  978-1-60558-474-4. S2CID  12214601. Archivovány od originál (PDF) dne 14. května 2012. Citováno 3. února 2013.
  11. ^ „IEEE P1363: Standard Specification for Public Key Cryptography“. Grouper.ieee.org. Archivovány od originál dne 19. listopadu 2008. Citováno 7. prosince 2014.
  12. ^ „Security Innovation's NTRUEncrypt přijatý jako standard X9 pro ochranu dat - Business Wire“. Businesswire.com. Citováno 7. prosince 2014.
  13. ^ „Prohlášení autora libtomcrypt (LTC)“.
  14. ^ „Výměna e-mailů mezi Security Innovation a autorem softwaru“.
  15. ^ A b Buktu, Tim. „NTRU: Kvantově rezistentní kryptografie“. Nezávislý / nepřidružený k NTRU Cryptosystems, Inc.. Citováno 4. února 2013.
  16. ^ „FOSS Exception“.
  17. ^ A b „Open Source NTRU Public Key Cryptography and Reference Code“.
  18. ^ „-ext-“. Nezávislý / nepřidružený k NTRU Cryptosystems, Inc.. Citováno 13. února 2016.
  19. ^ „GoldBug Secure Open Source Messenger-Wiki - Messenger s NTRU algoritmem“.
  20. ^ „Spot-On Encryption Suite s NTRU: Demokratizace vícenásobného a exponenciálního šifrování. 306 stránek. 2019“. [1]. 2016-12-20. ISBN  978-3749435067. Externí odkaz v | vydavatel = (Pomoc)
  21. ^ "Integrovaná knihovna SSL / TLS wolfSSL | Produkty wolfSSL". wolfSSL. Citováno 2018-10-09.

externí odkazy