НТРУ

NTRU — это криптосистема с открытым исходным кодом с открытым ключом , которая использует решетчатую криптографию для шифрования и дешифрования данных. Он состоит из двух алгоритмов: NTRUEncrypt , который используется для шифрования, и NTRUSign , который используется для цифровых подписей . В отличие от других популярных криптосистем с открытым ключом, она устойчива к атакам с использованием алгоритма Шора . NTRUEncrypt был запатентован, но в 2017 году он был размещен в свободном доступе. NTRUSign запатентован, но может использоваться программным обеспечением под лицензией GPL . ^[1]^[2]

История

Первая версия системы, получившая название NTRU, была разработана в 1996 году математиками Джеффри Хоффштейном , Джилл Пайфер и Джозефом Х. Сильверманом . В том же году разработчики NTRU объединились с Дэниелом Лиманом и основали компанию NTRU Cryptosystems, Inc. и получили патент на криптосистему. ^[3] Название «NTRU», выбранное для компании и вскоре примененное и к системе, первоначально произошло от каламбура Number Theorists «R» Us или, альтернативно, означало « Отдел исследования теории чисел» . ^[4] В 2009 году компания была приобретена Security Innovation , корпорацией по обеспечению безопасности программного обеспечения. ^[5] В 2013 году Дэмиен Стел и Рон Стейнфельд создали доказуемо безопасную версию NTRU. ^[6] который изучается группой постквантовой криптографии, учрежденной Европейской комиссией. ^[7]

В мае 2016 года Дэниел Бернштейн , Читчанок Чуенгсатиансуп , Таня Ланге и Кристина ван Фредендал выпустили NTRU Prime. ^[8] который добавляет защиту от потенциальной атаки на NTRU, устраняя алгебраическую структуру, которую они считали тревожной. Однако после более чем 20 лет исследований до сих пор не найдено конкретного подхода к атаке на исходный NTRU с использованием его алгебраической структуры.

NTRU стал финалистом 3-го раунда проекта стандартизации пост-квантовой криптографии , тогда как NTRU Prime стал альтернативным кандидатом.

Производительность

При эквивалентной криптографической стойкости NTRU выполняет дорогостоящие операции с закрытым ключом гораздо быстрее, чем RSA. ^[9] Время выполнения частной операции RSA увеличивается пропорционально кубу размера ключа, тогда как время выполнения операции NTRU увеличивается квадратично.

В 2010 году факультет электротехники Левенского университета отметил, что «[с использованием] современного графического процессора GTX280 пропускной способности до 200 000 можно достичь шифрований в секунду при уровне безопасности 256 бит. Сравнивая это с симметричным шифрования (не очень распространенное сравнение), это всего лишь примерно в 20 раз медленнее, чем недавняя реализация AES». ^[10]

Устойчивость к атакам с использованием квантовых компьютеров

В отличие от RSA и криптографии на основе эллиптических кривых , NTRU не уязвим для атак на квантовые компьютеры . Национальный институт стандартов и технологий написал в опросе 2009 года, что «[существуют] жизнеспособные альтернативы как шифрованию с открытым ключом, так и подписям, которые не уязвимы для алгоритма Шора» и что «[из] различных криптографических схем на основе решеток, которые были Разработанное семейство криптографических алгоритмов NTRU представляется наиболее практичным». ^[11] Проект PQCRYPTO Европейского Союза ( Horizon 2020 ICT-645622) оценивает доказуемо безопасную версию NTRU Стеле-Штайнфельда (а не сам оригинальный алгоритм NTRU) как потенциальный европейский стандарт. ^[7] Однако версия NTRU Стеле-Штайнфельда «значительно менее эффективна, чем исходная схема». ^[6]

Стандартизация

Стандарт IEEE Std 1363.1, выпущенный в 2008 году, стандартизирует криптографию с открытым ключом на основе решетки, особенно NTRUEncrypt. ^[12]
Стандарт X9.98 стандартизирует криптографию с открытым ключом на основе решетки, особенно NTRUEncrypt, как часть стандартов X9 для индустрии финансовых услуг. ^[13]
Проект PQCRYPTO Европейской комиссии рассматривает возможность стандартизации доказуемо безопасной версии NTRU Стеле-Штайнфельда. ^[6]

Реализации

Первоначально NTRU была доступна только как частная платная библиотека, а авторам с открытым исходным кодом угрожали судебным иском. ^[14]^[15] Лишь в 2011 году появилась первая реализация с открытым исходным кодом. ^[16] а в 2013 году Security Innovation освободила проекты с открытым исходным кодом от необходимости получения патентной лицензии. ^[17] и выпустил эталонную реализацию NTRU под лицензией GPL v2 . ^[18]

Реализации:

OpenSSH по умолчанию использует NTRU в сочетании с обменом ключами X25519 ECDH с августа 2022 года, включенным в версию 9.0. ^[19]
Эталонная GPL реализация под лицензией ^[18]
Библиотека с лицензией BSD. ^[16]
надувной замок ^[20]
Локинет ^[21] был первым луковым маршрутизатором, реализовавшим алгоритм NTRU для внутрисетевых событий и событий End-2-End Encrypted.
GoldBug Мессенджер ^[22] был первым клиентом чата и электронной почты с алгоритмом NTRU под лицензией с открытым исходным кодом, основанным на ядрах Spot-On Encryption Suite. ^[23]
Кроме того, wolfSSL обеспечивает поддержку наборов шифров NTRU в облегченной реализации C. ^[24]

Ссылки

^ «Инновации в области безопасности делают NTRUEncrypt свободным от патентов» . 28 марта 2017 г. Архивировано из оригинала 18 февраля 2019 г.
^ «Нтру-крипто» . Гитхаб . 25 ноября 2021 г.
^ Робертсон, Элизабет Д. (1 августа 2002 г.). «RE: Заявление о гарантиях IP для алгоритмов открытого ключа NTRU для 802.15.3» (PDF) . ИИЭЭ . Проверено 4 февраля 2013 г.
^ Керлин, Джанет (1 сентября 2000 г.). «Профессора математики патентуют систему компьютерной безопасности» . Джордж Стрит Джорнал . Брауновский университет. Архивировано из оригинала 25 января 2001 года.
^ Робинсон, Морин (22 июля 2009 г.). «Security Innovation приобретает NTRU Cryptosystems, ведущего поставщика решений безопасности на рынке встраиваемых систем безопасности» (пресс-релиз). Уилмингтон, Массачусетс: Инновации в области безопасности. Архивировано из оригинала 17 декабря 2013 года . Проверено 4 февраля 2013 г.
^ Jump up to: ^а ^б ^с Стеле, Дэмиен; Стейнфельд, Рон. «Сделать NTRUEncrypt и NTRUSign такими же безопасными, как стандартные проблемы наихудшего случая в идеальных решетках» . Архив электронной печати по криптологии . Проверено 18 января 2016 г.
^ Jump up to: ^а ^б Ланге, Таня (1 марта 2015 г.). «Первоначальные рекомендации по созданию долгосрочных безопасных постквантовых систем» (PDF) . PQCRYPTO.EU . Горизонт 2020 ИКТ-645622 . Проверено 18 января 2015 г.
^ диджей Бернштейн; К. Чуэнсатиансуп; Т. Ланге; К. ван Фредендал (12 мая 2016 г.). «НТРУ Первый» (PDF) . НТРУ Первый .
^ «NTRU: квантовоустойчивая высокопроизводительная криптография» .
^ Херманс, Йенс; Веркаутерен, Фредерик; Пренил, Барт (2010). «Рекорды скорости для НТРУ» . В Пепшике, Йозеф (ред.). Темы криптологии — CT-RSA 2010 . Конспекты лекций по информатике. Том. 5985. Сан-Франциско, Калифорния: Springer Berlin Heidelberg. стр. 73–88. дои : 10.1007/978-3-642-11925-5_6 . ISBN 978-3-642-11924-8 . ISSN 0302-9743 . Проверено 4 февраля 2013 г.
^ Перлнер, Рэй А.; Купер, Дэвид А. (2009). «Квантовостойкая криптография с открытым ключом» (PDF) . В Симонсе, Кент; Макбернетт, Нил; Полк, Тим (ред.). Материалы 8-го симпозиума по вопросам идентичности и доверия в Интернете . Нью-Йорк, штат Нью-Йорк: ACM. стр. 85–93. дои : 10.1145/1527017.1527028 . ISBN 978-1-60558-474-4 . S2CID 12214601 . Архивировано из оригинала (PDF) 14 мая 2012 года . Проверено 3 февраля 2013 г.
^ «IEEE P1363: Стандартные спецификации для криптографии с открытым ключом» . ИИЭЭ . Архивировано из оригинала 19 ноября 2008 года . Проверено 7 декабря 2014 г.
^ «NTRUEncrypt компании Security Innovation принят в качестве стандарта X9 для защиты данных» . Деловой провод. 11 апреля 2011 года . Проверено 7 декабря 2014 г.
^ «Заявление автора libtomcrypt (LTC)» .
^ «Обмен электронной почтой между Security Innovation и автором программного обеспечения» .
^ Jump up to: ^а ^б Букту, Тим. «NTRU: квантово-устойчивая криптография» . Независимый/не связанный с NTRU Cryptosystems, Inc. Проверено 4 февраля 2013 г.
^ «Исключение ФОСС» . Гитхаб . Архивировано из оригинала 14 февраля 2019 г. Проверено 15 декабря 2014 г.
^ Jump up to: ^а ^б «Криптография с открытым ключом NTRU с открытым исходным кодом и справочный код» . Гитхаб . Архивировано из оригинала 31 марта 2018 г. Проверено 8 декабря 2014 г.
^ «Изменения по сравнению с OpenSSH 8.9 (примечания к выпуску OpenSSH 9.0)» . OpenBSD Разработчики OpenSSH . 08.04.2022.
^ "-ext-" . Независимый/не связанный с NTRU Cryptosystems, Inc. Проверено 13 февраля 2016 г.
^ Величество (2018). «GitHub Commit в репозитории lokinet, демонстрирующий реализацию NTRU» . Страницы GitHub .
^ Скотт Эдвардс (2018). «GoldBug-руководство. Руководство по криптомессенджеру GoldBug» . Страницы GitHub .
^ «Набор точечного шифрования с NTRU: демократизация множественного и экспоненциального шифрования» . Точечный. 20 декабря 2016 г. ISBN 978-3-7494-3506-7 .
^ «Встроенная библиотека SSL/TLS wolfSSL» . Продукты wolfSSL . Проверено 9 октября 2018 г.

Внешние ссылки

[1] «Инновации в области безопасности делают NTRUEncrypt свободным от патентов» . 28 марта 2017 г. Архивировано из оригинала 18 февраля 2019 г.

[2] «Нтру-крипто» . Гитхаб . 25 ноября 2021 г.

[3] Робертсон, Элизабет Д. (1 августа 2002 г.). «RE: Заявление о гарантиях IP для алгоритмов открытого ключа NTRU для 802.15.3» (PDF) . ИИЭЭ . Проверено 4 февраля 2013 г.

[4] Керлин, Джанет (1 сентября 2000 г.). «Профессора математики патентуют систему компьютерной безопасности» . Джордж Стрит Джорнал . Брауновский университет. Архивировано из оригинала 25 января 2001 года.

[5] Робинсон, Морин (22 июля 2009 г.). «Security Innovation приобретает NTRU Cryptosystems, ведущего поставщика решений безопасности на рынке встраиваемых систем безопасности» (пресс-релиз). Уилмингтон, Массачусетс: Инновации в области безопасности. Архивировано из оригинала 17 декабря 2013 года . Проверено 4 февраля 2013 г.

[:0-6] Jump up to: ^а ^б ^с Стеле, Дэмиен; Стейнфельд, Рон. «Сделать NTRUEncrypt и NTRUSign такими же безопасными, как стандартные проблемы наихудшего случая в идеальных решетках» . Архив электронной печати по криптологии . Проверено 18 января 2016 г.

[:1-7] Jump up to: ^а ^б Ланге, Таня (1 марта 2015 г.). «Первоначальные рекомендации по созданию долгосрочных безопасных постквантовых систем» (PDF) . PQCRYPTO.EU . Горизонт 2020 ИКТ-645622 . Проверено 18 января 2015 г.

[8] диджей Бернштейн; К. Чуэнсатиансуп; Т. Ланге; К. ван Фредендал (12 мая 2016 г.). «НТРУ Первый» (PDF) . НТРУ Первый .

[9] «NTRU: квантовоустойчивая высокопроизводительная криптография» .

[10] Херманс, Йенс; Веркаутерен, Фредерик; Пренил, Барт (2010). «Рекорды скорости для НТРУ» . В Пепшике, Йозеф (ред.). Темы криптологии — CT-RSA 2010 . Конспекты лекций по информатике. Том. 5985. Сан-Франциско, Калифорния: Springer Berlin Heidelberg. стр. 73–88. дои : 10.1007/978-3-642-11925-5_6 . ISBN 978-3-642-11924-8 . ISSN 0302-9743 . Проверено 4 февраля 2013 г.

[11] Перлнер, Рэй А.; Купер, Дэвид А. (2009). «Квантовостойкая криптография с открытым ключом» (PDF) . В Симонсе, Кент; Макбернетт, Нил; Полк, Тим (ред.). Материалы 8-го симпозиума по вопросам идентичности и доверия в Интернете . Нью-Йорк, штат Нью-Йорк: ACM. стр. 85–93. дои : 10.1145/1527017.1527028 . ISBN 978-1-60558-474-4 . S2CID 12214601 . Архивировано из оригинала (PDF) 14 мая 2012 года . Проверено 3 февраля 2013 г.

[12] «IEEE P1363: Стандартные спецификации для криптографии с открытым ключом» . ИИЭЭ . Архивировано из оригинала 19 ноября 2008 года . Проверено 7 декабря 2014 г.

[13] «NTRUEncrypt компании Security Innovation принят в качестве стандарта X9 для защиты данных» . Деловой провод. 11 апреля 2011 года . Проверено 7 декабря 2014 г.

[14] «Заявление автора libtomcrypt (LTC)» .

[15] «Обмен электронной почтой между Security Innovation и автором программного обеспечения» .

[homepage-16] Jump up to: ^а ^б Букту, Тим. «NTRU: квантово-устойчивая криптография» . Независимый/не связанный с NTRU Cryptosystems, Inc. Проверено 4 февраля 2013 г.

[17] «Исключение ФОСС» . Гитхаб . Архивировано из оригинала 14 февраля 2019 г. Проверено 15 декабря 2014 г.

[ntruopensourceproject-18] Jump up to: ^а ^б «Криптография с открытым ключом NTRU с открытым исходным кодом и справочный код» . Гитхаб . Архивировано из оригинала 31 марта 2018 г. Проверено 8 декабря 2014 г.

[19] «Изменения по сравнению с OpenSSH 8.9 (примечания к выпуску OpenSSH 9.0)» . OpenBSD Разработчики OpenSSH . 08.04.2022.

[bc-20] "-ext-" . Независимый/не связанный с NTRU Cryptosystems, Inc. Проверено 13 февраля 2016 г.

[21] Величество (2018). «GitHub Commit в репозитории lokinet, демонстрирующий реализацию NTRU» . Страницы GitHub .

[22] Скотт Эдвардс (2018). «GoldBug-руководство. Руководство по криптомессенджеру GoldBug» . Страницы GitHub .

[23] «Набор точечного шифрования с NTRU: демократизация множественного и экспоненциального шифрования» . Точечный. 20 декабря 2016 г. ISBN 978-3-7494-3506-7 .

[24] «Встроенная библиотека SSL/TLS wolfSSL» . Продукты wolfSSL . Проверено 9 октября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]