NTRU
NTRU是一個帶有專利保護的開源公開密鑰加密系統,使用晶格加密算法來加密數據。它包括兩部分算法:NTRUEncrypt用來加密,NTRUSign用來進行數字簽名。與其他流行的公鑰加密系統不同,它可以防止被Shor算法破解,並顯著提升了性能。
歷史
[編輯]第一個被命名為NTRU的加密系統版本,是數學家Jeffrey Hoffstein,Jill Pipher,和Joseph H. Silverman於1996年開發的。同年,Daniel Lieman加入了NTRU開發團隊,並成立了公司NTRU Cryptosystems, Inc., 獲得了該加密系統的專利。[1]2009年,該公司被一家名為Security Innovation的軟體安全公司收購。[2]2013年,Damien Stehle和Ron Steinfeld創建了NTRU的一個可靠版本,目前正在由歐盟執委會授權的後量子加密小組進行研究。[3]
2016年5月,Daniel Bernstein,Tanja Lange等人發布了NTRU Prime,[4]通過消除一些令人不安的代數結構以抵抗潛在的攻擊。
性能
[編輯]在同等加密強度下,NTRU執行大開銷的私鑰操作比RSA算法快得多。[5]RSA算法的私鑰操作耗時與密鑰長度呈三次方關係,而NTRU相應操作為二次方關係。
據魯汶大學電子工程部門表示,「使用一塊現代的GTX280顯卡,在256 bit加密強度下,最高可達每秒二十萬次的加密的吞吐量。與最新的對稱加密AES實現相比(這並不公平),只慢了大概二十倍。」[6]
防止量子計算機破解
[編輯]與RSA加密演算法和橢圓曲線加密算法(英語:Elliptic Curve Cryptography, ECC)不同,NTRU在基於量子計算機的攻擊面前沒有已知的弱點。國家標準技術研究所在一份2009年的調查中寫到「目前不存在一種能同時兼顧公鑰加密和數字簽名,並在Shor算法面前沒有弱點的可行替代方案」以及「在基于格的眾多已有加密方案中,NTRU加密算法族看起來是最可行的」。[7]歐盟的PQCRYPTO計劃(Horizon 2020 ICT-645622)正在評估Stehle–Steinfeld可靠版本的NTRU (並非原始版本的NTRU算法),以作為一項潛在的歐洲標準。[3]然而Stehle-Steinfeld版本的NTRU「比原始版本效率要低得多」."[8]
標準
[編輯]- IEEE Std 1363.1標準,發布於2008年,標準化了基于格的公鑰加密算法,尤其是NTRUEncrypt。[9]
- X9.98標準,標準化了基于格的公鑰加密算法,尤其是NTRUEncrypt,作為X9(頁面存檔備份,存於網際網路檔案館)金融服務標準的一部分。[10]
- 歐洲理事會的PQCRYPTO計劃正在考慮標準化Stehle-Steinfeld可靠版本的NTRU[8]
發行方式
[編輯]最初,NTRU只有一個帶專利保護的付費開源庫可用,打算寫開源實現的作者收到訴訟威脅。[11][12]直到2011年出現了第一個開源實現,[13]在2013年,Security Innovation豁免了開源項目的專利授權要求,[14]並以GPL v2協議釋放了一份NTRU的參考實現。[15]
Security Innovation依然提供付費的專有軟體選項。[16]
現在存在兩個開源的NTRU實現:
分別在Java和C下可用。
參考
[編輯]- ^ Robertson, Elizabeth D. RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3 (PDF). IEEE. August 1, 2002 [February 4, 2013]. (原始內容存檔 (PDF)於2016-04-09).
- ^ Robinson, Maureen. Security Innovation acquires NTRU Cryptosystems, a leading security solutions provider to the embedded security market (新聞稿). Wilmington, MA: Security Innovation. July 22, 2009 [February 4, 2013]. (原始內容存檔於2013-12-17).
- ^ 3.0 3.1 Lange, Tanja. Initial recommendations of long-term secure post-quantum systems (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. 1 March 2015 [18 January 2015]. (原始內容存檔 (PDF)於2016-04-29).
- ^ 存档副本 (PDF). [2016-10-24]. (原始內容存檔 (PDF)於2016-09-27).
- ^ NTRU: Quantum-Resistant High Performance Cryptography. [2016-10-24]. (原始內容存檔於2016-10-10).
- ^ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart. Pieprzyk, Josef , 編. Speed Records for NTRU (PDF). Topics in Cryptography – CT-RSA 2010. Lecture Notes in Computer Science (San Francisco, CA: Springer Berlin Heidelberg). 2010, 5985: 73–88 [February 4, 2013]. ISBN 978-3-642-11924-8. ISSN 0302-9743. doi:10.1007/978-3-642-11925-5_6. (原始內容存檔 (PDF)於2016-10-06).
- ^ Perlner, Ray A.; Cooper, David A. Seamons, Kent; McBurnett, Neal; Polk, Tim , 編. Quantum resistant public key cryptography: a survey (PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet (New York, NY: ACM). 2009: 85–93 [February 3, 2013]. ISBN 978-1-60558-474-4. doi:10.1145/1527017.1527028. (原始內容 (PDF)存檔於2012年5月14日).
- ^ 8.0 8.1 Cryptology ePrint Archive: Report 2013/004. eprint.iacr.org. [2016-01-18]. (原始內容存檔於2016-03-04).
- ^ IEEE P1363: Standard Specifications For Public Key Cryptography. Grouper.ieee.org. [7 December 2014]. (原始內容存檔於2014年12月1日).
- ^ Security Innovation’s NTRUEncrypt Adopted as X9 Standard for Data Protection - Business Wire. Businesswire.com. [7 December 2014]. (原始內容存檔於2016-08-13).
- ^ Statement by the libtomcrypt (LTC) author.
- ^ Email exchange between Security Innovation and a software author. [2016-10-24]. (原始內容存檔於2016-10-05).
- ^ 13.0 13.1 Buktu, Tim. NTRU: Quantum-Resistant cryptography. Independent / not affiliated with NTRU Cryptosystems, Inc. [February 4, 2013]. (原始內容存檔於2013-01-29).
- ^ FOSS Exception. [2016-10-24]. (原始內容存檔於2019-02-14).
- ^ 15.0 15.1 Open Source NTRU Public Key Cryptography and Reference Code. [2016-10-24]. (原始內容存檔於2018-03-31).
- ^ Security Innovation - NTRU Cryptography. [2016-10-24]. (原始內容存檔於2014-12-10).