NTRU

Z Wikipedie, otevřené encyklopedie
Jump to navigation Jump to search

NTRU je patentovaný šifrovací systém, který používá pro zašifrování a dešifrování dat asymetrickou kryptografii založenou na celočíselných mřížích. NTRU obsahuje dva algoritmy: NTRUEncrypt, který slouží pro šifrování, a NTRUSign určený pro elektronické podepisování. Na rozdíl od nejpopulárnějších asymetrických šifrovacích algoritmů založených například na problému hledání prvočíselného rozkladu nebo na problému nalezení diskrétního logaritmu, které jsou teoreticky prolomitelné pomocí kvantového počítače Shorovým algoritmem, není pro NTRU znám žádný útok pomocí kvantového počítače (postkvantová kryptografie). Také jeho výkonnost je prokazatelně lepší. K dispozici je uzavřená placená implementace NTRU, ale také volně dostupná verze jako otevřený software.[1]

Historie[editovat | editovat zdroj]

První verze nazvaná NTRU byla vytvořena v roce 1996 matematiky J. Hoffsteinem, J. Pipherem a J. H. Silvermanem. Stejného roku se tvůrci spojili s D. Liemanem a založili společnost NTRU Cryptosystems a tento kryptosystém nechali patentovat.[2] V roce 2009 byla firma koupena společností Security Innovation zabývající se softwarovou bezpečností.[3] Roku 2013 přišli Damien Stehlé a Ron Steinfeld s novou verzí algoritmu.[4] Nyní je tak dostupná verze zdarma (bez patentových omezení).[5]

Výkonnost[editovat | editovat zdroj]

NTRU provádí nákladné operace se soukromými klíči rychleji než RSA při ekvivalentní kryptografické síle. S rostoucí velikostí klíče počet vykonaných operací za sekundu u RSA klesá kubicky, zatímco u NTRU klesá jen kvadraticky.

Podle Oddělení Elektrotechniky na Univerzitě v Lovani: „S použitím Grafické karty GTX280 může být dosaženo až 200 000 šifrování za sekundu na úrovni zabezpečení 256 bitů. Když to porovnáme s rychlostí symetrické šifry (běžně se neporovnávají), je pouze asi 20krát pomalejší než poslední implementace AES.“[6]

Odolnost vůči útokům pomocí kvantových počítačů[editovat | editovat zdroj]

Na rozdíl od RSA a Kryptografie nad eliptickými křivkami (angl. ECC), není u NTRU známá žádná zranitelnost vůči útokům pomocí kvantového počítače. NIST napsal ve svém přehledu z roku 2009 že, „NTRU je vhodná alternativa jak pro šifrování s veřejným klíčem, tak pro elektronické podpisy, která není zranitelná Shorovým algoritmem“ a „z různých šifrovacích systémů založených na mřížích, které byly vyvinuty, se zdá být NTRU nejpraktičtější“.[7]

Standardizace[editovat | editovat zdroj]

  • Standard IEEE 1363.1, vydaný v roce 2008, standardizuje asymetrickou kryptografii založenou na mřížích, zejména NTRUEncrypt.[8]
  • Standard X9.98 standardizuje asymetrickou kryptografii založenou na mřížích, zejména NTRUEncrypt, jako část standardu X9 pro odvětví finančních služeb.[9]

Implementace[editovat | editovat zdroj]

NTRU je dostupné jako open source knihovna v jazyce C nebo Java[1] a uzavřená placená knihovna.[10]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku NTRU na anglické Wikipedii.

  1. a b BUKTU, Tim. NTRU: Quantum-Resistant cryptography [online]. NTRU Cryptosystems, Inc. [cit. 2013-02-04]. Dostupné online. (anglicky) 
  2. RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3 [online]. IEEE, August 1, 2002 [cit. 2013-02-04]. Dostupné online. (anglicky) 
  3. Security Innovation: Security Innovation acquires NTRU Cryptosystems, a leading security solutions provider to the embedded security market, tisková zpráva, [cit. February 4, 2013], Dostupné on-line.
  4. https://eprint.iacr.org/2013/004.pdf - Making NTRUEnrypt and NTRUSign as Seure as Standard Worst-Case Problems over Ideal Latties
  5. https://globenewswire.com/news-release/2017/03/28/945815/0/en/Security-Innovation-Makes-NTRUEncrypt-Patent-Free.html - Security Innovation Makes NTRUEncrypt Patent-Free
  6. Hermans, Jens (2010).  "Speed Records for NTRU"(PDF). Topics in Cryptography - CT-RSA 2010 5985: 73–88. San Francisco, CA:Springer Berlin Heidelberg. doi:10.1007/978-3-642-11925-5_6. ISSN 0302-9743. 
  7. Perlner, Ray A. (2009).  "Quantum resistant public key cryptography: a survey"(PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet: 85–93. New York, NY:ACM. doi:10.1145/1527017.1527028. 
  8. http://grouper.ieee.org/groups/1363/
  9. http://www.businesswire.com/news/home/20110411005309/en/Security-Innovation%E2%80%99s-NTRUEncrypt-Adopted-X9-Standard-Data
  10. http://www.securityinnovation.com/products/encryption-libraries/ntru-cryptography.html