Порівняльний аналіз алгоритмів шифрування NTRUEncrypt та NTRUCipher
DOI:
https://doi.org/10.32626/2308-5916.2019-19.81-87Анотація
Асиметрична система шифрування NTRUEncrypt запропонована в 1996 р. та є однією з найшвидших постквантових шифросистем. Вона включена до стандарту ANSI X9.98-2010 та є прототипом широкого класу криптосистем з однойменною назвою, стійкість яких базується на складності знаходження коротких векторів в деяких решітках. Криптографічні властивості шифросистеми NTRUEncrypt достатньо повно досліджені, а її останні модифікації представлено на поточному конкурсі NIST із стандартизації постквантових асиметричних алгоритмів шифрування, інкапсуляції ключів та цифрового підпису.
Однією з актуальних задач у галузі криптології є створення симетричних шифросистем, стійкість яких, аналогічно асиметричним, базується на складності розв’язанні лише однієї конкретної задачі (наприклад, для RSA це — задача факторизації чисел). У зв’язку з цим в 2017 р. на базі NTRUEncrypt запропонована симетрична шифросистема NTRUCipher, для якої проведено попередній аналіз стійкості та запропоновано алгоритм вибору параметрів. Поряд з тим, у доведенні CPA-стійкості алгоритму шифрування NTRUCipher містяться суттєві помилки; до того ж залишається не вирішеною задача порівняльного аналізу шифросистем NTRUCipher та NTRUEncrypt за стійкістю та практичністю.
Мета цієї роботи — проведення порівняльного аналізу зазначених шифросистем, а також коректне обґрунтування умов, що забезпечують CPA-стійкість шифросистеми NTRUCipher. Окремим результатом є аналітичні оцінки ймовірності помилкового розшифрування повідомлень для NTRUCipher, що є важливим для належного вибору параметрів шифросистеми при її практичному застосуванні. Показано, що значення ймовірності помилкового розшифрування повідомлень у шифросистемі NTRUCipher змінюється в межах від до водночас як значення цієї ймовірності для шифросистеми NTRUEncrypt змінюється в межах від до . Крім того, отримані оцінки не базуються на жодних евристичних припущенняхЗавантаження
Посилання
Valluri M. R. NTRUCipher-lattice based secret key encryption. arXiv: 1710.01928V2. 6/10/2017
Hoffstein J., Pipher J., Silverman J.H. NTRU: a new high speed public key cryptosystem. Preprint, presented at the rump session of Crypto’96. 1996.
Hirschhorn P., Hoffstein J., Howgrave-Graham N., Whyte W. Choosing NTRU parameters in light of combined lattice reduction and MITM aproaches. Applied Cryptography and Network Security, LNCS. 2009. Vol. 5536. P. 437–455.
Олексійчук А. М., Матійко А. А. Оцінки ймовірності помилкового роз-шифрування повідомлень у шифросистемі NTRUEncrypt при фіксованому ключі. Захист інформації. 2018. № 2. С. 89–94.
Katz J., Lindell Y. Introduction to modern cryptography. CRC Press, 2015.
Chen C., Hoffstein J., Whyte W., Zhang Z. NIST PQ Submission: NTRUEncrypt. A lattice based algorithm. URL: https://cscr.nist.gov/Projects/-Post-Quantum-Cryptorraphy, 2017.
Steinfeld R. NTRU cryptosystem: resent developments and emerging mathemat-ical problems in finite polynomial rings. URL: http://users.monach.edu.au/~rste /NTRU_survey.pdf. 2014.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються в цьому журналі, погоджуються з наступними умовами:
Автори зберігають авторські права та надають журналу право першої публікації роботи, одночасно ліцензованої за ліцензією Creative Commons Attribution License, яка дозволяє іншим поширювати роботу з посиланням на авторство роботи та її першу публікацію в цьому журналі.
Автори можуть укладати окремі додаткові договірні угоди щодо неексклюзивного розповсюдження опублікованої в журналі версії роботи (наприклад, розміщувати її в інституційному репозиторії або публікувати в книзі) з посиланням на її першу публікацію в цьому журналі.
Авторам дозволяється та заохочується публікувати свої роботи онлайн (наприклад, в інституційних репозиторіях або на своєму вебсайті) до та під час процесу подання, оскільки це може призвести до продуктивного обміну, а також до більш раннього та більшого цитування опублікованих робіт (див. The Effect of Open Access).
