NTRUSign - NTRUSign

NTRUSign, deb ham tanilgan NTRU imzo algoritmi, a ochiq kalitli kriptografiya elektron raqamli imzo ga asoslangan algoritm GGH imzo sxemasi. NTRUSign-ning asl nusxasi edi Polinomni tasdiqlash va imzo sxemasi (PASS) va CrypTEC'99-da nashr etilgan ^[1]. PASS-ning takomillashtirilgan versiyasi NTRUSign deb nomlandi va uning sessiyasida namoyish etildi Asiyakript 2001 yilda nashr etilgan RSA konferentsiyasi 2003 ^[2]. 2003 yildagi nashr 80-bitli xavfsizlik bo'yicha parametr tavsiyalarini o'z ichiga olgan. 2005 yilgi keyingi nashr 80-bitli xavfsizlik bo'yicha parametr tavsiyalarini qayta ko'rib chiqdi va talab qilingan parametrlarni taqdim etdi xavfsizlik darajasi 112, 128, 160, 192 va 256 bitlardan iborat bo'lib, istalgan xavfsizlik darajasida parametrlar to'plamini olish algoritmini tasvirlab berdi. NTRU Cryptosystems, Inc. algoritmga patent olishga ariza topshirdi.

NTRUSign xabarni tasodifiy nuqtaga 2-ga xaritalashni o'z ichiga oladiN- o'lchovli bo'shliq, qaerda N - bu NTRUSign parametrlaridan biri va eng yaqin vektor muammosi a panjara bilan chambarchas bog'liq Shifrlash panjara. NTRUSign ushbu xavfsizlik algoritmlaridan past xavfsizlik darajalarida tezroq va yuqori xavfsizlik darajalarida ancha tezroq ekanligi da'vo qilinadi. Biroq, tahlillar shuni ko'rsatdiki, dastlabki sxema xavfli va shaxsiy kalit haqida ma'lumotga ega bo'ladi.^[3]^[4]

Qayta ishlab chiqilgan pqNTRUSign NIST-larga topshirilgan edi Kvantdan keyingi kriptografiyani standartlashtirish musobaqa.^[5] U "hash-and-sign" (kontrastli) ga asoslangan Fiat-Shamir konvertatsiyasi ) kichikroq imzo hajmiga erishish uchun metodologiya va da'volar.

NTRUSign tomonidan standartlashtirish ko'rib chiqilmoqda IEEE P1363 ishchi guruh.^{[iqtibos kerak ]}

Xavfsizlik

2000 yilda Wu, Bao, Ye va Deng tomonidan NTURSign ning asl nusxasi bo'lgan PASS imzosi yopiq kalitni bilmasdan osonlikcha soxtalashtirilishi mumkinligi isbotlangan. ^[6]. NTRUSign emas nol bilim birinchi navbatda Gentri va Szydlo kuzatganidek, imzo sxemasi va imzolar transkripsiyasi yopiq kalit haqida ma'lumot tarqatadi.^[3] Nguyen va Regev 2006 yilda buzilmagan NTRUSign parametrlari uchun tajovuzkor shaxsiy kalitni 400 tagacha imzo bilan tiklashi mumkinligini namoyish etishdi.^[4]

Amaldagi takliflardan foydalaniladi bezovtalik shaxsiy kalitni tiklash uchun zarur bo'lgan transkript uzunligini oshirish uchun: imzo imzo o'zi hisoblab chiqilgunga qadar xabarni ko'rsatadigan nuqtani kichik maxfiy miqdor bilan almashtiradi. NTRU kamida 2 deb da'vo qildi³⁰ Bezovta qilingan imzolarning transkripsiyasi har qanday foydali hujumni yoqishidan oldin imzolar kerak va ehtimol ancha ko'proq. 2012 yilda tartibsizliklar bilan sxemaga hujum uyushtirildi, bu standart xavfsizlik parametrlari uchun bir necha ming imzo talab qildi.^[7]

PqNTRUSign berilgan parametrlar to'plami uchun 128-bitli klassik va kvant xavfsizligini talab qiladi.

Adabiyotlar

^ Xoffshteyn, Jefri; Lieman, Daniel; Silverman, Jozef H. (1999). "Polinom uzuklari va ochiq kalitni samarali tasdiqlash" (PDF). Kriptografik texnika va elektron tijorat bo'yicha xalqaro seminar (CrypTEC'99). Gongkong shahar universiteti matbuoti. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)
^ Xoffshteyn, Jefri; Xaugreyv-Grem, Nik; Pifer, Djil; Silverman, Jozef X.; Xayt, Uilyam (2003). "NTRUSign: NTRU panjarasidan foydalangan holda raqamli imzolar" (PDF). Kriptologiyada mavzular - CT-RSA 2003 yil. LNCS. 2612. Springer. 122-140 betlar. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)
^ ^a ^b http://www.szydlo.com/ntru-revised-full02.pdf
^ ^a ^b P. Nguyen va O. Regev, "Parallelepipedni o'rganish: GGH va NTRU imzolarining kriptanalizi", dan olingan https://cims.nyu.edu/~regev/papers/gghattack.pdf
^ "NIST post-kvantli kripto taqdimoti". OnBoard Security. Olingan 2018-03-20.
^ Vu, Xunjun; Bao, Fen; Ye, Dingfeng; Deng, Robert H. (2000). "Polinomni autentifikatsiya qilishning kriptanalizi va imzo sxemasi" (PDF). ACISP 2000. LNCS. 1841. Springer. 278-288 betlar. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)
^ Ducas, Leo; Nguyen, Phong (2012). "Zonotopni o'rganish va boshqalar: NTRUSign qarshi choralarini kriptanaliz qilish" (PDF). ASIACRYPT 2012 yil. LNCS. 7658. Springer. 433-450 betlar. doi:10.1007/978-3-642-34961-4_27. Olingan 2013-03-07.

Tashqi havolalar

[1] Xoffshteyn, Jefri; Lieman, Daniel; Silverman, Jozef H. (1999). "Polinom uzuklari va ochiq kalitni samarali tasdiqlash" (PDF). Kriptografik texnika va elektron tijorat bo'yicha xalqaro seminar (CrypTEC'99). Gongkong shahar universiteti matbuoti. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)

[2] Xoffshteyn, Jefri; Xaugreyv-Grem, Nik; Pifer, Djil; Silverman, Jozef X.; Xayt, Uilyam (2003). "NTRUSign: NTRU panjarasidan foydalangan holda raqamli imzolar" (PDF). Kriptologiyada mavzular - CT-RSA 2003 yil. LNCS. 2612. Springer. 122-140 betlar. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)

[:0-3] ttp://www.szydlo.com/ntru-revised-full02.pdf

[:1-4] P. Nguyen va O. Regev, "Parallelepipedni o'rganish: GGH va NTRU imzolarining kriptanalizi", dan olingan https://cims.nyu.edu/~regev/papers/gghattack.pdf

[5] "NIST post-kvantli kripto taqdimoti". OnBoard Security. Olingan 2018-03-20.

[6] Vu, Xunjun; Bao, Fen; Ye, Dingfeng; Deng, Robert H. (2000). "Polinomni autentifikatsiya qilishning kriptanalizi va imzo sxemasi" (PDF). ACISP 2000. LNCS. 1841. Springer. 278-288 betlar. Cite-da bo'sh noma'lum parametr mavjud: |1= (Yordam bering)

[7] Ducas, Leo; Nguyen, Phong (2012). "Zonotopni o'rganish va boshqalar: NTRUSign qarshi choralarini kriptanaliz qilish" (PDF). ASIACRYPT 2012 yil. LNCS. 7658. Springer. 433-450 betlar. doi:10.1007/978-3-642-34961-4_27. Olingan 2013-03-07.

[1]

[2]

[3]

[4]

[5]

[6]

[7]