NTRU

NTRU

NTRU격자 기반 암호화를 사용하여 데이터를 암호화 및 해독하는 오픈 소스 공개 키 암호 시스템입니다.암호화에 사용되는 NTRUEncrypt와 디지털 서명에 사용되는 NTRUSign의 2가지 알고리즘으로 구성됩니다.일반적인 다른 공개 키 암호 시스템과 달리 쇼어의 알고리즘을 사용한 공격에 대한 내성이 있습니다.NTRUEncrypt는 특허를 받았으나 2017년에 공개되었다.NTRUSign은 특허가 있지만 GPL에 따라 [1][2]소프트웨어로 사용할 수 있습니다.

역사

NTRU라고 불리는 이 시스템의 첫 번째 버전은 1996년 수학자 제프리 호프스타인, 질 피퍼, 그리고 조셉 H. 실버먼에 의해 개발되었다.같은 해, NTRU의 개발자는 Daniel Lieman과 제휴해 NTRU Cryptosystems, Inc.를 설립해, 암호 [3]시스템에 관한 특허를 취득했습니다."NTRU"라는 이름은 회사를 위해 선택되었고 곧 시스템에 적용되었습니다. 원래는 숫자 이론가 'R' Us'라는에서 유래하거나 숫자 이론 연구 [4]유닛의 약자였습니다.2009년에는 소프트웨어 보안 회사인 Security [5]Innovation에 인수되었습니다.2013년 Damien Stehle과 Ron Steinfeld는 증명 가능한 보안 버전의 NTRU를 [6]개발했으며, 이는 유럽위원회가 [7]인가한 포스트 퀀텀 암호 그룹에 의해 연구되고 있다.

2016년 5월 다니엘 번스타인, 치차녹 쳉사티안섭, 탄자 랑게, 크리스틴브레덴달은 NTRU에 대해 우려했던 대수 구조를 제거하여 잠재적인 공격에 대한 방어 기능을 추가한 NTRU [8]프라임을 출시했다.그러나, 20년 이상의 정밀 조사 후에도, 그 대수 구조를 이용하는 최초의 NTRU를 공격할 구체적인 접근법은 지금까지 발견되지 않았다.

NTRU는 Post-Quantum Cryptography Standardization 프로젝트의 세 번째 라운드에서 최종 후보가 되었고 NTRU Prime은 대체 후보가 되었습니다.

성능

NTRU는 RSA보다 [9]훨씬 빠르게 비용이 많이 드는 개인 키 작업을 수행합니다.RSA 프라이빗 조작의 실행 시간은 키 사이즈의 큐브에 따라 증가하는 반면 NTRU 조작의 실행 시간은 2차적으로 증가합니다.

2010년 Leuven 대학 전기공학부는 "현대 GTX280 GPU를 사용하면 256비트의 보안 수준에서 초당 최대 200,000개의 암호화 처리량을 달성할 수 있다"고 밝혔습니다.이것을 대칭 암호와 비교하면(매우 일반적인 비교는 아닙니다), 이것은 최근의 AES [10]실장보다 20배 정도 느립니다.」

퀀텀 컴퓨터 기반 공격에 대한 저항성

RSA나 타원곡선암호법과달리 NTRU는 양자컴퓨터에 대한 공격에 취약하지 않은 것으로 알려져 있습니다.국립표준기술원은 2009년 조사에서 "공개키 암호화와 서명 모두에 대해 쇼르 알고리즘에 취약하지 않은 실행 가능한 대안이 있다"며 "개발된 다양한 격자 기반 암호화 체계 중 NTRU 계열의 암호화 알고리즘은 다음과 같다"고 썼다.'[11]가장 실용적'유럽연합의 PQCRYPTO 프로젝트(Horizon 2020 ICT-645622)는 (원래 NTRU 알고리즘 자체가 아닌) 증명 가능한 안전한 NTRU의 Stehle-Steinfeld 버전을 잠재적 유럽 [7]표준으로 평가하고 있다.그러나 NTRU의 Stehle-Steinfeld 버전은 "원래 체계보다 훨씬 덜 효율적이다."[6]

표준화

  • 2008년에 발표된 표준 IEEE 규격 1363.1은 격자 기반 공개 키 암호화, 특히 NTRUEncrypt를 [12]표준화하고 있습니다.
  • X9.98 규격은 X9 [13]규격의 일부로서 X9 규격의 X9 규격으로 격자 기반 공개 키 암호화, 특히 NTRUEncrypt를 표준화합니다.
  • 유럽위원회의 PQCRYPTO 프로젝트는 NTRU의 [6]입증 가능한 보안 Stehle-Steinfeld 버전의 표준화를 고려하고 있다.

실장

원래 NTRU는 독점적인 유료 라이브러리로만 제공되었으며 오픈 소스 작성자는 법적 조치를 [14][15]취할 수 있는 위협을 받았습니다.2011년이 되어서야 첫 번째 오픈 소스 구현이 [16]등장했고, 2013년에 보안 혁신은 오픈 소스 프로젝트의[17] 특허 라이선스 취득을 면제하고 GPL [18]v2에 따른 NTRU 참조 구현을 발표했습니다.

구현:

  • OpenSSH는 디폴트로는 버전 9.[19]0 이후 X25519 EDH 키 교환과 결합된NTRU를 사용합니다.
  • GPL 라이선스의 레퍼런스[18] 실장
  • BSD 라이선스[16] 라이브러리
  • 바운시캐슬[20]
  • GoldBug[21] Messenger는 Spot-On Encryption Suite [22]커널에 기반한 오픈 소스 라이선스로 NTRU 알고리즘을 사용하는 최초의 채팅 및 이메일 클라이언트입니다.
  • 또한 wolfSSL은 경량 C [23]구현에서 NTRU 암호 스위트를 지원합니다.

레퍼런스

  1. ^ "Security Innovation Makes NTRUEncrypt Patent-Free". 2017-03-28. Archived from the original on 2019-02-18.
  2. ^ "Ntru-crypto". GitHub. 25 November 2021.
  3. ^ Robertson, Elizabeth D. (August 1, 2002). "RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3" (PDF). IEEE. Retrieved February 4, 2013.
  4. ^ Kerlin, Janet (September 1, 2000). "Math professors patent computer security system". George Street Journal. Brown University. Archived from the original on January 25, 2001.
  5. ^ Robinson, Maureen (July 22, 2009). "Security Innovation acquires NTRU Cryptosystems, a leading security solutions provider to the embedded security market" (Press release). Wilmington, MA: Security Innovation. Archived from the original on December 17, 2013. Retrieved February 4, 2013.
  6. ^ a b c Stehlé, Damien; Steinfeld, Ron. "Making NTRUEncrypt and NTRUSign as Secure as Standard Worst-Case Problems over Ideal Lattices". Cryptology ePrint Archive. Retrieved 2016-01-18.
  7. ^ a b Lange, Tanja (1 March 2015). "Initial recommendations of long-term secure post-quantum systems" (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. Retrieved 18 January 2015.
  8. ^ D. J. Bernstein, C. Chuengsatiansup, T. Lange, C. van Vredendaal (2016-05-12). "NTRU Prime" (PDF). NTRU Prime.{{cite web}}: CS1 maint: 작성자 파라미터 사용(링크)
  9. ^ "NTRU: Quantum-Resistant High Performance Cryptography".
  10. ^ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "Speed Records for NTRU" (PDF). Topics in Cryptography – CT-RSA 2010. Lecture Notes in Computer Science. San Francisco, CA: Springer Berlin Heidelberg. 5985: 73–88. doi:10.1007/978-3-642-11925-5_6. ISBN 978-3-642-11924-8. ISSN 0302-9743. Retrieved February 4, 2013.
  11. ^ Perlner, Ray A.; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Quantum resistant public key cryptography: a survey" (PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet. New York, NY: ACM: 85–93. doi:10.1145/1527017.1527028. ISBN 978-1-60558-474-4. S2CID 12214601. Archived from the original (PDF) on May 14, 2012. Retrieved February 3, 2013.
  12. ^ "IEEE P1363: Standard Specifications For Public Key Cryptography". Grouper.ieee.org. Archived from the original on 19 November 2008. Retrieved 7 December 2014.
  13. ^ "Security Innovation's NTRUEncrypt Adopted as X9 Standard for Data Protection". Business Wire. 11 April 2011. Retrieved 7 December 2014.
  14. ^ "Statement by the libtomcrypt (LTC) author".
  15. ^ "Email exchange between Security Innovation and a software author".
  16. ^ a b Buktu, Tim. "NTRU: Quantum-Resistant cryptography". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 4, 2013.
  17. ^ "FOSS Exception". GitHub. Archived from the original on 2019-02-14. Retrieved 2014-12-15.
  18. ^ a b "Open Source NTRU Public Key Cryptography and Reference Code". GitHub. Archived from the original on 2018-03-31. Retrieved 2014-12-08.
  19. ^ "Changes since OpenSSH 8.9 (OpenSSH 9.0 release notes)". OpenBSDs OpenSSH developers. 2022-04-08.
  20. ^ "-ext-". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 13, 2016.
  21. ^ Scott Edwards (2018). "GoldBug-manual. Manual of the GoldBug Crypto Messenger". GitHub Pages.
  22. ^ "Spot-On Encryption Suite with NTRU: Democratization of Multiple & Exponential Encryption". Spot-On. 2016-12-20. ISBN 978-3749435067.
  23. ^ "wolfSSL Embedded SSL/TLS Library". wolfSSL Products. Retrieved 2018-10-09.

외부 링크