Войти
NTRUSign, также известный как Алгоритм подписи NTRU, является общедоступным алгоритм ключевой криптографии цифровой подписи, основанный на схеме подписи GGH. Первоначальная версия NTRUSign была Схема полиномиальной аутентификации и подписи (PASS ) и была опубликована на CrypTEC'99. Усовершенствованная версия PASS получила название NTRUSign и была представлена на основной сессии Asiacrypt 2001 и опубликована в рецензируемой форме на конференции RSA 2003. Публикация 2003 г. включала рекомендации по параметрам 80-разрядной безопасности. В последующей публикации 2005 года были пересмотрены рекомендации по параметрам для 80-битной безопасности, представлены параметры, которые давали заявленные уровни безопасности 112, 128, 160, 192 и 256 бит, и описан алгоритм для получения наборов параметров в любом желаемом уровень безопасности. NTRU Cryptosystems, Inc. подала заявку на патент на алгоритм.
NTRUSign включает отображение сообщения в случайную точку в 2N-мерном пространстве, где N - один из параметров NTRUSign, и решение ближайшей векторной задачи в решетке тесно связан с решеткой NTRUEncrypt. Утверждается, что NTRUSign быстрее этих алгоритмов на низких уровнях безопасности и значительно быстрее на высоких уровнях безопасности. Однако анализ показал, что исходная схема небезопасна и приведет к утечке информации о закрытом ключе.
Переработанный pqNTRUSign был представлен на конкурс Постквантовая криптография.. Он основан на методологии «решетка и знак» (противопоставление преобразованию Фиат – Шамир ) и претендует на достижение меньшего размера подписи.
NTRUSign рассматривается для стандартизации рабочей группой IEEE P1363.
Это было продемонстрировано в 2000 г. Ву, Бао, Е и Дэн говорят, что подпись PASS, исходной версии NTURSign, может быть легко подделана без знания закрытого ключа. NTRUSign не является схемой подписи с нулевым разглашением, и расшифровка подписей приводит к утечке информации о закрытом ключе, как впервые было замечено Джентри и Шидло. Нгуен и Регев продемонстрировали в 2006 году, что для исходных невозмущенных наборов параметров NTRUSign злоумышленник может восстановить закрытый ключ с помощью всего 400 подписей.
В текущих предложениях используются пертурбации для увеличения длины стенограммы, необходимой для восстановления закрытого ключа. : подписывающая сторона смещает точку, представляющую сообщение, на небольшую секретную сумму перед вычислением самой подписи. NTRU утверждал, что необходимы как минимум 2 подписи, а возможно, и значительно больше, прежде чем расшифровка нарушенных подписей позволит провести любую полезную атаку. В 2012 году была представлена атака на схему с возмущениями, которая потребовала нескольких тысяч подписей для стандартных параметров безопасности.
pqNTRUSign требует 128-битной классической и квантовой безопасности для заданного набора параметров.
