Enhanced NTRU cryptosystem eliminating decryption failures

An enhaned NTRU cryptosystem eliminating decryption failures is proposed without using padding schemes and can resist the oracle model andchosen-ciphertext attacks. Because lattice reduction is the main threat to lattice-based cryptosystems, lattice reductionalgorithms are analyzed to evaluate the security of this scheme. Furthermore, the new scheme remains the advantage of high efficiency of original NTRU.

基于多项式划分的NTRU加密域可逆数据隐藏方案

随着云计算技术的发展和隐私保护的需要,同态加密域中的可逆数据隐藏已成为一项研究热点。加密域可逆数据隐藏方案大多利用了图像中像素点之间的相关性及冗余,适用范围受到了一定的限制。为了提高数据隐藏方案的适用性和嵌入容量,针对NTRU(Number Theory Research Unit)加密系统,提出了一种基于多项式划分的可逆数据隐藏方案。该方案将NTRU加密系统中的多项式空间划分为用于表示原始载体的明文段和用于隐藏数据的数据隐藏段,可用于在多种加密的数字媒体中隐藏数据。接收者可以从密文中直接提取一部分隐藏的数据,并能从解密得到的明文中提取另一部分隐藏的数据,并无损地恢复原始明文。在实验部分,分别以灰度图像和文本为例,对所提算法的可行性进行验证。实验结果表明,对于一个以8比特表示的明文值,其密文中最多可以隐藏N-8比特的数据,其中N为NTRU加密系统中的参数;当N取503时,在一个密文中最多可以隐藏495比特的数据,并能无损地恢复出原始明文值。与现有的同类方案相比,该方案所提的NTRU域可逆数据隐藏算法具有较高的嵌入容量和较强的适用性。

基于NTRU密码体制的RFID安全协议

为解决射频识别(RFID)技术在用户隐私方面存在的安全隐患,提出一种基于NTRU密码体制的新型RFID双向安全认证协议,从大维数格中寻找最短向量。与使用对称密码和RSA公钥密码的协议相比,安全性能更高、计算复杂度更小、实现效率更高。该协议利用基于嵌入Hash函数的NTRU公钥加密方案,通过对比原Hash值与解密后的Hash值是否相等,实现RFID标签与阅读器之间的安全数据交换。研究结果表明,该协议不仅能有效地保护内容隐私和位置隐私,而且还能防范重放攻击,满足RFID系统的安全性要求。

基于NTRU公钥密码系统的RFID通信安全协议的研究

提出使用NTRU公钥密码系统建立RFID通信安全协议。通过使用构造随机化函数对NTRU公钥密码系统的明文进行动态、随机化映射,使由其映射后的明文具有了动态、随机分布的特性,实现了对明文信息的隐蔽,抵御了对明文信息特性的统计,致使攻击者对所得信息及信息来源无法区分和识别。由此设计的安全协议不仅满足了RFID通信安全协议要求的保密性、认证性等基本功能,而且能够有效地解决流量分析、跟踪攻击、隐私泄漏等RFID系统特殊的安全问题。同时不需要穷尽搜索,不需要密钥同步,密钥存储、密钥管理系统简单,并且具有良好的可扩展性。

NTRU公钥密码体制的实现与分析

NTRU是 Jeffrey Hoffstein等在 1 996年提出的一种新的公钥密码体制 ,其安全性基于大维数格中寻找最短向量的数学难题。速度上的优势使它有着非常广泛的应用前景 ,和椭圆曲线密码体制一起 ,成为新一代最优秀的公钥密码体制。主要介绍了 NTRU的设计原理 ,对算法进行了优化设计和分析。特别地 ,将算法中的卷积转化为加减运算 ,提高了系统的性能。

基于自组装DNA计算的NTRU密码系统破译方案(英文)

自组装DNA计算在解决NP问题,尤其在破译密码系统方面,具有传统计算机无法比拟的优势.文中提出了一种用自组装DNA计算破译NTRU公钥密码系统的方法.针对NTRU密码系统的特点,采用DNA瓦片编码信息,借助于瓦片间的粘性末端进行自组装,给出了求解多项式卷积运算的实现方案.在此基础上,通过引入非确定性的指派瓦片,提出了一种破译NTRU系统的非确定性算法.通过创建数以亿计的参与计算的DNA瓦片,该算法可以并行地测试每个可能的密钥,以高概率地输出正确密钥.该方法最大的优点是充分利用了DNA瓦片具有的海量存储能力、生化反应的巨大并行性以及组装的自发有序性.理论分析表明,该方法具有一定的可行性.

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效快速,易于实现。

NTRU公钥密码体制的遗传算法攻击

提出了一种应用遗传算法攻击NTRU公钥密码体制的方法。针对NTRU私钥的特点,该方法在编码时采取了顺序编码,交叉算子基于双亲的一组循环基因位实现,适应度定义为私钥在[-1,1]间系数个数与总系数个数之比。仿真结果表明,该攻击方法设计合理,将搜索空间缩小了2个数量级。

一种对优化的NTRU体制的可解密密文分析

Proos利用NTRU的解密出错的缺陷提出了一种对NTRU原始算法的可解密密文攻击[1]。为了增强NTRU原始算法的速度和效率,文[2]提出了NTRU的优化算法。但是,Proos并未对NTRU的优化算法给出相关的密码分析。文中指出了Proos所提出的可解密密文攻击对NTRU优化算法的部分情况仍然有效,并指出在文[2]所给出的优化的NTRU参数选取中当N=503时可能会泄漏部分私钥信息。

NTRU型无需密钥交换的全同态加密方案

详细分析了环LWE上NTRU基本加密方案的噪声特性与同态性,引出了"零次同态加密"的概念,并且说明了环LWE上NTRU基本加密方案是一个零次同态加密。提出了2个同态加密方案,展示了如何基于NTRU零次同态加密,设计NTRU型BGN同态加密方案与全同态加密方案。在该NTRU型全同态加密方案中,其密钥在密文计算中始终保持不变,因此,无需密钥交换就获得了一个全同态加密方案。此外,该NTRU型全同态加密的密文是一个向量,相比密文是矩阵的GSW全同态加密方案,具有存储与传输上的优势。

门限NTRU公钥加密方案

通过对Brickell的秘密共享方案的调整,给出了门限NTRU公钥加密方案。该方案能保证矢量空间访问结构Γ中,参与者的授权子集可以对密文解密,而参与者的非授权子集不能对密文解密。在引入成对加密的概念下,该方案可以证明在随机预言机下是IND-CCA的。

一种优化的NTRU算法

NTRU算法是至今为止最快的公钥密码体制,它的安全性是基于在非常大的维数格中寻找最短向量的困难性。为了增强NTRU算法的速度和效率,本文介绍了NTRU的优化算法及与原始算法的比较。

NTRU公钥密码体制的等价密钥

NTRU公钥密码体制存在多个私钥对应同一个公钥的问题。首先分析了NTRU成功解密的条件,提出NTRU等价密钥的概念。然后给出了NTRU截尾多项式环上多项式可逆的充分必要条件和NTRU|.|∞半范数的相关性质,提出4种等价密钥的构造方法。最后分析了NTRU等价密钥对NTRU安全性的影响。分析表明,NTRU参数选择不当会导致一些特殊形式的等价密钥存在,严重威胁安全性。

NTRU算法的分析

介绍了一种新的公开密钥体制NTRU算法,NTRU算法的安全性是基于数论中在一个非常大的维效格中寻找一个很短向量的数学难 题。NTRU算法与RSA等算法相比具有更高的运算速度,更快的密钥生成速度和更少的存储空间,尽管在安全性方面与RSA相比有一些缺陷, 但也有弥补的方法,因此NTRU算法将会有更广阔的应用前景。

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。

一种基于NTRU格的数字签名

NTRU(Number Theory Research Unit)是一种新型的公钥密码体制,因其高效、快速和运算简单等特点,已得到越来越广泛的应用.其安全性建立在大维数格中的数学难题之上,为此,在研究NTRU算法和格理论的基础上,设计了一种建立在最近向量难题上的数字签名方案.

基于NTRU的数字签名方案分析

基于NTRU公钥密码体制的数字签名方案的安全性依赖于NTRU格上寻找最近或最近向量的困难性。针对该问题,改进NTRU签名方案的验证签名过程,并给出一种伪造签名的攻击方法。该攻击方法在选取原参数的情况下,能以极大概率对任意消息进行有效签名,从而证明NTRU签名方案是不安全的。

Subliminal Channels in the NTRU and the Subliminal-Free Methods

The construetion and destruction of subliminal channel are important problems in the information hiding. The subliminal channel can send secret information without notice. Two subliminal-free methods named weak （strong） subliminal-free on public-key cryptosystem （PKC） are proposed in this paper using the combinatorial method. The first method can only free the subliminal information with any minor probability and the second can free all. Moreover, the ＂traitor problem＂ which is same as the model of the subliminal channel in PKC is given. Two subliminal channels are embedded in N-th degree truncated polynomial ring （NTRU） cryptosystem, and their subliminal-free methods are also be obtained by the action of surveillant.

Efficient Implementations of NTRU in Wireless Network

NTRU is a lattice-based public key cryptosystem featuring reasonably short, easily created keys, high speed, and low memory requirements, seems viable for wireless network. This paper presents two optimized designs based on the enhanced NTRU algorithm. One is a light-weight and fast NTRU core, it performs encryption only. This work has a gate-count of 1175 gates and a power consumption of 1.51 μW. It can finish the whole encryption process in 1498 μs at 500 kHz. As such, it is perfect for wireless sensor network. Another high-speed NTRU core is capable of both encryption and decryption, with delays of 16,064 μs and 128,010 μs in encryption and decryption respectively. Moreover, it consists of 25,758 equivalent gates and has a total power consumption of 59.2 μW (it will be reduced greatly if low power methods were adopted). This core is recommended to be used in base stations or servers in wireless network.

基于T-NTRU公钥密码体制的物联网终端安全接入认证

现有的物联网终端接入安全认证策略大多是基于椭圆曲线密码算法实现的,计算过程复杂且难以抵抗量子级的攻击.为此提出了一种基于T-NTRU公钥密码体制的物联网终端安全接入认证方案,利用哈希函数通过动态的时间序列生成动态密钥,排除了由固定哈希函数生成的固定密钥易被破解的隐患.实验结果表明,T-NTRU算法能够有效抵抗量子攻击,计算量仅为传统算法的3%左右,对于当前的电力物联网具有很高的实用价值.