NTRU公钥密码体制的实现与分析

NTRU是 Jeffrey Hoffstein等在 1 996年提出的一种新的公钥密码体制 ,其安全性基于大维数格中寻找最短向量的数学难题。速度上的优势使它有着非常广泛的应用前景 ,和椭圆曲线密码体制一起 ,成为新一代最优秀的公钥密码体制。主要介绍了 NTRU的设计原理 ,对算法进行了优化设计和分析。特别地 ,将算法中的卷积转化为加减运算 ,提高了系统的性能。

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效快速,易于实现。

NTRU公钥密码体制的遗传算法攻击

提出了一种应用遗传算法攻击NTRU公钥密码体制的方法。针对NTRU私钥的特点,该方法在编码时采取了顺序编码,交叉算子基于双亲的一组循环基因位实现,适应度定义为私钥在[-1,1]间系数个数与总系数个数之比。仿真结果表明,该攻击方法设计合理,将搜索空间缩小了2个数量级。

NTRU公钥密码体制的等价密钥

NTRU公钥密码体制存在多个私钥对应同一个公钥的问题。首先分析了NTRU成功解密的条件,提出NTRU等价密钥的概念。然后给出了NTRU截尾多项式环上多项式可逆的充分必要条件和NTRU|.|∞半范数的相关性质,提出4种等价密钥的构造方法。最后分析了NTRU等价密钥对NTRU安全性的影响。分析表明,NTRU参数选择不当会导致一些特殊形式的等价密钥存在,严重威胁安全性。

NTRU公钥密码体制及其算法的优化

NTRU(NumberTheoryResearchUnit)是1996年提出来的一种新的公钥密码体制,其安全性取决于从一个非常大的维数格中寻找很短向量的困难性,它很好地解决了公钥密码体制的最大瓶颈———速度问题,这使它有着非常广泛的应用前景,成为新一代最优秀的公钥密码体制,本文主要介绍了NTRU公钥密码体制并对其算法进行了优化设计,从而使NTRU能得到更好的应用.

一种对优化的NTRU体制的可解密密文分析

Proos利用NTRU的解密出错的缺陷提出了一种对NTRU原始算法的可解密密文攻击[1]。为了增强NTRU原始算法的速度和效率,文[2]提出了NTRU的优化算法。但是,Proos并未对NTRU的优化算法给出相关的密码分析。文中指出了Proos所提出的可解密密文攻击对NTRU优化算法的部分情况仍然有效,并指出在文[2]所给出的优化的NTRU参数选取中当N=503时可能会泄漏部分私钥信息。

基于矩阵变换的NTRUSign密钥生成算法

首次提出将矩阵变换应用于NTRUSign签名算法中,在NTRUSign签名算法中公开密钥和私有密钥的生成算法是最关键的部分,其实现时所花的时间占整个签名算法实现约一半以上的时间,直接影响NTRUSign的工作性能。矩阵是处理数学问题的重要工具,给出一种新的矩阵变换,并将之应用于求多项式的最大公因式问题中,且给出相应的求两个多项式最大公因式算法,并以该算法应用于NTRUSign中,得出NTRUSign密钥生成的优化算法。实验结果表明,该算法在寻找小多项式F和G比由JeffreyHoffstein给出的NTRUSign密钥生成算法的计算量和所占用的系统资源较少,该算法在生成密钥速度略快,为较有效的算法。

基于NTRU的全同态加密方案

本文提出一种基于公钥密码体制(Number Theory Research Unit,NTRU)选择明文攻击(Chosen Plaintext Attack,CPA)可证明安全的全同态加密方案.首先,对NTRU的密钥生成算法进行改进,通过格上的高斯抽象算法生成密钥对,避免了有效的格攻击,同时,没有改变密钥的分布.然后,基于改进的NTRU加密算法,利用Flattening技术,构造了一个全同态加密体制,并在标准模型下证明方案是选择明文攻击不可区分性IND-CPA安全的.

基于NTRU的3G移动通信认证和密钥分配方案

指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。

NTRU的有效实现方案研究

NTRU是Jeffrey Hoffstein等在1996年提出的一种新的公钥密码体制,其安全性基于大维数格中寻找最短向量的数学难题。NTRU公开密钥体制算法主要对象是对N-1次多项式进行加、减、乘、模运算,所以该加密解密的速度比RSA等著名算法快得多,和椭圆曲线密码体制一起,成为新一代最优秀的公钥密码体制。对NTRU的设计原理以独特的思维方法进行了分析,并对主要算法进行了优化设计和实现分析。特别地,给出了算法的优化分析及完整实现方案,大大提高了系统的性能。

一种基于NTRU格的数字签名

NTRU(Number Theory Research Unit)是一种新型的公钥密码体制,因其高效、快速和运算简单等特点,已得到越来越广泛的应用.其安全性建立在大维数格中的数学难题之上,为此,在研究NTRU算法和格理论的基础上,设计了一种建立在最近向量难题上的数字签名方案.

基于NTRU的数字签名方案分析

基于NTRU公钥密码体制的数字签名方案的安全性依赖于NTRU格上寻找最近或最近向量的困难性。针对该问题,改进NTRU签名方案的验证签名过程,并给出一种伪造签名的攻击方法。该攻击方法在选取原参数的情况下,能以极大概率对任意消息进行有效签名,从而证明NTRU签名方案是不安全的。

数论变换在NTRU公钥密码体制中的应用

文中概述了数论变换(NTT)及其应用。特别地,数论变换可通过类似快速傅里叶变换(FFT)算法来计算两个整系数多项式的乘积或计算它们两组整系数的循环卷积。作为实例,给出了实现快速Fermat数变换(FFNT)的流程图。笔者还讨论了NTRU公钥密码体制,并将计算循环卷积的快速算法应用到NTRU公钥密码体制,从而提高了该体制的实现速度。

基于可信硬件的智能手机短信加密方案

手机短信已成为手机应用中双因子验证的常用方法,广泛用于网站登录、移动支付、银行转账等关键应用中。许多恶意软件利用手机系统漏洞来窃听短信和截取用户的验证码,从而对用户的财产安全造成了巨大的威胁。为防御这类恶意软件,许多基于对称密钥、公私钥体制等加密算法的手机短信加密软件已经被开始使用,给用户带来了较大便利。然而此类解决方案并不能保证在智能手机操作系统被攻破时短信明文数据与密钥数据的安全性。本文提出的Trust SMS系统通过利用ARM Trust Zone技术,可以同时保证短信数据在传输过程中与在智能手机操作系统内的安全性。本文在三星Exynos 4412开发板上实现了Trust SMS的原型系统,实验数据表明Trust SMS系统对智能手机操作系统产生的影响极小,性能开销则低于1%。