基于NTRU格的云平台数据属性自动化加密技术

当前加密技术应用效果不佳,故设计了一种基于NTRU格的云平台数据属性自动化加密技术。先从采集的云平台数据中获取数据属性,对数据属性进行预处理,然后通过计算数据属性的信息增益并对其进行分类处理,利用NTRU格构建相应的数据属性加密结构,并对加密结构的加密结果进行验证,最后利用加密结构生成随机序列,对其进行编码处理,再对数据编码进行融合,计算相应的加密参数,实现数据属性的自动化加密。在实验测试中,设计的基于NTRU格的云平台数据属性自动化加密技术加密时间仅为2.02 s,应用效果较好。

基于NTRU格上非球型离散高斯采样的优化

随着量子计算机的飞速发展,后量子密码成为研究热点。格密码因性能均衡、安全基础牢靠,以及功能丰富等特点成为后量子密码中的主流。原像采样是格密码中的核心算法,被广泛应用于诸多高级密码方案的构造,格上Hash-and-Sign数字签名是最简单、最直接的应用。从技术上原像采样算法分为GPV型和Peikert型,前者的特点是输出质量高,但算法通常只能串行执行;后者支持并行运算,但输出质量较差。文章将非球面高斯技术应用于NTRU格上的Peikert型采样算法,旨在提升其效率。具体选取了两种参数模式,和原始NTRU格上的Peikert型采样算法相比,模式1可以提高基于该采样算法数字签名的安全强度并降低签名尺寸;模式2在不降低安全性的前提下,可以进一步降低签名尺寸。实验结果表明,在模式1中,安全性提升约18%~20%,签名尺寸降低约15%;模式2保持安全性不变,但是签名尺寸降低约30%~35%。

NTRU格上高效紧凑密钥封装方案

基于NTRU格设计后量子密钥封装方案是格密码领域主流方向之一.为降低密文尺寸,现有方案会引入额外的困难性假设和使用纠错码来辅助压缩密文,但这会导致方案的假设过强和实现更复杂.为克服这些障碍,提出了一个仅基于NTRU单向困难性假设、不使用纠错码也能压缩密文的高效紧凑的密钥封装方案LTRU.给出一套性能均衡的LTRU参数集:具有128 b量子安全强度、与之匹配且可忽略的错误率、较小的公钥尺寸和密文尺寸.LTRU基于NTT友好环构造,给出一种高效的混合基数论变换算法来计算该环上多项式运算还给出了LTRU的C实现和AVX2实现.与NIST第3轮决赛方案NTRU-HRSS相比,LTRU的经典安全强度和量子安全强度分别增强6 b和5 b,LTRU的公钥尺寸降低14.6%,密文尺寸降低26.0%,总带宽降低20.3%;在AVX2实现的密钥生成和解封装算法上分别快了10.9倍和1.7倍.

基于NTRU密钥协商协议设计

NTRU是最早将密码系统困难性规约到格上困难问题的公钥密码体制.NTRU的特征简洁,密钥生成不复杂,运算速度快并且需要的存储空间小,所以目前基于格上困难问题建立密码体制的算法中,NTRU更加简便高效.然而基于NTRU的密钥协商协议相关研究较少,现存的基于NTRU的密钥协商协议消息传递过程中密钥的保护不充分,易为敌手攻击留下后门,且协议的安全性论证不充分不完备.鉴于此,提出了2个基于NTRU格上的密钥协商协议,增加临时秘密信息,使方案具有强前向安全性,并且提出了详细的安全证明,在不泄露响应方密钥和要伪造的会话密钥的情况下,该证明是基于格上最短向量计算困难性SVP假设下会话密钥的不可伪造性.该安全证明在eCK模型下可证明安全的.相较于DH,ECDH等传统的密钥协商方案,NTRU方案是基于多项式环上的,运算效率更高,其安全性可以归约到求解格上的困难问题,可以抵御量子攻击.

基于Toom-Cook多项式乘法SNTRUP算法的FPGA快速实现

本文设计了基于Toom-Cook多项式乘法Streamlined NTRU Prime算法的FPGA快速实现方法,Toom-Cook多项式乘法能对Streamlined NTRU Prime算法中封装以及解封装运算的多项式系数相乘进行优化,能明显减少乘法运算次数,增加Streamlined NTRU Prime算法的运算效率。在ModelSim仿真软件Intel Cyclone IV GX系列EP4CGX150DF31I7AD芯片上进行仿真实验。实验结果表明,本方案可以在封装以及解封装速度上可以提升26%。

NTRU公钥密码体制的遗传算法攻击

提出了一种应用遗传算法攻击NTRU公钥密码体制的方法。针对NTRU私钥的特点,该方法在编码时采取了顺序编码,交叉算子基于双亲的一组循环基因位实现,适应度定义为私钥在[-1,1]间系数个数与总系数个数之比。仿真结果表明,该攻击方法设计合理,将搜索空间缩小了2个数量级。

NTRU公开密钥体制快速实现算法

NTRU算法是一种基于环的公开密钥体制,与RSA和ECC等典型的加密算法相比,在安全性和速度方面具有明显的优势.分析了目前NTRU算法的研究状况,提出了具体、完整和快速实现NTRU公开密钥体制的方法,包括产生随机多项式、卷积计算和模p计算算法.给出的方法适用与NTRU-1998、NTRU-2001和NTRU-2005.可以提高NTRU算法的速度达50%以上.

并行的NTRU格规约算法

在高维NTRU格中,BKZ算法为了获取较好的规约效果不得不采用大分块,但同时也使运行时间急剧增加。设计了一种msBKZ规约算法,对一组初始基左乘随机幺模矩阵变换出多组基,分别采用小块BKZ(k<18)线程规约,筛选出规约效果最好的那组进行"短代替"后作为初始基,重复该过程以此逐步逼近格中的最短向量。实验表明msBKZ比大块BKZ(k=23)的规约效率至少提高一倍。

NTRU公开密钥体制算法分析与实现

介绍一种新的公开密钥体制NTRU。NTRU算法的安全性取决于从一个非常大的维数格中寻找很短向量的困难性,NTRU公开密钥体制算法主要计算对象是对多项式进行加、减、乘、模等运算。用NTRU产生的密钥方法比较容易,加密、解密的速度比RSA等著名算法快得多。从安全性和有效性方面分析,密码体制有着广阔的应用前景。

一种基于NTRU算法的秘密共享方案

在已公开的秘密共享方案中,方案的安全性大都是建立在离散对数求解和大数因式分解的数学难题上,方案占用的资源较多,速度慢.提出一种新的秘密共享方案,该方案是在shamir秘密共享方案的基础上,利用NTUR算法和单向函数hash进行数据合法性验证.方案的安全性是建立在快速、高效的NTRU算法基础上,方案可以使用公开信道发布信息,能有效检测出各种欺骗、伪造行为,确保恢复的秘密是可信的.

基于矩阵变换的NTRUSign密钥生成算法

首次提出将矩阵变换应用于NTRUSign签名算法中,在NTRUSign签名算法中公开密钥和私有密钥的生成算法是最关键的部分,其实现时所花的时间占整个签名算法实现约一半以上的时间,直接影响NTRUSign的工作性能。矩阵是处理数学问题的重要工具,给出一种新的矩阵变换,并将之应用于求多项式的最大公因式问题中,且给出相应的求两个多项式最大公因式算法,并以该算法应用于NTRUSign中,得出NTRUSign密钥生成的优化算法。实验结果表明,该算法在寻找小多项式F和G比由JeffreyHoffstein给出的NTRUSign密钥生成算法的计算量和所占用的系统资源较少,该算法在生成密钥速度略快,为较有效的算法。

基于NTRU公钥算法的安全OSPF协议研究

OSPF是一种典型的链路状态路由协议,是当前局域网中最常用的路由协议之一.文中简要介绍了OSPF协议的网络安全需求,提出了新的安全OSPF路由协议SOSPF,其中使用加密速度更快的公钥加密算法NTRU来实现OSPF协议的数字签名.采用NS-2平台对其进行仿真,并进行性能和安全性分析.

NTRU密码算法的安全性分析

随着量子计算的快速发展,目前主流的公钥密码体制如RSA、ECC等均已找到多项式时间复杂度的量子求解算法.NTRU密码算法由于至今未找到有效的量子求解算法,被认为具有抗量子计算攻击的能力,加之其具有加解密速度快、内存需求小等特点,已经在公钥密码领域受到了广泛关注.首先介绍NTRU密码算法的加解密流程以及算法的改进方案,然后从格攻击和非格攻击两方面分析NTRU密码算法的安全性,重点介绍格攻击在子域上的最新进展,以及解密错误攻击的提出和改进.

NTRU加密算法的一类弱密钥研究

分析了NTRU公钥加密算法的一类弱密钥。根据NTRU所涉及的CS格与循环码的生成矩阵结构相似的特点,指出当NTRU的公钥与(xn-1)的最大公因式的次数大于零时,CS格的生成矩阵不可逆,此时可用类似于循环码译码的方法和格基归约算法破解NTRU。最后给出了能使NTRU避免生成此类弱密钥的方法。

针对NTRU公钥密码算法的计时分析研究

针对密码算法的执行时间可能存在遭受旁路攻击的问题,以NTRU公钥密码算法为分析对象,分析算法在计时攻击存在的安全漏洞,主要是算法实现过程中对于不同的输入调用哈希函数的次数不同导致的时间差异,提出针对一般NTRU算法的计时攻击算法,以形式为f=1+2F的密钥为分析对象,提出相应的攻击算法和密钥验证算法。分析结果表明,该攻击算法能够获取密钥F的部分信息,给出两种抵御计时攻击的措施。

基于动态模型的NTRU算法

提出一种新的方法来改进NTRU算法执行速度。分析NTRU算法中多项式系数可能存在重复出现"11""101"等模型的分布特征,然后用贪心算法找出在多项式卷积计算时可以重复使用最多次数的模型,过滤多项式系数对模型的干扰,从而实现在多项式中发现模型数最大化。重复使用模型相应的卷积值,可以提高NTRU算法的密钥产生、加密和解密的速度。

一种优化的NTRU算法

NTRU算法是至今为止最快的公钥密码体制,它的安全性是基于在非常大的维数格中寻找最短向量的困难性。为了增强NTRU算法的速度和效率,本文介绍了NTRU的优化算法及与原始算法的比较。

NTRU格上基于身份的环签名方案

针对格基环签名方案的陷门基尺寸过大以及环成员的公钥需要数字证书认证的问题,提出一种NTRU(Number Theory Research Unit)格上的身份基环签名方案(NTRU-IBRS)。首先,使用NTRU格上的陷门生成算法生成系统的主公私钥对;然后,将主私钥作为陷门信息并对单向函数进行求逆运算以得到环成员的私钥;最后,基于小整数解(SIS)问题使用拒绝抽样技术生成环签名。安全性分析表明,NTRU-IBRS在随机预言机模型下具有匿名性以及适应性选择消息和身份攻击下的存在不可伪造性。性能分析与实验仿真表明,与理想格上的环签名方案和NTRU格上的身份基可链接环签名方案相比,在存储开销方面,NTRU-IBRS的系统私钥长度下降了0~99.6%,签名私钥长度的下降了50.0%~98.4%;在时间开销方面,NTRU-IBRS的总时间开销减少了15.3%~21.8%。将NTRU-IBRS应用于动态车联网(IoV)场景中,模拟结果表明NTRU-IBRS在车辆交互期间能够同时保证隐私安全和提高通信效率。

基于NTRU的密文域可逆信息隐藏算法

NTRU(number theory research unit)具有抗量子计算攻击、加解密速度快、安全性高的特点,非常适合用于无线保密数据网、认证系统等业务。结合可逆信息隐藏技术,提出一种基于NTRU的密文域可逆信息隐藏算法。首先利用差值扩展算法完成对图像像素的预处理;然后使用NTRU算法对图像像素进行加密,利用NTRU算法的加法同态性质在密文中嵌入信息,嵌入的信息得到NTRU算法加密的安全性理论保证;解密与信息提取后,利用差值扩展算法的特点可逆恢复出图像像素。采用图像的直方图及方差、信息熵、相邻像素的相关性等统计学方法,论证了在密文中嵌入信息的不可感知性。仿真实验结果表明,该算法既能实现嵌入信息后密文的正确解密,又能无损提取秘密信息,平均嵌入率可达到0.5 bit/pixel。

基于格理论的NTRU遗传算法攻击

提出了一种基于格(Lattice)理论的NTRU遗传算法攻击,首先把对NTRU的攻击问题转化到遗传算法所能解决的问题空间。然后确定了个体的编解码方式,构造了适应度函数,选择适当的遗传算子,并以一个实例说明算法的工作流程。最后对实验结果进行了分析,分别讨论了进化终止代数、交叉率、变异率、初始种群规模对算法性能的影响。