NTRU

NTRUは、格子ベースの暗号を用いてデータの暗号化と復号を行うオープンソースの公開鍵暗号システムです。暗号化に使用されるNTRUEncryptデジタル署名に使用されるNTRUSignという2つのアルゴリズムで構成されています。他の一般的な公開鍵暗号システムとは異なり、Shorのアルゴリズムを用いた攻撃に対して耐性があります。NTRUEncryptは特許を取得していましたが、2017年にパブリックドメインとなりました。NTRUSignは特許を取得していますが、 GPLに基づくソフトウェアで使用できます。[ 1 ] [ 2 ]

歴史

NTRUと呼ばれるシステムの最初のバージョンは、1996年に数学者のジェフリー・ホフスタインジル・ピファージョセフ・H・シルバーマンによって開発されました。同年、NTRUの開発者はダニエル・リーマンと共同でNTRU Cryptosystems, Inc.を設立し、暗号システムの特許を取得しました。[ 3 ]会社名に選ばれ、すぐにシステムにも適用されるようになった「NTRU」という名前は、もともと「Number Theorists 'R' Us」を掛け合わせた語呂合わせ、つまり「Number Theory Research Unit」の略語に由来しています。[ 4 ] 2009年、同社はソフトウェアセキュリティ企業のSecurity Innovationに買収されました。 [ 5 ] 2013年、ダミアン・シュテールとロン・スタインフェルドはNTRUの証明可能安全性バージョンを開発しました。 [ 6 ]これは、欧州委員会によって設立された量子暗号研究グループによって研究されています。[ 7 ]

2016年5月、ダニエル・バーンスタインチチャノク・チュエンサティアンサップターニャ・ランゲクリスティン・ファン・フレデンダールは、NTRU Prime [ 8 ]をリリースしました。これは、彼らが懸念する代数構造を排除することで、NTRUへの潜在的な攻撃に対する防御力を高めています。しかし、20年以上にわたる精査を経ても、NTRUの代数構造を悪用して元のNTRUを攻撃する具体的な方法は、今のところ見つかっていません。

NTRU はNIST量子暗号標準化プロジェクトの第 3 ラウンドで最終候補となり、NTRU Prime は代替候補となりました。

パフォーマンス

同等の暗号強度では、NTRUはRSAよりもコストのかかる秘密鍵操作をはるかに高速に実行します。[ 9 ] RSA秘密鍵操作の実行時間は鍵のサイズの3乗に比例して増加しますが、NTRU操作の実行時間は2乗に比例して増加します。

2010年にルーヴェン大学電気工学部は、「最新のGTX280 GPUを使用すると、最大256ビットのセキュリティレベルでは、1秒あたり20万回の暗号化が可能です。これを対称暗号(あまり一般的ではない比較)と比較すると、最近のAES実装の約20倍しか遅くありません。[ 10 ]

量子コンピュータベースの攻撃に対する耐性

RSA暗号楕円曲線暗号とは異なり、NTRUは量子コンピュータへの攻撃に対して脆弱ではないことが知られています。米国国立標準技術研究所(NIST)は2009年の調査で、「公開鍵暗号と署名の両方において、ショアのアルゴリズムに対して脆弱ではない実行可能な代替手段が存在する」と述べ、「開発されている様々な格子ベースの暗号方式の中で、NTRUファミリーの暗号アルゴリズムが最も実用的であると思われる」と述べています。[ 11 ] 欧州連合(EU)のPQCRYPTOプロジェクト(Horizo​​n 2020 ICT-645622)は、証明可能安全性を持つNTRUのStehle-Steinfeld版(元のNTRUアルゴリズムそのものではない)を、欧州標準の可能性として評価しています。[ 7 ]しかし、NTRUのStehle-Steinfeld版は「元の方式よりも大幅に効率が低い」とされています。[ 6 ]

標準化

  • 2008年に発行された標準IEEE Std 1363.1は、格子ベースの公開鍵暗号、特にNTRUEncryptを標準化しています。[ 12 ]
  • 標準X9.98は、金融サービス業界向けのX9標準の一部として、格子ベースの公開鍵暗号、特にNTRUEncryptを標準化します。 [ 13 ]
  • 欧州委員会のPQCRYPTOプロジェクトは、証明可能な安全性を持つNTRUのStehle-Steinfeldバージョンの標準化を検討している。[ 6 ]

実装

当初、NTRUはプロプライエタリな有料ライブラリとしてのみ提供されており、オープンソースの作者は法的措置の脅威にさらされていました。[ 14 ] [ 15 ]最初のオープンソース実装が登場したのは2011年のことでした。[ 16 ]そして2013年に、Security Innovationはオープンソースプロジェクトを特許ライセンスの取得から免除し、 [ 17 ] GPL v2の下でNTRUリファレンス実装をリリースしました。[ 18 ]

実装:

参考文献

  1. ^ 「セキュリティイノベーションによりNTRUEncryptが特許フリーに」 2017年3月28日。2019年2月18日時点のオリジナルよりアーカイブ。
  2. ^ "Ntru-crypto" . GitHub。 2021年11月25日。
  3. ^ Robertson, Elizabeth D. (2002年8月1日). 「RE: NTRU公開鍵アルゴリズムIP保証ステートメント for 802.15.3」(PDF) . IEEE . 2013年2月4日閲覧.
  4. ^カーリン、ジャネット(2000年9月1日)「数学教授がコンピュータセキュリティシステムの特許を取得」ジョージ・ストリート・ジャーナル、ブラウン大学。 2001年1月25日時点のオリジナルよりアーカイブ。
  5. ^ Robinson, Maureen (2009年7月22日). 「Security Innovation、組み込みセキュリティ市場向けのセキュリティソリューションプロバイダーであるNTRU Cryptosystemsを買収」 (プレスリリース). マサチューセッツ州ウィルミントン: Security Innovation. 2013年12月17日時点のオリジナルよりアーカイブ。 2013年2月4日閲覧
  6. ^ a b c Stehlé, Damien; Steinfeld, Ron. 「NTRUEncryptとNTRUSignを理想格子上の標準的な最悪ケース問題と同等の安全性にする」 Cryptology ePrint Archive . 2016年1月18日閲覧
  7. ^ a b Lange, Tanja (2015年3月1日). 「長期的かつ安全なポスト量子システムに関する初期勧告」(PDF) . PQCRYPTO.EU . Horizo​​n 2020 ICT-645622 . 2015年1月18日閲覧.
  8. ^ DJバーンスタイン; C. チュンサティアンソップ; T.ランゲ; C. ファン フレデンダール (2016-05-12)。「NTRUプライム」(PDF)NTRU プライム
  9. ^ 「NTRU: 量子耐性のある高性能暗号化」
  10. ^ヘルマンス、イェンス;フェルコーテレン、フレデリック。プレニール、バート (2010)。「NTRU の速度記録」。 Pieprzyk、Josef (編)。暗号学のトピック - CT-RSA 2010。コンピューターサイエンスの講義ノート。 Vol. 5985。カリフォルニア州サンフランシスコ:シュプリンガー・ベルリン・ハイデルベルク。 pp.  73–88 . doi : 10.1007/978-3-642-11925-5_6ISBN 978-3-642-11924-8. ISSN  0302-9743 . 2013年2月4日閲覧.
  11. ^ Perlner, Ray A.; Cooper, David A. (2009). 「量子耐性公開鍵暗号」(PDF) . Seamons, Kent, McBurnett, Neal, Polk, Tim (編). Proceedings of the 8th Symposium on Identity and Trust on the Internet . New York, NY: ACM. pp.  85– 93. doi : 10.1145/1527017.1527028 . ISBN 978-1-60558-474-4. S2CID  12214601 . 2012年5月14日時点のオリジナル(PDF)からアーカイブ。2013年2月3日閲覧。
  12. ^ 「IEEE P1363: 公開鍵暗号の標準仕様」IEEE2008年11月19日時点のオリジナルよりアーカイブ2014年12月7日閲覧。
  13. ^ 「Security InnovationのNTRUEncryptがデータ保護のX9標準に採用」 Business Wire、2011年4月11日。 2014年12月7日閲覧
  14. ^ 「libtomcrypt (LTC) 作者による声明」
  15. ^ 「Security Innovation とソフトウェア作成者間の電子メールのやり取り」
  16. ^ a b Buktu, Tim. 「NTRU: 量子耐性暗号」。NTRU Cryptosystems, Inc. とは無関係。 2013年2月4日閲覧
  17. ^ 「FOSS Exception」 . GitHub . 2019年2月14日時点のオリジナルよりアーカイブ2014年12月15日閲覧。
  18. ^ a b「オープンソースのNTRU公開鍵暗号化とリファレンスコード」。GitHub 。2018年3月31日時点のオリジナルよりアーカイブ 201412月8日閲覧
  19. ^ 「OpenSSH 8.9以降の変更点(OpenSSH 9.0リリースノート)」 OpenBSDs OpenSSH開発者。2022年4月8日。
  20. ^ "-ext-"。NTRU Cryptosystems, Inc.とは無関係。 2016年2月13日閲覧
  21. ^ majestrate (2018). 「NTRU実装を示すlokinetリポジトリのGitHubコミット」 . GitHub Pages .
  22. ^ Scott Edwards (2018). 「GoldBug-manual. GoldBug Crypto Messengerのマニュアル」 . GitHub Pages .
  23. ^ 「NTRU搭載Spot-On暗号化スイート:多重暗号化と指数暗号化の民主化」 Spot-On、2016年12月20日、ISBN 978-3-7494-3506-7
  24. ^ 「wolfSSL 組み込みSSL/TLSライブラリ」 . wolfSSL製品. 2018年10月9日閲覧