NTRU: Porovnání verzí

NTRU obsahuje dva algoritmy: NTRUEncrypt, který slouží pro šifrování, a NTRUSign určený pro [[Elektronický podpis|elektronické podepisování]]. Na rozdíl od nejpopulárnějších asymetrických šifrovacích algoritmů založených například na problému hledání [[prvočíselný rozklad|prvočíselného rozkladu]] nebo na problému nalezení [[diskrétní logaritmus|diskrétního logaritmu]], které jsou teoreticky prolomitelné pomocí [[Kvantový počítač|kvantového počítače]] [[Shorův algoritmus|Shorovým algoritmem]], není pro NTRU znám žádný útok pomocí kvantového počítače ([[postkvantová kryptografie]]). Také jeho výkonnost je prokazatelně lepší. K dispozici je uzavřená placená implementace NTRU, ale také volně dostupná verze jako [[otevřený software]].<ref name="homepage">{{cite web |url=http://tbuktu.github.com/ntru/ |title=NTRU: Quantum-Resistant cryptography |last=Buktu |first=Tim |publisher=[[NTRU Cryptosystems, Inc.]] |accessdate=February 4, 2013}}</ref>

 

První verze nazvaná NTRU byla vytvořena v roce [[1996]] matematiky J. Hoffsteinem, J. Pipherem a J. H. Silvermanem. Stejného roku se tvůrci spojili s D. Liemanem a založili společnost NTRU Cryptosystems a tento kryptosystém nechali patentovat.<ref>{{cite web |url=http://grouper.ieee.org/groups/802/15/pub/Patent_Letters/15.3/ntru%2015.3.pdf |title=RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3 |last1=Robertson |first1=Elizabeth D. |date=August 1, 2002 |publisher=IEEE |accessdate=February 4, 2013}}</ref>

V roce [[2009]] byla firma koupena společností Security Innovation zabývající se softwarovou bezpečností.<ref>{{cite press release |last=Robinson |first=Maureen |title=Security Innovation acquires NTRU Cryptosystems, a leading security solutions provider to the embedded security market |date=July 22, 2009 |publisher=Security Innovation |location=Wilmington, MA |url=https://www.securityinnovation.com/company/news-and-events/press-releases/acquires-ntru.html |accessdate=February 4, 2013 }} {{Wayback|url=https://www.securityinnovation.com/company/news-and-events/press-releases/acquires-ntru.html |date=20131217073347 }}</ref> Roku [[2013]] přišli Damien Stehlé a Ron Steinfeld s novou verzí algoritmu.<ref>https://eprint.iacr.org/2013/004.pdf - Making NTRUEnrypt and NTRUSign as Seure as Standard Worst-Case Problems over Ideal Latties</ref> Nyní je tak dostupná verze zdarma (bez patentových omezení).<ref>https://globenewswire.com/news-release/2017/03/28/945815/0/en/Security-Innovation-Makes-NTRUEncrypt-Patent-Free.html - Security Innovation Makes NTRUEncrypt Patent-Free</ref>

 

NTRU provádí nákladné operace se [[soukromý klíč|soukromými klíči]] rychleji než [[RSA]] při ekvivalentní kryptografické síle. S rostoucí velikostí klíče počet vykonaných operací za sekundu u RSA roste kubicky, zatímco u NTRU roste jen kvadraticky.

 

Podle Oddělení Elektrotechniky na Univerzitě v Lovani: „S použitím Grafické karty GTX280 může být dosaženo až 200 000 šifrování za sekundu na úrovni zabezpečení 256 bitů. Když to porovnáme s rychlostí [[Symetrická kryptografie|symetrické šifry]] (běžně se neporovnávají), je pouze asi 20krát pomalejší než poslední implementace [[AES]].“<ref>{{cite journal |last=Hermans |first=Jens |last2=Vercauteren |first2=Frederik |last3=Preneel |first3=Bart |year=2010 |title=Speed Records for NTRU |journal=Topics in Cryptography - CT-RSA 2010 |volume=5985 |series=Lecture Notes in Computer Science |pages=73–88 |location=San Francisco, CA |publisher=Springer Berlin Heidelberg |editor1-first=Josef |editor1-last=Pieprzyk |format=PDF |isbn=978-3-642-11924-8 |issn=0302-9743 |doi=10.1007/978-3-642-11925-5_6 |accessdate=February 4, 2013 |url=http://homes.esat.kuleuven.be/~fvercaut/papers/ntru_gpu.pdf}}</ref>

 

Na rozdíl od RSA a [[Kryptografie nad eliptickými křivkami]] (angl. ECC), není u NTRU známá žádná zranitelnost vůči útokům pomocí kvantového počítače. [[Národní institut standardů a technologie|NIST]] napsal ve svém přehledu z roku 2009 že, „NTRU je vhodná alternativa jak pro šifrování s veřejným klíčem, tak pro elektronické podpisy, která není zranitelná Shorovým algoritmem“ a „z různých šifrovacích systémů založených na mřížích, které byly vyvinuty, se zdá být NTRU nejpraktičtější“.<ref>{{cite journal |last=Perlner |first=Ray A. |last2=Cooper |first2=David A. |year=2009 |title=Quantum resistant public key cryptography: a survey |journal=Proceedings of the 8th Symposium on Identity and Trust on the Internet |pages=85–93 |location=New York, NY |publisher=ACM |editor1-first=Kent |editor1-last=Seamons |editor2-first=Neal |editor2-last=McBurnett |editor3-first=Tim |editor3-last=Polk |format=PDF |isbn=978-1-60558-474-4 |doi=10.1145/1527017.1527028 |accessdate=February 3, 2013 |url=http://middleware.internet2.edu/idtrust/2009/papers/07-perlner-quantum.pdf }} {{Wayback|url=http://middleware.internet2.edu/idtrust/2009/papers/07-perlner-quantum.pdf |date=20120514004113 }}</ref>

 

* Standard X9.98 standardizuje asymetrickou kryptografii založenou na mřížích, zejména NTRUEncrypt, jako část standardu [http://www.x9.org/ X9] pro odvětví finančních služeb.<ref>http://www.businesswire.com/news/home/20110411005309/en/Security-Innovation%E2%80%99s-NTRUEncrypt-Adopted-X9-Standard-Data</ref>

 

NTRU je dostupné jako open source knihovna v jazyce C nebo Java<ref name="homepage" /> a uzavřená placená knihovna.<ref>{{Citace elektronického periodika |titul=Archivovaná kopie |url=http://www.securityinnovation.com/products/encryption-libraries/ntru-cryptography.html |datum přístupu=2014-02-13 |url archivu=https://web.archive.org/web/20131027045036/https://securityinnovation.com/products/encryption-libraries/ntru-cryptography.html |datum archivace=2013-10-27 |nedostupné=ano }}</ref>

 

{{Překlad|en|NTRU|575285933}}

<references />