NTRU es un criptosistema de clave pública de código abierto que utiliza criptografía basada en celosía para cifrar y descifrar datos. Consta de dos algoritmos: NTRUEncrypt , que se utiliza para el cifrado, y NTRUSign , que se utiliza para las firmas digitales . A diferencia de otros criptosistemas de clave pública populares, es resistente a los ataques que utilizan el algoritmo de Shor . NTRUEncrypt fue patentado, pero se colocó en el dominio público en 2017. NTRUEncrypt está patentado, pero puede ser utilizado por software bajo la GPL . [1] [2]
La primera versión del sistema, que se llamó NTRU, fue desarrollada en 1996 por los matemáticos Jeffrey Hoffstein , Jill Pipher y Joseph H. Silverman . Ese mismo año, los desarrolladores de NTRU se unieron a Daniel Lieman y fundaron la empresa NTRU Cryptosystems, Inc., y obtuvieron una patente sobre el criptosistema. [3] El nombre "NTRU", elegido para la empresa y pronto aplicado también al sistema, se derivó originalmente del juego de palabras Number Theorists 'R' Us o, alternativamente, significa Unidad de Investigación de Teoría de Números . [4] En 2009, la empresa fue adquirida por Security Innovation , una corporación de seguridad de software.[5] En 2013, Damien Stehle y Ron Steinfeld crearon una versión comprobablemente segura de NTRU, [6] que está siendo estudiada por un grupo criptográfico poscuántico autorizado por la Comisión Europea. [7]
En mayo de 2016, Daniel Bernstein , Chitchanok Chuengsatiansup , Tanja Lange y Christine van Vredendaal lanzaron NTRU Prime, [8] que agrega defensas contra posibles ataques a NTRU al eliminar la estructura algebraica que consideraban preocupante. Sin embargo, después de más de 20 años de escrutinio, hasta el momento no se ha encontrado ningún enfoque concreto para atacar la NTRU original que explote su estructura algebraica.
NTRU se convirtió en finalista en la tercera ronda del proyecto de estandarización de criptografía poscuántica, mientras que NTRU Prime se convirtió en candidato alternativo.
Con una fuerza criptográfica equivalente, NTRU realiza costosas operaciones de clave privada mucho más rápido que RSA. [9] El tiempo de realizar una operación privada RSA aumenta con el cubo del tamaño de la clave, mientras que el de una operación NTRU aumenta cuadráticamente.
En 2010, el Departamento de Ingeniería Eléctrica de la Universidad de Lovaina señaló que "[utilizando] una GPU GTX280 moderna, un rendimiento de hastaSe pueden alcanzar 200 000 cifrados por segundo con un nivel de seguridad de 256 bits. Comparando esto con un cifrado simétrico (una comparación no muy común), esto es solo unas 20 veces más lento que una implementación reciente de AES". [10]