NTRU

NTRU es un criptosistema de clave pública de código abierto que utiliza criptografía basada en celosía para cifrar y descifrar datos. Consta de dos algoritmos: NTRUEncrypt , que se utiliza para el cifrado, y NTRUSign , que se utiliza para firmas digitales . A diferencia de otros criptosistemas de clave pública populares, es resistente a los ataques mediante el algoritmo de Shor . NTRUEncrypt fue patentado, pero se colocó en el dominio público en 2017. NTRUSign está patentado, pero puede ser utilizado por software bajo la GPL . ^[1]^[2]

Historia

La primera versión del sistema, que se llamó NTRU, fue desarrollada en 1996 por los matemáticos Jeffrey Hoffstein , Jill Pipher y Joseph H. Silverman . Ese mismo año, los desarrolladores de NTRU se unieron a Daniel Lieman y fundaron NTRU Cryptosystems, Inc., y obtuvieron una patente sobre el criptosistema. ^[3] En 2009, la empresa fue adquirida por Security Innovation , una empresa de seguridad de software. ^[4] En 2013, Damien Stehle y Ron Steinfeld crearon una versión demostrablemente segura de NTRU ^[5] que está siendo estudiada por un grupo criptográfico postcuántico autorizado por la Comisión Europea. ^[6]

En mayo de 2016, Daniel Bernstein , Chitchanok Chuengsatiansup , Tanja Lange y Christine van Vredendaal lanzaron NTRU Prime, ^[7] que agrega defensas contra posibles ataques a NTRU al eliminar la estructura algebraica que consideraban preocupante. Sin embargo, después de más de 20 años de escrutinio, hasta ahora no se ha encontrado ningún enfoque concreto para atacar a la NTRU original que explota su estructura algebraica.

NTRU se convirtió en finalista en la tercera ronda del proyecto de estandarización de criptografía post-cuántica , mientras que NTRU Prime se convirtió en un candidato alternativo.

Rendimiento

Con una fuerza criptográfica equivalente, NTRU realiza costosas operaciones de clave privada mucho más rápido que RSA. ^[8] El tiempo de realización de una operación privada RSA aumenta a medida que el cubo del tamaño de la clave, mientras que el de una operación NTRU aumenta cuadráticamente.

En 2010, el Departamento de Ingeniería Eléctrica de la Universidad de Lovaina señaló que "[utilizando] una GPU GTX280 moderna, se puede alcanzar un rendimiento de hasta 200 000 cifrados por segundo con un nivel de seguridad de 256 bits. Comparando esto con un sistema simétrico cifrado (no es una comparación muy común), esto es solo alrededor de 20 veces más lento que una implementación reciente de AES ". ^[9]

Resistencia a los ataques basados en computadoras cuánticas

A diferencia de RSA y la criptografía de curva elíptica , no se sabe que NTRU sea vulnerable a los ataques basados en computadoras cuánticas . El Instituto Nacional de Estándares y Tecnología escribió en una encuesta de 2009 que "[existen] alternativas viables tanto para el cifrado de clave pública como para las firmas que no son vulnerables al algoritmo de Shor" y "[de] los diversos esquemas criptográficos basados en celosías que se han desarrollado , la familia de algoritmos criptográficos NTRU parece ser la más práctica ". ^[10] El proyecto PQCRYPTO de la Unión Europea ( Horizon 2020 ICT-645622) está evaluando la versión Stehle-Steinfeld de NTRU (que no es el algoritmo original de NTRU en sí mismo) de seguridad demostrable como un estándar europeo potencial.^[6] Sin embargo, la versión Stehle-Steinfeld de NTRU es "significativamente menos eficiente que el esquema original". ^[5]

Estandarización

El estándar IEEE Std 1363.1, publicado en 2008, estandariza la criptografía de clave pública basada en celosía, especialmente NTRUEncrypt. ^[11]
El estándar X9.98 estandariza la criptografía de clave pública basada en celosía, especialmente NTRUEncrypt, como parte de los estándares X9 para la industria de servicios financieros. ^[12]
El proyecto PQCRYPTO de la Comisión Europea está considerando la estandarización de la versión Stehle-Steinfeld de NTRU demostrablemente segura ^[5]

Implementaciones

Originalmente, NTRU solo estaba disponible como una biblioteca patentada y de pago y los autores de código abierto fueron amenazados con acciones legales. ^[13]^[14] No fue hasta 2011 que apareció la primera implementación de código abierto, ^[15] y en 2013, Security Innovation eximió a los proyectos de código abierto de tener que obtener una licencia de patente, ^[16] y lanzó una implementación de referencia NTRU. bajo la GPL v2. ^[17]

Ahora existen cinco implementaciones de NTRU de código abierto: cada una está disponible en Java y C:

La implementación de referencia con licencia GPL ^[17]
Una biblioteca con licencia BSD ^[15]
castillo hinchable ^[18]
GoldBug Messenger ^[19] fue el primer cliente de chat y correo electrónico con algoritmo NTRU bajo licencia de código abierto, que se basa en los núcleos de la suite de cifrado Spot-On. ^[20]
Además, wolfSSL proporciona soporte para conjuntos de cifrado NTRU en una implementación C liviana. ^[21]

Referencias

^ "La innovación en seguridad hace que NTRUEncrypt no tenga patentes" . 2017-03-28. Archivado desde el original el 18 de febrero de 2019.
^ https://github.com/NTRUOpenSourceProject/ntru-crypto#is-ntru-patented
^ Robertson, Elizabeth D. (1 de agosto de 2002). "RE: Declaración de garantía de IP de algoritmos de clave pública NTRU para 802.15.3" (PDF) . IEEE . Consultado el 4 de febrero de 2013 .
^ Robinson, Maureen (22 de julio de 2009). "Security Innovation adquiere NTRU Cryptosystems, un proveedor líder de soluciones de seguridad para el mercado de la seguridad integrada" (Comunicado de prensa). Wilmington, MA: Innovación en seguridad. Archivado desde el original el 17 de diciembre de 2013 . Consultado el 4 de febrero de 2013 .
^ a b c Stehlé, Damien; Steinfeld, Ron. "Hacer que NTRUEncrypt y NTRUSign sean tan seguros como los problemas estándar en el peor de los casos sobre celosías ideales" . Archivo ePrint de criptología . Consultado el 18 de enero de 2016 .
↑ a b Lange, Tanja (1 de marzo de 2015). "Recomendaciones iniciales de sistemas post-cuánticos seguros a largo plazo" (PDF) . PQCRYPTO.EU . Horizonte 2020 ICT-645622 . Consultado el 18 de enero de 2015 .
^ https://ntruprime.cr.yp.to/ntruprime-20160511.pdf
^ "NTRU: Criptografía de alto rendimiento resistente a los cuánticos" .
^ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "Récords de velocidad para NTRU" (PDF) . Temas de criptografía - CT-RSA 2010 . Apuntes de conferencias en Ciencias de la Computación. San Francisco, CA: Springer Berlin Heidelberg. 5985 : 73–88. doi : 10.1007 / 978-3-642-11925-5_6 . ISBN 978-3-642-11924-8. ISSN 0302-9743 . Consultado el 4 de febrero de 2013 .
^ Perlner, Ray A .; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Criptografía de clave pública cuántica resistente: una encuesta" (PDF) . Actas del VIII Simposio sobre Identidad y Confianza en Internet . Nueva York, NY: ACM: 85–93. doi : 10.1145 / 1527017.1527028 . ISBN 978-1-60558-474-4. S2CID 12214601 . Archivado desde el original (PDF) el 14 de mayo de 2012 . Consultado el 3 de febrero de 2013 .
^ "IEEE P1363: especificaciones estándar para criptografía de clave pública" . Grouper.ieee.org. Archivado desde el original el 19 de noviembre de 2008 . Consultado el 7 de diciembre de 2014 .
^ "NTRUEncrypt de Security Innovation adoptado como estándar X9 para protección de datos - Business Wire" . Businesswire.com . Consultado el 7 de diciembre de 2014 .
^ "Declaración del autor de libtomcrypt (LTC)" .
^ "Intercambio de correo electrónico entre la innovación en seguridad y un autor de software" .
^ a b Buktu, Tim. "NTRU: criptografía cuántica resistente" . Independiente / no afiliada con NTRU Criptosistemas, Inc . Consultado el 4 de febrero de 2013 .
^ "Excepción de FOSS" .
^ a b "Código de referencia y criptografía de clave pública NTRU de código abierto" .
^ "-ext-" . Independiente / no afiliada con NTRU Criptosistemas, Inc . Consultado el 13 de febrero de 2016 .
^ "GoldBug Secure Open Source Messenger-Wiki - Un mensajero con algoritmo NTRU" .
^ "Suite de cifrado Spot-On con NTRU: democratización del cifrado múltiple y exponencial. 306 páginas. 2019" . [1] . 2016-12-20. ISBN 978-3749435067. Enlace externo en |publisher=( ayuda )
^ "WolfSSL Embedded SSL / TLS Library | Productos wolfSSL" . wolfSSL . Consultado el 9 de octubre de 2018 .

enlaces externos

[1] "La innovación en seguridad hace que NTRUEncrypt no tenga patentes" . 2017-03-28. Archivado desde el original el 18 de febrero de 2019.

[2] ttps://github.com/NTRUOpenSourceProject/ntru-crypto#is-ntru-patented

[3] Robertson, Elizabeth D. (1 de agosto de 2002). "RE: Declaración de garantía de IP de algoritmos de clave pública NTRU para 802.15.3" (PDF) . IEEE . Consultado el 4 de febrero de 2013 .

[4] Robinson, Maureen (22 de julio de 2009). "Security Innovation adquiere NTRU Cryptosystems, un proveedor líder de soluciones de seguridad para el mercado de la seguridad integrada" (Comunicado de prensa). Wilmington, MA: Innovación en seguridad. Archivado desde el original el 17 de diciembre de 2013 . Consultado el 4 de febrero de 2013 .

[:0-5] Stehlé, Damien; Steinfeld, Ron. "Hacer que NTRUEncrypt y NTRUSign sean tan seguros como los problemas estándar en el peor de los casos sobre celosías ideales" . Archivo ePrint de criptología . Consultado el 18 de enero de 2016 .

[:1-6] Lange, Tanja (1 de marzo de 2015). "Recomendaciones iniciales de sistemas post-cuánticos seguros a largo plazo" (PDF) . PQCRYPTO.EU . Horizonte 2020 ICT-645622 . Consultado el 18 de enero de 2015 .

[7] ttps://ntruprime.cr.yp.to/ntruprime-20160511.pdf

[8] "NTRU: Criptografía de alto rendimiento resistente a los cuánticos" .

[9] Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "Récords de velocidad para NTRU" (PDF) . Temas de criptografía - CT-RSA 2010 . Apuntes de conferencias en Ciencias de la Computación. San Francisco, CA: Springer Berlin Heidelberg. 5985 : 73–88. doi : 10.1007 / 978-3-642-11925-5_6 . ISBN 978-3-642-11924-8. ISSN 0302-9743 . Consultado el 4 de febrero de 2013 .

[10] Perlner, Ray A .; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Criptografía de clave pública cuántica resistente: una encuesta" (PDF) . Actas del VIII Simposio sobre Identidad y Confianza en Internet . Nueva York, NY: ACM: 85–93. doi : 10.1145 / 1527017.1527028 . ISBN 978-1-60558-474-4. S2CID 12214601 . Archivado desde el original (PDF) el 14 de mayo de 2012 . Consultado el 3 de febrero de 2013 .

[11] "IEEE P1363: especificaciones estándar para criptografía de clave pública" . Grouper.ieee.org. Archivado desde el original el 19 de noviembre de 2008 . Consultado el 7 de diciembre de 2014 .

[12] "NTRUEncrypt de Security Innovation adoptado como estándar X9 para protección de datos - Business Wire" . Businesswire.com . Consultado el 7 de diciembre de 2014 .

[13] "Declaración del autor de libtomcrypt (LTC)" .

[14] "Intercambio de correo electrónico entre la innovación en seguridad y un autor de software" .

[homepage-15] Buktu, Tim. "NTRU: criptografía cuántica resistente" . Independiente / no afiliada con NTRU Criptosistemas, Inc . Consultado el 4 de febrero de 2013 .

[16] "Excepción de FOSS" .

[ntruopensourceproject-17] "Código de referencia y criptografía de clave pública NTRU de código abierto" .

[bc-18] "-ext-" . Independiente / no afiliada con NTRU Criptosistemas, Inc . Consultado el 13 de febrero de 2016 .

[19] "GoldBug Secure Open Source Messenger-Wiki - Un mensajero con algoritmo NTRU" .

[20] "Suite de cifrado Spot-On con NTRU: democratización del cifrado múltiple y exponencial. 306 páginas. 2019" . [1] . 2016-12-20. ISBN 978-3749435067. Enlace externo en |publisher=( ayuda )

[21] "WolfSSL Embedded SSL / TLS Library | Productos wolfSSL" . wolfSSL . Consultado el 9 de octubre de 2018 .

[1]