基于素数幂次阶分圆多项式环的多密钥全同态方案

传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同态加密方案被称为NTRU型多密钥全同态加密方案,具有密钥和密文尺寸短、运算速度快和潜在的抗量子攻击等特性。但是,现有的NTRU型多密钥全同态加密方案存在可选的环结构少、使用的环结构容易受到子域攻击等问题。文章以NTRU型多密钥全同态加密方案LTV12为研究对象,将该方案中的2的幂次阶分圆多项式环替换为素数幂次阶分圆多项式环,密钥生成算法采用正则嵌入下的高斯分布,优化了LTV12方案,增加了可选环结构的数量,并使其免受子域攻击的危害,对其实用性和安全性具有推动意义。     

基于NTRU的多密钥同态加密方案解密结构

为了进一步提升NTRU型多密钥全同态加密（MKFHE）方案的安全性和效率,基于素数幂次分圆多项式环,研究了NTRU型多密钥同态加密的原始解密结构特点,并提出了两种多密钥同态解密结构改进优化方法。首先通过降低多项式系数,设计了“Regev-Style”多密钥解密结构;其次通过扩展密文维度,设计了“Ciphertext-Expansion”多密钥解密结构。通过与NTRU型多密钥同态加密方案的原始解密结构进行对比分析,结果表明“Regev-Style”多密钥解密结构降低了产生噪声的量级,用于NTRU型多密钥全同态加密方案设计时能减少密钥交换次数和模交换次数;“Ciphertext-Expansion”多密钥解密结构消除了密钥交换过程,降低了产生噪声的量级,且能更有效地处理重复用户的密文乘积。改进优化的多密钥解密结构的安全性均基于素数幂次分圆多项式环上的误差学习（LWE）问题和判定小多项式比（DSPR）假设,这些结构能较好地抵御子域攻击。通过选取合适的参数,它们可用于设计更加安全高效的NTRU型多密钥全同态加密方案。     

新的NTRU格上抗量子攻击的群签名方案

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。     

NTRU中多项式的逆问题

在NTRU公钥密码体制中,一个多项式是否有逆多项式是一个很重要的问题.本文介绍了NTRU公钥密码体制,给出了NTRU中多项式是否有逆的判定定理,并对所提出的定理进行了相应的证明.最后我们用例子来说明怎样运用该判定定理,给出了求解多项式逆的算法.     

基于Chebyshev多项式的公钥密码系统算法

介绍有限域Chebyshev多项式的定义和性质。针对基于有限域Chebyshev多项式的类ElGamal公钥密码系统存在的弱点,提出一个新的公钥密码算法。该算法的公开密钥隐藏了求秘密密钥的信息,即已知该算法的公开密钥求秘密密钥,在计算上几乎是不可行的。通过理论分析和编程实现,证明该算法是正确可行的,其安全性高于同类算法。     

基于共享密钥的RFID认证协议

针对目前无线射频识别(RFID)技术在安全性方面存在的问题,采用散列函数和共享密钥设计了RFID安全协议。分析了RFID在实际应用中存在的安全和隐私问题,提出了一种基于数论研究单元(NTRU)公钥密码系统和Hash函数的RFID认证协议。该协议利用NTRU公钥密码系统产生系统的共享公钥,并运用Hash函数对共享公钥进行Hash运算,保证了RFID系统信息安全性。理论分析表明,该协议能有效地防止消息泄漏、伪装、定位跟踪等安全攻击。     

NTRU的有效实现方案研究

NTRU是Jeffrey Hoffstein等在1996年提出的一种新的公钥密码体制,其安全性基于大维数格中寻找最短向量的数学难题.NTRU公开密钥体制算法主要对象是对N-1次多项式进行加、减、乘、模运算,所以该加密解密的速度比RSA等著名算法快得多,和椭圆曲线密码体制一起,成为新一代最优秀的公钥密码体制.对NTRU的设计原理以独特的思维方法进行了分析,并对主要算法进行了优化设计和实现分析.特别地,给出了算法的优化分析及完整实现方案,大大提高了系统的性能.     

基于NTRU的3G移动通信认证和密钥分配方案

指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

对一个公钥密码体制的连分式攻击算法

公钥密码是实现网络安全和信息安全的重要技术之一,而传统的公钥密码算法速度较慢。为克服这一缺点,一些快速公钥密码算法被提出。对其中一个快速公钥密码算法的安全性进行分析,指出该算法的解密无须通过整数分解,使用连分数算法就可以在多项式时间内求解出该方案的一个等价密钥,使用该等价密钥就能对任意密文进行解密。因此,该公钥密码算法是不安全的,从而提出一种新的连分式攻击算法,实验结果证明了该算法的有效性。     

NTRU公钥密码算法基于J2ME的实现

NTRU公钥密码算法所具有的密钥生成简单、加解密速度快和对资源要求低等优点使得它非常适合用于保护移动通信中的信息安全。首先描述了NTRU公钥密码算法在J2ME上的实现,然后测试了该算法在J2ME上实现的性能。     

NTRU参数选择方法的研究

NTRU算法是一种基于环的公开密钥体制,与RSA和ECC等典型的加密算法相比,在安全性和速度方面具有明显的优势。分析目前比较成熟的攻击NTRU方法,从安全的角度,根据不同的应用场合,给出NTRU加密参数选择方法,减少选择NTRU参数的盲目性,达到提高算法的执行速度、减少占用系统资源的目的。     

NTRU公钥密码算法基于Java Card的实现

JavaCard的安全性和可移植性为安全电子商务的开展提供了有效的保障。文章描述了NTRU公钥密码算法在JavaCard上面的实现,提供了一套用于开发JavaCard应用程序的接口,并测试了NTRU公钥密码算法在JavaCard上面的性能。在JavaCard上的测试结果表明,最高安全级别的NTRU同1024位RSA算法相比,NTRU算法在加密时速度和RSA相同,在解密的时候比RSA快6倍多,在密钥生成的时候比RSA快16倍多。     

Speedy public key cryptography system

US company NTRU Cryptosystems Inc. has announced the availability of the Tumbler software toolkit implementing NTRU. NTRU delivers encryption, decryption, authentication and digital signature features at speeds over 100 times faster than alternative systems. Jim Kotanchik, NTRU Vice President of Engineering states: “Prior to NTRU, users had to accept slow operation or make security compromises. NTRU allows the highest security levels at speeds two orders of magnitude faster than competitive systems, eliminating the need to compromise either speed or security.” The product is suitable for applications where high performance, high security and low power consumption are required, such as wireless data communications, Internet music and video distribution, micropayments, E-commerce and embedded devices.     

集成随机置乱和环论的图形图像公钥加密技术

图形图像中信息量庞大、存在数据冗余,为了发挥公钥加密的优势,实施高效率的公钥加密解密,提出基于三维随机矩阵变换和Gray置乱变换的2类置乱变换技术.对于N阶图形图像密钥空间至少为N6;结合改良的NTRU公钥密码技术,建立了一种新型的图形图像公钥密码体制.该密码体制加密解密变换的时间复杂度低,能达到抵御选择明文等攻击的安全性.在此基础上,开发了一套数字多媒体随机置乱公钥加密系统.数值仿真实验表明:该系统可以对bmp,png,pcx等格式的数字图形图像,wav,au等格式的数字音频,dat,txt等格式的数字文本进行快速安全的公钥加密,且密文可保持原来的多媒体格式.     

NTRU中间距失败的概率分析及其影响

NTRU是一种极有发展潜力的公钥密码体制,然而它的解密机制是不完善的,可能出现合法密文无法解密的现象,这严重影响了该体制的安全性.间距失败是导致解密失败的一个重要原因,对此,在p=2相关多项式均为系数为0或1的二元多项式条件下,讨论了卷积系数的弱线性相关性,在此基础上对间距失败的概率计算进行了介绍和分析,得到了相关的计算公式,并介绍了一种利用间距失败对NTRU的攻击方法.     

NTRU算法的分析

介绍了一种新的公开密钥体制NTRU算法,NTRU算法的安全性是基于数论中在一个非常大的维效格中寻找一个很短向量的数学难 题。NTRU算法与RSA等算法相比具有更高的运算速度,更快的密钥生成速度和更少的存储空间,尽管在安全性方面与RSA相比有一些缺陷, 但也有弥补的方法,因此NTRU算法将会有更广阔的应用前景。