一种基于NTRU算法的秘密共享方案 被引量：2

1

作者 步山岳 于昆 王汝传 《小型微型计算机系统》 CSCD 北大核心 2009年第10期1985-1987,共3页

在已公开的秘密共享方案中,方案的安全性大都是建立在离散对数求解和大数因式分解的数学难题上,方案占用的资源较多,速度慢.提出一种新的秘密共享方案,该方案是在shamir秘密共享方案的基础上,利用NTUR算法和单向函数hash进行数据合法性... 在已公开的秘密共享方案中,方案的安全性大都是建立在离散对数求解和大数因式分解的数学难题上,方案占用的资源较多,速度慢.提出一种新的秘密共享方案,该方案是在shamir秘密共享方案的基础上,利用NTUR算法和单向函数hash进行数据合法性验证.方案的安全性是建立在快速、高效的NTRU算法基础上,方案可以使用公开信道发布信息,能有效检测出各种欺骗、伪造行为,确保恢复的秘密是可信的. 展开更多

关键词 秘密共享 NTUR算法 欺骗 公开信道

在线阅读 下载PDF 职称材料

NTRU参数选择方法的研究 被引量：1

2

作者 步山岳 冯万利 王汝传 《计算机工程》 CAS CSCD 北大核心 2009年第19期154-156,共3页

NTRU算法是一种基于环的公开密钥体制,与RSA和ECC等典型的加密算法相比,在安全性和速度方面具有明显的优势。分析目前比较成熟的攻击NTRU方法,从安全的角度,根据不同的应用场合,给出NTRU加密参数选择方法,减少选择NTRU参数的盲目性,达... NTRU算法是一种基于环的公开密钥体制,与RSA和ECC等典型的加密算法相比,在安全性和速度方面具有明显的优势。分析目前比较成熟的攻击NTRU方法,从安全的角度,根据不同的应用场合,给出NTRU加密参数选择方法,减少选择NTRU参数的盲目性,达到提高算法的执行速度、减少占用系统资源的目的。 展开更多

关键词 ntru算法 选择参数 阶元 安全

在线阅读 下载PDF 职称材料

基于NTRU加密系统的叛逆者追踪方案 被引量：1

3

作者 杨文峰 杨波 《计算机应用研究》 CSCD 北大核心 2006年第11期87-88,91,共3页

基于NTRU公钥加密系统和中国剩余定理,提出了一种新的叛逆者追踪方案。该方案在无需第三方参与的前提下可抵抗任意数目的共谋攻击,识别所有叛逆者,可进行黑盒子追踪并具有匿名性、非对称性和可扩展性。

关键词 叛逆者追踪 ntru算法 黑盒子追踪

在线阅读 下载PDF 职称材料

NTRU公钥密码体制的遗传算法攻击 被引量：3

4

作者 赵小龙 王衍波 +1 位作者 李彬 于杰山 《系统仿真学报》 EI CAS CSCD 北大核心 2005年第10期2455-2458,共4页

提出了一种应用遗传算法攻击NTRU公钥密码体制的方法。针对NTRU私钥的特点,该方法在编码时采取了顺序编码,交叉算子基于双亲的一组循环基因位实现,适应度定义为私钥在[-1,1]间系数个数与总系数个数之比。仿真结果表明,该攻击方法设计合... 提出了一种应用遗传算法攻击NTRU公钥密码体制的方法。针对NTRU私钥的特点,该方法在编码时采取了顺序编码,交叉算子基于双亲的一组循环基因位实现,适应度定义为私钥在[-1,1]间系数个数与总系数个数之比。仿真结果表明,该攻击方法设计合理,将搜索空间缩小了2个数量级。 展开更多

关键词 ntru公钥密码体制 攻击 遗传算法 仿真

在线阅读 下载PDF 职称材料

并行的NTRU格规约算法 被引量：1

5

作者 吴立强 杨晓元 +1 位作者 郝斌 刘镇 《计算机工程与应用》 CSCD 北大核心 2011年第28期62-64,88,共4页

在高维NTRU格中,BKZ算法为了获取较好的规约效果不得不采用大分块,但同时也使运行时间急剧增加。设计了一种msBKZ规约算法,对一组初始基左乘随机幺模矩阵变换出多组基,分别采用小块BKZ(k<18)线程规约,筛选出规约效果最好的那组进行&q... 在高维NTRU格中,BKZ算法为了获取较好的规约效果不得不采用大分块,但同时也使运行时间急剧增加。设计了一种msBKZ规约算法,对一组初始基左乘随机幺模矩阵变换出多组基,分别采用小块BKZ(k<18)线程规约,筛选出规约效果最好的那组进行"短代替"后作为初始基,重复该过程以此逐步逼近格中的最短向量。实验表明msBKZ比大块BKZ(k=23)的规约效率至少提高一倍。 展开更多

关键词 数论研究组(ntru) 格基规约 并行算法

在线阅读 下载PDF 职称材料

NTRU密码算法的安全性分析 被引量：1

6

作者 李超 杨智超 《河南师范大学学报（自然科学版）》 CAS 北大核心 2019年第1期17-25,共9页

随着量子计算的快速发展,目前主流的公钥密码体制如RSA、ECC等均已找到多项式时间复杂度的量子求解算法.NTRU密码算法由于至今未找到有效的量子求解算法,被认为具有抗量子计算攻击的能力,加之其具有加解密速度快、内存需求小等特点,已... 随着量子计算的快速发展,目前主流的公钥密码体制如RSA、ECC等均已找到多项式时间复杂度的量子求解算法.NTRU密码算法由于至今未找到有效的量子求解算法,被认为具有抗量子计算攻击的能力,加之其具有加解密速度快、内存需求小等特点,已经在公钥密码领域受到了广泛关注.首先介绍NTRU密码算法的加解密流程以及算法的改进方案,然后从格攻击和非格攻击两方面分析NTRU密码算法的安全性,重点介绍格攻击在子域上的最新进展,以及解密错误攻击的提出和改进. 展开更多

关键词 ntru 密码分析 格 格算法

在线阅读 下载PDF 职称材料

针对NTRU公钥密码算法的计时分析研究

7

作者 陈财森 蔡红柳 +2 位作者 陈平 邓柳于勤 于茜 《计算机工程与设计》 北大核心 2015年第12期3173-3177,共5页

针对密码算法的执行时间可能存在遭受旁路攻击的问题,以NTRU公钥密码算法为分析对象,分析算法在计时攻击存在的安全漏洞,主要是算法实现过程中对于不同的输入调用哈希函数的次数不同导致的时间差异,提出针对一般NTRU算法的计时攻击算法... 针对密码算法的执行时间可能存在遭受旁路攻击的问题,以NTRU公钥密码算法为分析对象,分析算法在计时攻击存在的安全漏洞,主要是算法实现过程中对于不同的输入调用哈希函数的次数不同导致的时间差异,提出针对一般NTRU算法的计时攻击算法,以形式为f=1+2F的密钥为分析对象,提出相应的攻击算法和密钥验证算法。分析结果表明,该攻击算法能够获取密钥F的部分信息,给出两种抵御计时攻击的措施。 展开更多

关键词 ntru公钥密码算法 旁路攻击 计时分析 安全漏洞 哈希函数调用

在线阅读 下载PDF 职称材料

基于矩阵变换的NTRUSign密钥生成算法 被引量：1

8

作者 李道丰 王智文 《计算机工程与设计》 CSCD 北大核心 2007年第22期5389-5392,共4页

首次提出将矩阵变换应用于NTRUSign签名算法中,在NTRUSign签名算法中公开密钥和私有密钥的生成算法是最关键的部分,其实现时所花的时间占整个签名算法实现约一半以上的时间,直接影响NTRUSign的工作性能。矩阵是处理数学问题的重要工具,... 首次提出将矩阵变换应用于NTRUSign签名算法中,在NTRUSign签名算法中公开密钥和私有密钥的生成算法是最关键的部分,其实现时所花的时间占整个签名算法实现约一半以上的时间,直接影响NTRUSign的工作性能。矩阵是处理数学问题的重要工具,给出一种新的矩阵变换,并将之应用于求多项式的最大公因式问题中,且给出相应的求两个多项式最大公因式算法,并以该算法应用于NTRUSign中,得出NTRUSign密钥生成的优化算法。实验结果表明,该算法在寻找小多项式F和G比由JeffreyHoffstein给出的NTRUSign密钥生成算法的计算量和所占用的系统资源较少,该算法在生成密钥速度略快,为较有效的算法。 展开更多

关键词 ntru公钥体制 数字签名 ntruSign算法 循环移位变换 最大公因式

在线阅读 下载PDF 职称材料

Falcon签名方案中格高斯采样算法的快速实现技术

9

作者 王师宇 高海英 宋杨 《密码学报(中英文)》 北大核心 2025年第1期133-147,共15页

Falcon签名方案是NIST公布的后量子数字签名标准之一.Falcon签名方案的关键步骤是快速傅里叶采样算法,该算法是Babai最近平面算法的一个变体.具体实现时,在离线阶段建立Falcon树,存储复杂度是O(n log n);在线签名阶段采用函数的递归调... Falcon签名方案是NIST公布的后量子数字签名标准之一.Falcon签名方案的关键步骤是快速傅里叶采样算法,该算法是Babai最近平面算法的一个变体.具体实现时,在离线阶段建立Falcon树,存储复杂度是O(n log n);在线签名阶段采用函数的递归调用方法输出短向量,时间复杂度O(n log n).为了降低在线签名阶段的时间复杂度,本文对快速傅里叶采样算法的实现方法进行改进,首先将Falcon树预处理为采样矩阵,再利用矩阵对经过排列变换的目标向量进行采样,最后输出与原算法相同的结果,改进算法的在线阶段时间复杂度降至O(n),从而提高了Falcon签名方案在线阶段的实现效率. 展开更多

关键词 ntru格 Falcon签名方案 快速傅里叶采样 最近平面算法

在线阅读 下载PDF 职称材料

NTRU加解密算法的GPU实现研究 被引量：1

10

作者 朱瑶 严承华 李强 《计算机工程与应用》 CSCD 北大核心 2011年第34期81-85,共5页

GPU拥有高度并行性和可编码的特点,在大规模数据并行计算方面得到广泛应用。NTRU算法是一种安全性高,易于并行化的公钥密码算法。研究了NTRU算法基于CUDA的并行化实现技术,将计算中最耗时的卷积运算分解到多个线程并行计算,引入大量的... GPU拥有高度并行性和可编码的特点,在大规模数据并行计算方面得到广泛应用。NTRU算法是一种安全性高,易于并行化的公钥密码算法。研究了NTRU算法基于CUDA的并行化实现技术,将计算中最耗时的卷积运算分解到多个线程并行计算,引入大量的独立并发的加解密线程块来完成整个加解密过程,并给出了具体的数据编码及存储结构、线程组织以及基于合并访问和共享内存的性能优化技术。实验结果表明,基于CUDA的NTRU加解密算法实现了硬件加速,相对于NTRU算法在CPU的实现,CUDA实现能够达到12.38MB/s的吞吐量,可获得最大为95倍的加速比。 展开更多

关键词 统一计算设备架构 图形处理单元 ntru算法 并行

在线阅读 下载PDF 职称材料

一种基于NTRU算法的物联网设备接入认证方案 被引量：7

11

作者 谢忠良 江凌云 《南京邮电大学学报（自然科学版）》 北大核心 2019年第3期98-103,共6页

物联网设备的接入认证是物联网应用大规模部署的基础,现有的用于物联网设备接入认证方案中使用的几乎都是椭圆曲线密码学(ECC)算法,而ECC算法涉及到点乘运算,效率不高。文中提出了一种基于数论研究单元(NTRU)算法的设备接入认证方案。N... 物联网设备的接入认证是物联网应用大规模部署的基础,现有的用于物联网设备接入认证方案中使用的几乎都是椭圆曲线密码学(ECC)算法,而ECC算法涉及到点乘运算,效率不高。文中提出了一种基于数论研究单元(NTRU)算法的设备接入认证方案。NTRU算法的加密和解密都只使用简单的多项式乘法,和ECC算法的点乘运算相比计算速度快,而且NTRU算法还可以抵抗量子攻击。该方案不仅可以提供设备和服务器相互认证,而且对已知的攻击有很好的抵抗性。通过Java编程实现了NTRU算法和ECC算法,验证结果表明提出方案计算开销小,可以大幅节省认证时间,十分适合资源受限的物联网环境。 展开更多

关键词 物联网 设备接入认证:ntru算法 安全

在线阅读 下载PDF 职称材料

NTRU译码错误研究 被引量：4

12

作者 余位驰 缪祥华 何大可 《铁道学报》 EI CAS CSCD 北大核心 2005年第5期61-66,共6页

NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后... NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后在分析的基础上提出了保证无译码错误发生的NTRU参数选择的理论界。在此基础上设计了一种可以有效纠正NTRU译码错误的“补偿算法”,这个算法优于现有的NTRU纠错算法。最后给出了在NTRU推荐参数下译码错误的实例,并利用“补偿算法”对该错误进行了纠正。 展开更多

关键词 公钥密码 ntru 译码错误 补偿算法

在线阅读 下载PDF 职称材料

NTRU公钥密码的量子算法攻击研究 被引量：1

13

作者 董经 蔡彬彬 +3 位作者 吴宇森 高飞 秦素娟 温巧燕 《密码学报》 CSCD 2021年第6期948-959,共12页

NTRU作为近期NIST征集的后量子密码算法之一,分析其量子安全性具有重要意义.2015年,Fluhrer基于Grover搜索算法给出对NTRU公钥密码的量子攻击.在乘积多项式模式下,该攻击对小系数多项式私钥f_(1)f_(2)的搜索具有平方加速效果.然而,该攻... NTRU作为近期NIST征集的后量子密码算法之一,分析其量子安全性具有重要意义.2015年,Fluhrer基于Grover搜索算法给出对NTRU公钥密码的量子攻击.在乘积多项式模式下,该攻击对小系数多项式私钥f_(1)f_(2)的搜索具有平方加速效果.然而,该攻击不仅需要一个强量子Oracle假设,且需要在Grover叠加查询过程中多次维护一个指数大的列表.针对此问题,本文发现Claw-Finding量子算法对NTRU密码具有同样的攻击效果.然而,原Claw-Finding算法中针对的函数输出值为单比特,不适用于分析NTRU.本文对原Claw-Finding算法进行修改,即当访问的两个函数输出为比特串时,算法依然可以找到Claw.基于此,本文给出在私钥搜索方面具有平方加速的量子攻击算法,避免了强量子Oracle的假设,且不需要维护指数大的列表.最后,本文给出所提量子攻击与Fluhrer攻击方法的比较. 展开更多

关键词 ntru Claw-Finding算法 GROVER算法

在线阅读 下载PDF 职称材料

SNPAKA:基于SNTRUP的双向认证密钥协商协议FPGA实现 被引量：1

14

作者 杨亚涛 王在舟 +1 位作者 曾萍 肖嵩 《密码学报》 CSCD 2022年第4期709-724,共16页

NTRU Prime项目是NIST抗量子算法征集第三轮备选方案之一,该项目中的SNTRUP是一种小型格基加解密与密钥封装算法.为了解决抗量子攻击的认证密钥协商协议在FPGA硬件上高效实现的难题,我们给出了SNTRUP Core加密/解密模块与SNTRUP封装/解... NTRU Prime项目是NIST抗量子算法征集第三轮备选方案之一,该项目中的SNTRUP是一种小型格基加解密与密钥封装算法.为了解决抗量子攻击的认证密钥协商协议在FPGA硬件上高效实现的难题,我们给出了SNTRUP Core加密/解密模块与SNTRUP封装/解封装模块的层次关系,利用SNTRUP的密钥封装特性,设计了双向认证密钥协商协议SNPAKA,通过四步握手实现了快速认证密钥协商过程,并进行了FPGA硬件平台上的实际测试.经过测试和分析,该方案密钥生成速度为198.22 kb/s,封装速度为1983.27 kb/s,解封装速度为919.84 kb/s,在计算速度上,相比经典NTRU算法NTRUEncrypt提升了8.83倍,相比RSA1024公钥加密算法提升近了4.53倍. 展开更多

关键词 ntru Prime 密钥封装算法 认证密钥协商 FPGA

在线阅读 下载PDF 职称材料

NTRU的有效实现方案研究 被引量：2

15

作者 尹强 李新社 《计算机工程与设计》 CSCD 北大核心 2007年第6期1309-1312,共4页

NTRU是Jeffrey Hoffstein等在1996年提出的一种新的公钥密码体制,其安全性基于大维数格中寻找最短向量的数学难题。NTRU公开密钥体制算法主要对象是对N-1次多项式进行加、减、乘、模运算,所以该加密解密的速度比RSA等著名算法快得多,和... NTRU是Jeffrey Hoffstein等在1996年提出的一种新的公钥密码体制,其安全性基于大维数格中寻找最短向量的数学难题。NTRU公开密钥体制算法主要对象是对N-1次多项式进行加、减、乘、模运算,所以该加密解密的速度比RSA等著名算法快得多,和椭圆曲线密码体制一起,成为新一代最优秀的公钥密码体制。对NTRU的设计原理以独特的思维方法进行了分析,并对主要算法进行了优化设计和实现分析。特别地,给出了算法的优化分析及完整实现方案,大大提高了系统的性能。 展开更多

关键词 ntru公钥密码体制 多项式截断环 格 模运算 卷积运算

在线阅读 下载PDF 职称材料

NTRU格上高效的身份基线性同态签名方案 被引量：1

16

作者 张建航 曹泽阳 +1 位作者 徐庆征 宋晓峰 《电讯技术》 北大核心 2020年第5期502-510,共9页

针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密... 针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。 展开更多

关键词 抗量子计算密码 线性同态签名 ntru格 小整数解问题 原像抽样算法

在线阅读 下载PDF 职称材料

一种基于轻权加密体制的RFID认证协议 被引量：4

17

作者 夏永祥 史志才 +1 位作者 张瑜 戴建 《计算机工程》 CAS CSCD 2014年第7期69-72,共4页

针对射频识别(RFID)系统在计算与存储资源有限情况下的特殊需求,提出一种基于公钥密码体制NTRU的轻权认证协议。在该协议中,标签和读写器均完成一次随机数生成操作,且仅在服务器端存储一个密钥对,各个RFID标签采用公钥进行消息加密并发... 针对射频识别(RFID)系统在计算与存储资源有限情况下的特殊需求,提出一种基于公钥密码体制NTRU的轻权认证协议。在该协议中,标签和读写器均完成一次随机数生成操作,且仅在服务器端存储一个密钥对,各个RFID标签采用公钥进行消息加密并发送给读写器和服务器,服务器通过存储在本地的私钥进行解密,在标签端仅存储服务器的公钥,以确保认证过程中信息的保密传输和隐私性,实现标签与读写器间的相互认证。通过分析证实,该协议能够抵抗窃听、位置追踪、重放、反向跟踪等攻击,而且标签仅需提供轻权加密和随机数生成操作,该认证协议非常适合应用于低成本的RFID系统。 展开更多

关键词 射频识别 ntru算法 轻权加密 认证协议 隐私 安全性

在线阅读 下载PDF 职称材料

一种可验证和高效的多秘密共享门限方案 被引量：3

18

作者 步山岳 王汝传 《计算机科学》 CSCD 北大核心 2011年第1期100-103,共4页

已公开的门限多秘密共享方案大都是利用RSA,ECC等公钥体制来提高安全性,其占用的资源较多,速度慢。提出了一种新的多秘密共享(t,n)门限方案,该方案是在shamir秘密共享方案的基础上,利用拉格朗日插值多项式方法进行秘密分割和重构,利用N... 已公开的门限多秘密共享方案大都是利用RSA,ECC等公钥体制来提高安全性,其占用的资源较多,速度慢。提出了一种新的多秘密共享(t,n)门限方案,该方案是在shamir秘密共享方案的基础上,利用拉格朗日插值多项式方法进行秘密分割和重构,利用NTUR算法和单向散列函数进行数据合法性验证。方案设计简单、计算量小、存储量少,能有效检测出各种欺骗、伪造行为,以确保恢复的秘密是安全和可信的。 展开更多

关键词 多秘密共享 NTUR算法 门限方案 可验证

在线阅读 下载PDF 职称材料

密码算法的现状和发展研究 被引量：54

19

作者 秦志光 《计算机应用》 CSCD 北大核心 2004年第2期1-4,共4页

密码技术的核心是密码算法。该文在介绍密码学基本概念的基础上,论述和分析了密码算法的发展现状。在对称(私钥)密码算法方面,重点研究DES存在的问题和AES的特点;在公钥密码算法方面,重点研究RSA及其应用中存在的问题、ECC的优点及应注... 密码技术的核心是密码算法。该文在介绍密码学基本概念的基础上,论述和分析了密码算法的发展现状。在对称(私钥)密码算法方面,重点研究DES存在的问题和AES的特点;在公钥密码算法方面,重点研究RSA及其应用中存在的问题、ECC的优点及应注意的问题、NTRU算法的特点等。最后对密码算法本身及其应用等的未来作了展望。 展开更多

关键词 密码技术 算法 高级加密标准(AES) 椭圆曲线加密体制(ECC) ntru算法(ntru)

在线阅读 下载PDF 职称材料

格基归约在密码上的应用 被引量：2

20

作者 肖鸿 赵惠文 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2000年第6期736-739,767,共5页

文中详细综述了格基归约在密码学中的应用 ,并从分析与设计两方面进行了论述 .在密码分析方面的应用主要对线性同余截尾序列进行了分析和论述 ,在密码体制设计上主要介绍了NTRU公钥密码体制 ,对其安全性进行了分析 ,并与其他体制进行了... 文中详细综述了格基归约在密码学中的应用 ,并从分析与设计两方面进行了论述 .在密码分析方面的应用主要对线性同余截尾序列进行了分析和论述 ,在密码体制设计上主要介绍了NTRU公钥密码体制 ,对其安全性进行了分析 ,并与其他体制进行了比较 . 展开更多

关键词 格基归约 线性同余截尾序列 密码学

在线阅读 下载PDF 职称材料