Рейтинг:3

Crypto

Является ли Ntru-Encrypt все еще безопасным в 2022 году

morthy

08.08.2023, 13:20

Я собираюсь использовать NTRU в качестве постквантового алгоритма шифрования с открытым ключом в моем проекте.
Я погуглил атаки на NTRU и нашел их много
но поскольку я новичок в NTRU и не понимаю используемой математики, я не могу сделать вывод, безопасен ли NTRU, если да, то какие наборы параметров безопасны?

Для 256-битной безопасности я нашел EES743EP1 и NIST NTRU-HRSS и NTRU-HPS. В статье Википедии говорится, что последний защищен от НАИБОЛЕЕ атакует и ничего не говорит о других.

Моя текущая библиотека поддерживает EES1087EP2, EES1171EP1, EES1499EP1, EES743EP1. они безопасны? или я должен перейти на NTRU-HRSS или мне лучше не использовать NTRU?
(я не забочусь о скорости и предпочитаю безопасность производительности)

заранее спасибо

114

0 + 0

постквантовая криптография

нтру

атака

kelalaka

08.08.2023, 19:04

Ждать доработки NIST PQC?

Ответить

Maarten Bodewes

08.08.2023, 21:30

Обычно я бы сказал, что если это окончательный кандидат для PQC NIST, то он будет считаться безопасным, однако с текущим состоянием Бернштейн может заставить меня подчиниться, поскольку он, безусловно, выразил сомнения в безопасности представлений CRYSTALS (Kyber и дилитий)

Ответить

morthy

08.08.2023, 23:56

@MaartenBodewes мой вопрос касается только атак, опубликованных/известных до сих пор, насколько мне известно, NTRU присутствует на рынке уже несколько десятилетий, поэтому текущее исследование должно быть более надежным, чем предложенный новый алгоритм

Ответить

morthy

09.08.2023, 15:53

@kelalaka хорошо, спасибо, вы знаете, защищен ли EES743EP1 от атак, опубликованных до сих пор? (как сказано в вопросе, Википедия говорит только о NIST NTRU-HRSS)

Ответить

forest

09.08.2023, 21:05

Как вы определяете «защищенность от атак»? Снижение безопасности ниже минимального уровня безопасности, установленного NIST? Достаточно снизить уровень безопасности, чтобы атаки были практичными? Улучшение в любой атаке вообще? По крайней мере, ни один из поддерживаемых вами алгоритмов не _фатально_ сломан.

Ответить

morthy

09.08.2023, 21:21

@forest извините, я должен был четко сказать, я имею в виду минимальный уровень безопасности (~ 112/128 бит)

Ответить

forest

09.08.2023, 22:15

@morthy Я не пишу ответ прямо сейчас, потому что я не совсем уверен, но я _довольно_ уверен, что на перечисленные параметры не существует серьезных атак. Актуально: https://crypto.stackexchange.com/q/88567/54184

Ответить

Admin

Этот вопрос на других языках:

EN: Is Ntru-Encrypt still secure in 2022

TH: Ntru-Encrypt ยังคงปลอดภัยในปี 2565 หรือไม่

RO: Este Ntru-Encrypt încă sigur în 2022

RU: Является ли Ntru-Encrypt все еще безопасным в 2022 году

VI: Ntru-Encrypt có còn an toàn vào năm 2022 không

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.