nru算法优化设计与分析.docx

nru算法优化设计与分析 ntru（数量研究任务）是一种基于网络中最短向量的公钥密码系统。主要优点是，它有效地解决了公钥密码系统的最大瓶颈。它突破性地降低了以前以性能换安全的做法,可以在安全性不受影响的前提下,比同等安全级别的公钥密码体制(如RSA)要快几个数量等级,如表1和表2所示。表1和表2是NTRU与RSA、与椭圆曲线密码算法ECC的速度比较。其次,它对系统要求极低,不需要较高的计算能力以及较复杂的硬件设备。另外,它的密钥对产生速度也非常快。高速度、低成本的特性使得它适合于安全性要求高,体积、成本、内存及计算能力等受限的电子设备。NTRU是密码理论和技术研究取得的一个重要成果,和ECC一起是目前公钥密码体制中最优秀的算法。然而,NTRU仍然是一相对比较年轻的加密算法,还需要作更深入的研究。 1 多意义规则r NTRU是一种基于多项式环的加密系统,其加、解密过程基于环上多项式代数运算和对数p及q的模约化运算,解密的有效性依赖于某些元素的概率。它是由正整数(N,p,q,df,dg,dr)以及4个(N-1)次整系数多项式集合Rf,Rg,Rr,Rm来建构的。 N一般为一大质数,R=Z[X]/(XN-1)为多项式截断环(Truncated rolynomial rings),其元素f可表示为向量的形式: f=∑i=0N?1fixi=[f0?f1???fN?1]。f=∑i=0Ν-1fixi=[f0?f1???fΝ-1]。 定义R上多项式元素加运算为普通多项式之间的加运算,用符号+表示;R上多项式元素乘法运算为普通多项式的乘法运算,但乘完的结果要模上多项式(XN-1),即2个多项式的卷积运算,常称为星乘,用?表示。R上多项式元素模q运算就是把多项式的系数作模q处理,用modq表示。可以证明(R,+,?)是一个环。 p和q在NTRU中一般作为模数,不一定为质数,但是为了安全,要求p和q必须互质,且q远大于p。 df,dg和dr为正整数,分别决定了多项式集合Rf,Rg,Rr的系数分布。令R(d1,d2)={F∈R:F的d1个系数为1,d2个系数为-1,余下的系数为0},则多项式集合: Rf=R(df?df?1)?Rg=R(dg?dg)?Rr=R(dr?dr)。Rf=R(df?df-1)?Rg=R(dg?dg)?Rr=R(dr?dr)。 Rm={m∈R:m的系数位于区间-1/2(p-1)到1/2(p-1)内},Rm为明文空间。由于4个集合的元素系数一般都比较小,常称为小多项式。 1.1 系统中fp、fp的定义 要生成NTRU的公、私密钥,进行以下几步: (1)随机地从集合Rf中选择一个多项式f,使f在环R中模p模q的逆多项式存在,记为Fp和Fq,即f?Fq=1(modq),f?Fp=1(modp)。f和Fp称为私钥。 (2)随机地从集合Rg中选择一个多项式g,并计算h=pFq?g(modq),h称为公钥。为了安全,g和Fq也要保密。 1.2 ntra概率密码 (1)令m为集合Rm中的待加密的明文,随机地从集合Rr中选择一个小多项式r,通常被用来置乱密文,所以,NTRU是一种概率密码方法。 (2)加密密文为:e=r?h+m(modq)。 1.3 模q处理a (1)用私钥f,计算:a=f?e(modq)。 (2)将多项式a的系数作模q处理,并调整于(-q/2,q/2)区间之内。 (3)用私钥Fp,计算d=Fp?a(modp),所得的结果d是解密的明文。 1.4 ntra算法求解 由前a≡f?e≡f?r?(pFq?g)+f?m(modq)≡pr?g+f?m(modq)。不作模q处理计算t=pr?g+f?m,如果NTRU参数选择得当,可以保证t的所有系数几乎总是位于-q/2和q/2之间。于是,只要把a=f?e(modq)的所有系数调整到区间-q/2和q/2内,就可以准确地在环R上恢复出t来,即a=pr?g+f?m,则d=Fp?a(modp)=Fp?(pr?g+f?m)(modp)=Fp?f?m(modp)=m。 正确恢复消息的关键在于找出t的值。记|f|∞=maxai-minai,只有|f?m+pr?g|∞q成立,解密才能成功。文献中,令pr?g+f?m所有系数的平均值Aav为调整区间的中心,则正确的区间即为(Aav-q/2,Aav+q/2)。只需调整a的系数于上述区间,便可恢复出t。NTRU公司提供下面的方法来计算Aav: I=Fq(1)(a(1)?pr(1)g(1))(modq)?Aav=(pr(1)g(1)+If(1))/N。Ι=Fq(1)(a(1)-pr(1)g(1))(modq)?Aav=(pr(1)g(1)+Ιf(1))/Ν。 显然,I=m(1)(modq)。由NTRU参数的特点知,r(1)=0,g(1)=0,f(1)=1,-N≤m(