Pull to refresh

NTRUEncrypt: самый быстрый асимметричный шифр

Reading time 2 min
Views 4.1K
Американский комитет Accredited Standards Committee X9 в апреле 2011 года утвердил использование самого быстрого алгоритма асимметричного шифрования NTRU (NTRUEncrypt). Удивительно, но широкая публика раньше ничего не слышала о таком алгоритме, а вот он уже становится технологическим стандартом для финансовых транзакций, причём демонстрирует быстродействие на четыре порядка быстрее RSA за счёт хорошей параллелизации.

Например, графический процессор GTX280 может осуществлять до 200 000 операций в секунду шифрования 256-битным ключом NTRU. Это уже сравнимо скорее с симметричными ключами, например, это всего в 20x медленнее AES.

Утверждённый стандарт X9.98 описывает использование алгоритма NTRU в финансовых приложениях. Здесь он будет конкурировать с RSA и криптосистемами на эллиптических кривых (ECC). По крайней мере, так думает Эд Адамс, исполнительный директор компании Security Innovation, владелец прав и патентов на алгоритм NTRU.

NTRU был изобретён ещё в середине 90-х. В отличие от RSA, не получил широкого распространения, потому что с самого начала нужно было повысить стойкость и производительность этого шифра. Сейчас все недостатки исправлены и на практике NTRU уже считается намного быстрее, чем RSA. Данный факт подтверждают даже сами специалисты RSA Labs, а также независимые исследования.

Одно из таких сравнительных исследований провели криптологи из Лёвенского католического университета (Бельгия). Они выяснили, что при тестировании с максимальными настройками безопасности NTRU на четыре порядка быстрее RSA и на три порядка быстрее ECC (PDF).

Система RSA бы разработана в 70-е годы, она считается более зрелой криптографической технологией и применяется во многих приложениях, а её надёжность не вызывает сомнений, тогда как NTRU ещё нуждается в пристальном изучении. Так что вряд ли переход на новые стандарты будет быстрым. Однако Адамс уверен, что его детище в будущем может оказаться надёжнее RSA: он объясняет, что NTRU основан на решётчатой конструкции, которая потенциально лучше противостоит компьютерным атакам так называемого «квантового типа», то есть атакам с использованием квантовых компьютеров.

Эд Адамс говорит, что в будущем правилньо спроектированный квантовый компьютер сможет взломать и RSA, и системы на эллиптических кривых. Правда, пока ещё неизвестно, можно ли собрать такой компьютер на практике, но финансовые учреждения могут испугаться и уже сейчас начать миграцию на новый стандарт. Например, NTRU уже применяет спутниковый провайдер EchoSat для процессинга платежей по IP-протоколу, а сам предприниматель сейчас ведёт переговоры с Microsoft, McAfee и Symantec по использованию NTRU в их программных продуктах, в частности, в системах автоматического обновления.

Разумеется, для истинной проверки NTRU нужно опубликовать алгоритм и исходные коды системы. Security Innovation планирует летом наконец-то сделать это.
Tags:
Hubs:
+37
Comments 40
Comments Comments 40

Articles