एनटीआरयू: Difference between revisions
No edit summary |
|||
Line 9: | Line 9: | ||
== प्रदर्शन == | == प्रदर्शन == | ||
समतुल्य | समतुल्य क्रिप्टोग्राफिक शक्ति पर, एनटीआरयू महंगा निजी-कुंजी संचालन आरएसए की तुलना में बहुत तेजी से करता है।<ref>{{cite web |url=https://tbuktu.github.io/ntru/ |title=NTRU: Quantum-Resistant High Performance Cryptography}}</ref> कुंजी के आकार के घन के रूप में आरएसए निजी संचालन करने का समय बढ़ता है, जबकि एनटीआरयू संचालन का समय चतुष्कोणीय रूप से बढ़ता है। | ||
2010 में, ल्यूवेन विश्वविद्यालय के इलेक्ट्रिकल इंजीनियरिंग विभाग ने नोट किया कि "[उपयोग करके] एक आधुनिक जीटीएक्स 280 जीपीयू, प्रति सेकंड 200000 एन्क्रिप्शन तक के थ्रूपुट को 256 बिट के सुरक्षा स्तर पर पहुँचा जा सकता है। इसकी तुलना एक सिमेट्रिक सिफर से की जा सकती है। (बहुत सामान्य तुलना नहीं), यह हाल के एईएस कार्यान्वयन की तुलना में केवल लगभग 20 गुना धीमी है।"<ref>{{cite journal |last1=Hermans |first1=Jens |last2=Vercauteren |first2=Frederik |last3=Preneel |first3=Bart |year=2010 |title=एनटीआरयू के लिए स्पीड रिकॉर्ड|journal=Topics in Cryptography – CT-RSA 2010 |volume=5985 |series=Lecture Notes in Computer Science |pages=73–88 |location=San Francisco, CA |publisher=Springer Berlin Heidelberg |editor1-first=Josef |editor1-last=Pieprzyk |isbn=978-3-642-11924-8 |issn=0302-9743 |doi=10.1007/978-3-642-11925-5_6 |accessdate=February 4, 2013 |url=http://homes.esat.kuleuven.be/~fvercaut/papers/ntru_gpu.pdf}}</ref> | |||
== क्वांटम-कंप्यूटर-आधारित हमलों का प्रतिरोध == | == क्वांटम-कंप्यूटर-आधारित हमलों का प्रतिरोध == | ||
[[आरएसए (एल्गोरिदम)]] और दीर्घवृत्त-वक्र क्रिप्टोग्राफी के विपरीत, एनटीआरयू को | [[आरएसए (एल्गोरिदम)|आरएसए]] और दीर्घवृत्त-वक्र क्रिप्टोग्राफी के विपरीत, एनटीआरयू को क्वांटम कंप्यूटरों पर हमलों के लिए असुरक्षित नहीं माना जाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने 2009 के एक सर्वेक्षण में लिखा है कि "[वहाँ] सार्वजनिक कुंजी एन्क्रिप्शन और हस्ताक्षर दोनों के लिए व्यवहार्य विकल्प हैं जो शोर के एल्गोरिथम के लिए असुरक्षित नहीं हैं" और यह कि "विभिन्न जाली-आधारित क्रिप्टोग्राफ़िक योजनाएँ विकसित की गई हैं, क्रिप्टोग्राफ़िक एल्गोरिदम का एनटीआरयू परिवार सबसे अधिक व्यावहारिक प्रतीत होता है।<ref>{{cite journal |last1=Perlner |first1=Ray A. |last2=Cooper |first2=David A. |year=2009 |title=Quantum resistant public key cryptography: a survey |journal=Proceedings of the 8th Symposium on Identity and Trust on the Internet |pages=85–93 |location=New York, NY |publisher=ACM |editor1-first=Kent |editor1-last=Seamons |editor2-first=Neal |editor2-last=McBurnett |editor3-first=Tim |editor3-last=Polk |isbn=978-1-60558-474-4 |doi=10.1145/1527017.1527028 |s2cid=12214601 |accessdate=February 3, 2013 |url=http://middleware.internet2.edu/idtrust/2009/papers/07-perlner-quantum.pdf |url-status=dead |archiveurl=https://web.archive.org/web/20120514004113/http://middleware.internet2.edu/idtrust/2009/papers/07-perlner-quantum.pdf |archivedate=May 14, 2012 }}</ref> यूरोपीय संघ की पीक्यूक्रिप्टो परियोजना (क्षितिज 2020 आईसीटी-645622) एक संभावित यूरोपीय मानक के रूप में एनटीआरयू (स्वयं मूल एनटीआरयू एल्गोरिथम नहीं) के सिद्ध रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण का मूल्यांकन कर रही है।<ref name=":1">{{Cite web |url = http://pqcrypto.eu/docs/initial-recommendations.pdf |title = लंबी अवधि के सुरक्षित पोस्ट-क्वांटम सिस्टम की प्रारंभिक सिफारिशें|date = 1 March 2015 |access-date = 18 January 2015 |website = PQCRYPTO.EU |publisher = Horizon 2020 ICT-645622 |last = Lange |first = Tanja}}</ref> हालांकि एनटीआरयू का स्टीहले-स्टाइनफेल्ड संस्करण "मूल योजना की तुलना में उल्लेखनीय रूप से कम कुशल है"।<ref name=":0">{{Cite web |first1 = Damien |last1 = Stehlé |first2 = Ron |last2 = Steinfeld |title = एनटीआरयूएन्क्रिप्ट और एनटीआरयूसाइन को आइडियल लैटिस पर मानक वर्स्ट-केस समस्याओं के रूप में सुरक्षित बनाना|url = https://eprint.iacr.org/2013/004 |website = Cryptology ePrint Archive |access-date = 2016-01-18}}</ref> | ||
== मानकीकरण == | == मानकीकरण == | ||
* 2008 में जारी किया गया मानक आईईईई एसटीडी 1363.1, जालक-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से एनटीआरयूएन्क्रिप्ट को मानकीकृत करता है।<ref>{{cite web |url=http://grouper.ieee.org/groups/1363/ |title=IEEE P1363: Standard Specifications For Public Key Cryptography |publisher=Grouper.ieee.org |accessdate=7 December 2014 |archive-url=https://web.archive.org/web/20081119061833/http://grouper.ieee.org/groups/1363/ |archive-date=19 November 2008 |url-status=dead}}</ref> | |||
* मानक X9.98 वित्तीय सेवा उद्योग के लिए [http://www.x9.org/ X9] मानकों के हिस्से के रूप में जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से एनटीआरयूएन्क्रिप्ट का मानकीकरण करता है।<ref>{{cite web |url=http://www.businesswire.com/news/home/20110411005309/en/Security-Innovation%E2%80%99s-NTRUEncrypt-Adopted-X9-Standard-Data |title=Security Innovation's NTRUEncrypt Adopted as X9 Standard for Data Protection |date=11 April 2011 |publisher=Business Wire |accessdate=7 December 2014}}</ref> | |||
* यूरोपीय आयोग की पीक्यूक्रिप्टो परियोजना एनटीआरयू के प्रमाणित रूप से सुरक्षित स्टेहले-स्टाइनफेल्ड संस्करण के मानकीकरण पर विचार कर रही है।<ref name=":0" /> | |||
== कार्यान्वयन == | == कार्यान्वयन == |
Revision as of 07:38, 16 May 2023
एनटीआरयू एक खुला स्रोत सार्वजनिक-कुंजी क्रिप्टोसिस्टम है जो डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए जाली-आधारित क्रिप्टोग्राफी का उपयोग करता है। इसमें दो एल्गोरिदम होते हैं: एनटीआरयूएन्क्रिप्ट, जिसका उपयोग एन्क्रिप्शन के लिए किया जाता है, और एनटीआरयूएसएग्न, जो डिजिटल हस्ताक्षर के लिए उपयोग किया जाता है। अन्य लोकप्रिय सार्वजनिक-कुंजी क्रिप्टो सिस्टम के विपरीत, यह शोर के एल्गोरिथम का उपयोग करके हमलों के लिए प्रतिरोधी है। एनटीआरयूएन्क्रिप्ट का पेटेंट कराया गया था, लेकिन इसे 2017 में पब्लिक डोमेन में रखा गया था।एनटीआरयूसाइन का पेटेंट कराया गया है, लेकिन इसे जीपीएल के तहत सॉफ्टवेयर द्वारा इस्तेमाल किया जा सकता है।[1][2]
इतिहास
सिस्टम का पहला संस्करण, जिसे एनटीआरयू कहा जाता था, 1996 में गणितज्ञ जेफरी हॉफस्टीन, जिल पाइपर और जोसेफ एच. सिल्वरमैन द्वारा विकसित किया गया था। उसी वर्ष, एनटीआरयू के विकासकर्ता डेनियल लीमन के साथ जुड़ गए और कंपनी एनटीआरयू क्रिप्टोसिस्टम्स, इंक. की स्थापना की, और उन्हें क्रिप्टोसिस्टम पर एक पेटेंट दिया गया।[3] "एनटीआरयू" नाम, कंपनी के लिए चुना गया और जल्द ही सिस्टम पर भी लागू हो गया, मूल रूप से संख्या सिद्धांतकार 'आर' अस से लिया गया था या, वैकल्पिक रूप से, नंबर थ्योरी रिसर्च यूनिट के लिए प्रतीकत्व था।[4] 2009 में, कंपनी को एक सॉफ्टवेयर सुरक्षा निगम, सिक्योरिटी इनोवेशन द्वारा अधिग्रहित किया गया था।[5] 2013 में, डेमियन स्टाहले और रॉन स्टेनफेल्ड ने एनटीआरयू का एक काफी सुरक्षित संस्करण बनाया, [6] जिसका अध्ययन यूरोपीय आयोग द्वारा चार्टर्ड पोस्ट-क्वांटम क्रिप्टो समूह द्वारा किया जा रहा है।[7]
मई 2016 में, डैनियल बर्नस्टीन, चिट्चानोक चुएंगसटियनसुप, तनजा लैंग और क्रिस्टीन वैन व्रेडेनडाल ने एनटीआरयू प्राइम जारी किया,[8] जो बीजगणितीय संरचनाओं को समाप्त करके एनटीआरयू पर संभावित हमले के खिलाफ बचाव को जोड़ता है, जिसे वे चिंताजनक मानते थे। हालांकि, 20 से अधिक वर्षों की जांच के बाद, मूल एनटीआरयू पर इसकी बीजीय संरचना का फायदा उठाने के लिए अब तक कोई ठोस दृष्टिकोण नहीं मिला है।
पोस्ट-क्वांटम क्रिप्टोग्राफी मानकीकरण परियोजना के तीसरे दौर में एनटीआरयू एक निणार्यक बन गया, जबकि एनटीआरयू प्राइम एक वैकल्पिक उम्मीदवार बन गया था।
प्रदर्शन
समतुल्य क्रिप्टोग्राफिक शक्ति पर, एनटीआरयू महंगा निजी-कुंजी संचालन आरएसए की तुलना में बहुत तेजी से करता है।[9] कुंजी के आकार के घन के रूप में आरएसए निजी संचालन करने का समय बढ़ता है, जबकि एनटीआरयू संचालन का समय चतुष्कोणीय रूप से बढ़ता है।
2010 में, ल्यूवेन विश्वविद्यालय के इलेक्ट्रिकल इंजीनियरिंग विभाग ने नोट किया कि "[उपयोग करके] एक आधुनिक जीटीएक्स 280 जीपीयू, प्रति सेकंड 200000 एन्क्रिप्शन तक के थ्रूपुट को 256 बिट के सुरक्षा स्तर पर पहुँचा जा सकता है। इसकी तुलना एक सिमेट्रिक सिफर से की जा सकती है। (बहुत सामान्य तुलना नहीं), यह हाल के एईएस कार्यान्वयन की तुलना में केवल लगभग 20 गुना धीमी है।"[10]
क्वांटम-कंप्यूटर-आधारित हमलों का प्रतिरोध
आरएसए और दीर्घवृत्त-वक्र क्रिप्टोग्राफी के विपरीत, एनटीआरयू को क्वांटम कंप्यूटरों पर हमलों के लिए असुरक्षित नहीं माना जाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने 2009 के एक सर्वेक्षण में लिखा है कि "[वहाँ] सार्वजनिक कुंजी एन्क्रिप्शन और हस्ताक्षर दोनों के लिए व्यवहार्य विकल्प हैं जो शोर के एल्गोरिथम के लिए असुरक्षित नहीं हैं" और यह कि "विभिन्न जाली-आधारित क्रिप्टोग्राफ़िक योजनाएँ विकसित की गई हैं, क्रिप्टोग्राफ़िक एल्गोरिदम का एनटीआरयू परिवार सबसे अधिक व्यावहारिक प्रतीत होता है।[11] यूरोपीय संघ की पीक्यूक्रिप्टो परियोजना (क्षितिज 2020 आईसीटी-645622) एक संभावित यूरोपीय मानक के रूप में एनटीआरयू (स्वयं मूल एनटीआरयू एल्गोरिथम नहीं) के सिद्ध रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण का मूल्यांकन कर रही है।[7] हालांकि एनटीआरयू का स्टीहले-स्टाइनफेल्ड संस्करण "मूल योजना की तुलना में उल्लेखनीय रूप से कम कुशल है"।[6]
मानकीकरण
- 2008 में जारी किया गया मानक आईईईई एसटीडी 1363.1, जालक-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से एनटीआरयूएन्क्रिप्ट को मानकीकृत करता है।[12]
- मानक X9.98 वित्तीय सेवा उद्योग के लिए X9 मानकों के हिस्से के रूप में जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से एनटीआरयूएन्क्रिप्ट का मानकीकरण करता है।[13]
- यूरोपीय आयोग की पीक्यूक्रिप्टो परियोजना एनटीआरयू के प्रमाणित रूप से सुरक्षित स्टेहले-स्टाइनफेल्ड संस्करण के मानकीकरण पर विचार कर रही है।[6]
कार्यान्वयन
मूल रूप से, एनटीआरयू केवल एक मालिकाना, फॉर-पे लाइब्रेरी के रूप में उपलब्ध था, और ओपन-सोर्स लेखकों को कानूनी कार्रवाई की धमकी दी गई थी।[14][15] यह 2011 तक नहीं था कि पहला ओपन-सोर्स कार्यान्वयन सामने आया,[16]और 2013 में, सिक्योरिटी इनोवेशन ने ओपन-सोर्स प्रोजेक्ट्स को पेटेंट लाइसेंस प्राप्त करने से छूट दी[17] और GNU जनरल पब्लिक लाइसेंस|GPL v2 के तहत एक NTRU संदर्भ कार्यान्वयन जारी किया।[18]
कार्यान्वयन:
- OpenSSH डिफ़ॉल्ट रूप से NTRU को X25519 ECDH कुंजी एक्सचेंज के साथ संयुक्त रूप से अगस्त 2022 से उपयोग करता है, संस्करण 9.0 में शामिल है।[19]
- जीएनयू जनरल पब्लिक लाइसेंस-लाइसेंस संदर्भ कार्यान्वयन[18]
- बीएसडी-लाइसेंस प्राप्त पुस्तकालय[16]
- उत्साह से भरा महल[20]
- गोल्डबग मैसेंजर[21] ओपन-सोर्स लाइसेंस के तहत एनटीआरयू एल्गोरिथम वाला पहला चैट और ई-मेल क्लाइंट था, जो स्पॉट-ऑन एन्क्रिप्शन सूट कर्नेल पर आधारित है।[22]
- इसके अतिरिक्त, wolfSSL एनटीआरयू सिफर सूट के लिए एक हल्के सी कार्यान्वयन में समर्थन प्रदान करता है।[23]
संदर्भ
- ↑ "सुरक्षा नवोन्मेष एनटीआरयूएन्क्रिप्ट को पेटेंट-मुक्त बनाता है". 2017-03-28. Archived from the original on 2019-02-18.
- ↑ "एनट्रू-क्रिप्टो". GitHub. 25 November 2021.
- ↑ Robertson, Elizabeth D. (August 1, 2002). "RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3" (PDF). IEEE. Retrieved February 4, 2013.
- ↑ Kerlin, Janet (September 1, 2000). "गणित के प्रोफेसर कंप्यूटर सुरक्षा प्रणाली का पेटेंट कराते हैं". George Street Journal. Brown University. Archived from the original on January 25, 2001.
- ↑ Robinson, Maureen (July 22, 2009). "सिक्योरिटी इनोवेशन एनटीआरयू क्रिप्टोसिस्टम्स का अधिग्रहण करता है, जो एम्बेडेड सुरक्षा बाजार के लिए एक प्रमुख सुरक्षा समाधान प्रदाता है" (Press release). Wilmington, MA: Security Innovation. Archived from the original on December 17, 2013. Retrieved February 4, 2013.
- ↑ 6.0 6.1 6.2 Stehlé, Damien; Steinfeld, Ron. "एनटीआरयूएन्क्रिप्ट और एनटीआरयूसाइन को आइडियल लैटिस पर मानक वर्स्ट-केस समस्याओं के रूप में सुरक्षित बनाना". Cryptology ePrint Archive. Retrieved 2016-01-18.
- ↑ 7.0 7.1 Lange, Tanja (1 March 2015). "लंबी अवधि के सुरक्षित पोस्ट-क्वांटम सिस्टम की प्रारंभिक सिफारिशें" (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. Retrieved 18 January 2015.
- ↑ D. J. Bernstein, C. Chuengsatiansup, T. Lange, C. van Vredendaal (2016-05-12). "एनटीआरयू प्राइम" (PDF). एनटीआरयू प्राइम.
{{cite web}}
: CS1 maint: uses authors parameter (link) - ↑ "NTRU: Quantum-Resistant High Performance Cryptography".
- ↑ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "एनटीआरयू के लिए स्पीड रिकॉर्ड" (PDF). Topics in Cryptography – CT-RSA 2010. Lecture Notes in Computer Science. San Francisco, CA: Springer Berlin Heidelberg. 5985: 73–88. doi:10.1007/978-3-642-11925-5_6. ISBN 978-3-642-11924-8. ISSN 0302-9743. Retrieved February 4, 2013.
- ↑ Perlner, Ray A.; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Quantum resistant public key cryptography: a survey" (PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet. New York, NY: ACM: 85–93. doi:10.1145/1527017.1527028. ISBN 978-1-60558-474-4. S2CID 12214601. Archived from the original (PDF) on May 14, 2012. Retrieved February 3, 2013.
- ↑ "IEEE P1363: Standard Specifications For Public Key Cryptography". Grouper.ieee.org. Archived from the original on 19 November 2008. Retrieved 7 December 2014.
- ↑ "Security Innovation's NTRUEncrypt Adopted as X9 Standard for Data Protection". Business Wire. 11 April 2011. Retrieved 7 December 2014.
- ↑ "Statement by the libtomcrypt (LTC) author".
- ↑ "Email exchange between Security Innovation and a software author".
- ↑ 16.0 16.1 Buktu, Tim. "NTRU: Quantum-Resistant cryptography". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 4, 2013.
- ↑ "एफओएसएस अपवाद". GitHub. Archived from the original on 2019-02-14. Retrieved 2014-12-15.
- ↑ 18.0 18.1 "ओपन सोर्स एनटीआरयू पब्लिक की क्रिप्टोग्राफी और रेफरेंस कोड". GitHub. Archived from the original on 2018-03-31. Retrieved 2014-12-08.
- ↑ "Changes since OpenSSH 8.9 (OpenSSH 9.0 release notes)". OpenBSDs OpenSSH developers. 2022-04-08.
- ↑ "-ext-". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 13, 2016.
- ↑ Scott Edwards (2018). "गोल्डबग-मैनुअल। गोल्डबग क्रिप्टो मैसेंजर का मैनुअल". GitHub Pages.
- ↑ "Spot-On Encryption Suite with NTRU: Democratization of Multiple & Exponential Encryption". Spot-On. 2016-12-20. ISBN 978-3749435067.
- ↑ "wolfSSL Embedded SSL/TLS Library". wolfSSL Products (in English). Retrieved 2018-10-09.