एनटीआरयू
एनटीआरयू एक खुला स्रोत सार्वजनिक-कुंजी क्रिप्टोसिस्टम है जो डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए जाली-आधारित क्रिप्टोग्राफी का उपयोग करता है। इसमें दो एल्गोरिदम होते हैं: एनटीआरयूएन्क्रिप्ट, जिसका उपयोग एन्क्रिप्शन के लिए किया जाता है, और एनटीआरयूएसएग्न, जो डिजिटल हस्ताक्षर के लिए उपयोग किया जाता है। अन्य लोकप्रिय सार्वजनिक-कुंजी क्रिप्टो सिस्टम के विपरीत, यह शोर के एल्गोरिथम का उपयोग करके हमलों के लिए प्रतिरोधी है। एनटीआरयूएन्क्रिप्ट का पेटेंट कराया गया था, लेकिन इसे 2017 में पब्लिक डोमेन में रखा गया था।एनटीआरयूसाइन का पेटेंट कराया गया है, लेकिन इसे जीपीएल के तहत सॉफ्टवेयर द्वारा इस्तेमाल किया जा सकता है।[1][2]
इतिहास
सिस्टम का पहला संस्करण, जिसे एनटीआरयू कहा जाता था, 1996 में गणितज्ञ जेफरी हॉफस्टीन, जिल पाइपर और जोसेफ एच. सिल्वरमैन द्वारा विकसित किया गया था। उसी वर्ष, एनटीआरयू के विकासकर्ता डेनियल लीमन के साथ जुड़ गए और कंपनी एनटीआरयू क्रिप्टोसिस्टम्स, इंक. की स्थापना की, और उन्हें क्रिप्टोसिस्टम पर एक पेटेंट दिया गया।[3] "एनटीआरयू" नाम, कंपनी के लिए चुना गया और जल्द ही सिस्टम पर भी लागू हो गया, मूल रूप से संख्या सिद्धांतकार 'आर' अस से लिया गया था या, वैकल्पिक रूप से, नंबर थ्योरी रिसर्च यूनिट के लिए प्रतीकत्व था।[4] 2009 में, कंपनी को एक सॉफ्टवेयर सुरक्षा निगम, सिक्योरिटी इनोवेशन द्वारा अधिग्रहित किया गया था।[5] 2013 में, डेमियन स्टाहले और रॉन स्टेनफेल्ड ने एनटीआरयू का एक काफी सुरक्षित संस्करण बनाया, [6] जिसका अध्ययन यूरोपीय आयोग द्वारा चार्टर्ड पोस्ट-क्वांटम क्रिप्टो समूह द्वारा किया जा रहा है।[7]
मई 2016 में, डैनियल बर्नस्टीन, चिट्चानोक चुएंगसटियनसुप, तनजा लैंग और क्रिस्टीन वैन व्रेडेनडाल ने एनटीआरयू प्राइम जारी किया,[8] जो बीजगणितीय संरचनाओं को समाप्त करके एनटीआरयू पर संभावित हमले के खिलाफ बचाव को जोड़ता है, जिसे वे चिंताजनक मानते थे। हालांकि, 20 से अधिक वर्षों की जांच के बाद, मूल एनटीआरयू पर इसकी बीजीय संरचना का फायदा उठाने के लिए अब तक कोई ठोस दृष्टिकोण नहीं मिला है।
पोस्ट-क्वांटम क्रिप्टोग्राफी मानकीकरण परियोजना के तीसरे दौर में एनटीआरयू एक निणार्यक बन गया, जबकि एनटीआरयू प्राइम एक वैकल्पिक उम्मीदवार बन गया था।
प्रदर्शन
समतुल्य क्रिप्टोग्राफ़िक ताकत पर, एनटीआरयू आरएसए की तुलना में महंगा निजी-कुंजी संचालन बहुत तेजी से करता है।[9] कुंजी आकार के घन के रूप में आरएसए निजी ऑपरेशन करने का समय बढ़ जाता है, जबकि एनटीआरयू ऑपरेशन का समय चतुष्कोणीय रूप से बढ़ जाता है।
2010 में, ल्यूवेन विश्वविद्यालय के इलेक्ट्रिकल इंजीनियरिंग विभाग ने नोट किया कि आधुनिक जीटीएक्स280 जीपीयू का [उपयोग करके] 200000 एन्क्रिप्शन प्रति सेकंड 256 बिट के सुरक्षा स्तर पर पहुँचा जा सकता है। एक सममित सिफर (बहुत सामान्य तुलना नहीं) से इसकी तुलना करना, यह हाल के एईएस कार्यान्वयन की तुलना में लगभग 20 गुना धीमा है।[10]
क्वांटम-कंप्यूटर-आधारित हमलों का प्रतिरोध
आरएसए (एल्गोरिदम) और दीर्घवृत्त-वक्र क्रिप्टोग्राफी के विपरीत, एनटीआरयू को एक कंप्यूटर जितना ों पर हमलों के लिए असुरक्षित नहीं माना जाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने 2009 के एक सर्वेक्षण में लिखा था कि [वहाँ] सार्वजनिक कुंजी एन्क्रिप्शन और हस्ताक्षर दोनों के लिए व्यवहार्य विकल्प हैं जो शोर के एल्गोरिथम के लिए असुरक्षित नहीं हैं" और यह कि "[की] विभिन्न जाली आधारित क्रिप्टोग्राफ़िक योजनाएं विकसित की गई हैं। , क्रिप्टोग्राफ़िक एल्गोरिदम का एनटीआरयू परिवार सबसे अधिक व्यावहारिक प्रतीत होता है।[11] यूरोपीय संघ की PQCRYPTO परियोजना (क्षितिज 2020 ICT-645622) एक संभावित यूरोपीय मानक के रूप में एनटीआरयू (स्वयं मूल एनटीआरयू एल्गोरिथम नहीं) के प्रमाणित रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण का मूल्यांकन कर रही है।[7] हालांकि एनटीआरयू का स्टीहले-स्टाइनफेल्ड संस्करण मूल योजना की तुलना में काफी कम कुशल है।[6]
मानकीकरण
- मानक IEEE Std 1363.1, 2008 में जारी किया गया, जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से NTRUEncrypt को मानकीकृत करता है।[12]
- मानक X9.98 वित्तीय सेवा उद्योग के लिए X9 मानकों के हिस्से के रूप में जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी, विशेष रूप से NTRUEncrypt को मानकीकृत करता है।[13]
- यूरोपीय आयोग की PQCRYPTO परियोजना एनटीआरयू के प्रमाणित रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण के मानकीकरण पर विचार कर रही है।[6]
कार्यान्वयन
मूल रूप से, एनटीआरयू केवल एक मालिकाना, फॉर-पे लाइब्रेरी के रूप में उपलब्ध था, और ओपन-सोर्स लेखकों को कानूनी कार्रवाई की धमकी दी गई थी।[14][15] यह 2011 तक नहीं था कि पहला ओपन-सोर्स कार्यान्वयन सामने आया,[16]और 2013 में, सिक्योरिटी इनोवेशन ने ओपन-सोर्स प्रोजेक्ट्स को पेटेंट लाइसेंस प्राप्त करने से छूट दी[17] और GNU जनरल पब्लिक लाइसेंस|GPL v2 के तहत एक NTRU संदर्भ कार्यान्वयन जारी किया।[18]
कार्यान्वयन:
- OpenSSH डिफ़ॉल्ट रूप से NTRU को X25519 ECDH कुंजी एक्सचेंज के साथ संयुक्त रूप से अगस्त 2022 से उपयोग करता है, संस्करण 9.0 में शामिल है।[19]
- जीएनयू जनरल पब्लिक लाइसेंस-लाइसेंस संदर्भ कार्यान्वयन[18]
- बीएसडी-लाइसेंस प्राप्त पुस्तकालय[16]
- उत्साह से भरा महल[20]
- गोल्डबग मैसेंजर[21] ओपन-सोर्स लाइसेंस के तहत एनटीआरयू एल्गोरिथम वाला पहला चैट और ई-मेल क्लाइंट था, जो स्पॉट-ऑन एन्क्रिप्शन सूट कर्नेल पर आधारित है।[22]
- इसके अतिरिक्त, wolfSSL एनटीआरयू सिफर सूट के लिए एक हल्के सी कार्यान्वयन में समर्थन प्रदान करता है।[23]
संदर्भ
- ↑ "सुरक्षा नवोन्मेष एनटीआरयूएन्क्रिप्ट को पेटेंट-मुक्त बनाता है". 2017-03-28. Archived from the original on 2019-02-18.
- ↑ "एनट्रू-क्रिप्टो". GitHub. 25 November 2021.
- ↑ Robertson, Elizabeth D. (August 1, 2002). "RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3" (PDF). IEEE. Retrieved February 4, 2013.
- ↑ Kerlin, Janet (September 1, 2000). "गणित के प्रोफेसर कंप्यूटर सुरक्षा प्रणाली का पेटेंट कराते हैं". George Street Journal. Brown University. Archived from the original on January 25, 2001.
- ↑ Robinson, Maureen (July 22, 2009). "सिक्योरिटी इनोवेशन एनटीआरयू क्रिप्टोसिस्टम्स का अधिग्रहण करता है, जो एम्बेडेड सुरक्षा बाजार के लिए एक प्रमुख सुरक्षा समाधान प्रदाता है" (Press release). Wilmington, MA: Security Innovation. Archived from the original on December 17, 2013. Retrieved February 4, 2013.
- ↑ 6.0 6.1 6.2 Stehlé, Damien; Steinfeld, Ron. "एनटीआरयूएन्क्रिप्ट और एनटीआरयूसाइन को आइडियल लैटिस पर मानक वर्स्ट-केस समस्याओं के रूप में सुरक्षित बनाना". Cryptology ePrint Archive. Retrieved 2016-01-18.
- ↑ 7.0 7.1 Lange, Tanja (1 March 2015). "लंबी अवधि के सुरक्षित पोस्ट-क्वांटम सिस्टम की प्रारंभिक सिफारिशें" (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. Retrieved 18 January 2015.
- ↑ D. J. Bernstein, C. Chuengsatiansup, T. Lange, C. van Vredendaal (2016-05-12). "एनटीआरयू प्राइम" (PDF). एनटीआरयू प्राइम.
{{cite web}}
: CS1 maint: uses authors parameter (link) - ↑ "NTRU: Quantum-Resistant High Performance Cryptography".
- ↑ Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "एनटीआरयू के लिए स्पीड रिकॉर्ड" (PDF). Topics in Cryptography – CT-RSA 2010. Lecture Notes in Computer Science. San Francisco, CA: Springer Berlin Heidelberg. 5985: 73–88. doi:10.1007/978-3-642-11925-5_6. ISBN 978-3-642-11924-8. ISSN 0302-9743. Retrieved February 4, 2013.
- ↑ Perlner, Ray A.; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Quantum resistant public key cryptography: a survey" (PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet. New York, NY: ACM: 85–93. doi:10.1145/1527017.1527028. ISBN 978-1-60558-474-4. S2CID 12214601. Archived from the original (PDF) on May 14, 2012. Retrieved February 3, 2013.
- ↑ "IEEE P1363: Standard Specifications For Public Key Cryptography". Grouper.ieee.org. Archived from the original on 19 November 2008. Retrieved 7 December 2014.
- ↑ "Security Innovation's NTRUEncrypt Adopted as X9 Standard for Data Protection". Business Wire. 11 April 2011. Retrieved 7 December 2014.
- ↑ "Statement by the libtomcrypt (LTC) author".
- ↑ "Email exchange between Security Innovation and a software author".
- ↑ 16.0 16.1 Buktu, Tim. "NTRU: Quantum-Resistant cryptography". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 4, 2013.
- ↑ "एफओएसएस अपवाद". GitHub. Archived from the original on 2019-02-14. Retrieved 2014-12-15.
- ↑ 18.0 18.1 "ओपन सोर्स एनटीआरयू पब्लिक की क्रिप्टोग्राफी और रेफरेंस कोड". GitHub. Archived from the original on 2018-03-31. Retrieved 2014-12-08.
- ↑ "Changes since OpenSSH 8.9 (OpenSSH 9.0 release notes)". OpenBSDs OpenSSH developers. 2022-04-08.
- ↑ "-ext-". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 13, 2016.
- ↑ Scott Edwards (2018). "गोल्डबग-मैनुअल। गोल्डबग क्रिप्टो मैसेंजर का मैनुअल". GitHub Pages.
- ↑ "Spot-On Encryption Suite with NTRU: Democratization of Multiple & Exponential Encryption". Spot-On. 2016-12-20. ISBN 978-3749435067.
- ↑ "wolfSSL Embedded SSL/TLS Library". wolfSSL Products (in English). Retrieved 2018-10-09.