एनटीआरयू

From Vigyanwiki
Revision as of 14:02, 11 May 2023 by alpha>Indicwiki (Created page with "{{Short description|Public-key cryptosystem that uses lattice-based cryptography}} एनटीआरयू एक खुला स्त्रोत सार्व...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

एनटीआरयू एक खुला स्त्रोत सार्वजनिक कुंजी क्रिप्टोग्राफी | पब्लिक-की क्रिप्टोसिस्टम है जो डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए जाली-आधारित क्रिप्टोग्राफी का उपयोग करता है। इसमें दो एल्गोरिदम होते हैं: एनटीआरयूएन्क्रिप्ट, जिसका उपयोग एन्क्रिप्शन के लिए किया जाता है, और एनटीआरयूएसईजीएन, जिसका उपयोग डिजिटल हस्ताक्षर के लिए किया जाता है। अन्य लोकप्रिय सार्वजनिक-कुंजी क्रिप्टो सिस्टम के विपरीत, यह शोर के एल्गोरिथम का उपयोग करने वाले हमलों के लिए प्रतिरोधी है। NTRUEncrypt का पेटेंट कराया गया था, लेकिन इसे 2017 में पब्लिक डोमेन में रखा गया था। NTRUSign का पेटेंट कराया गया है, लेकिन इसे GPL के तहत सॉफ्टवेयर द्वारा इस्तेमाल किया जा सकता है।[1][2]


इतिहास

सिस्टम का पहला संस्करण, जिसे एनटीआरयू कहा जाता था, 1996 में गणितज्ञ जेफरी हॉफस्टीन, जिल पाइपर और जोसेफ एच. सिल्वरमैन द्वारा विकसित किया गया था। उसी वर्ष, एनटीआरयू के डेवलपर्स डेनियल लेमन के साथ जुड़ गए और कंपनी एनटीआरयू क्रिप्टोसिस्टम्स, इंक। की स्थापना की, और उन्हें क्रिप्टोसिस्टम पर पेटेंट दिया गया।[3] एनटीआरयू नाम, कंपनी के लिए चुना गया और जल्द ही सिस्टम पर भी लागू किया गया, मूल रूप से पन नंबर थ्योरिस्ट्स 'आर' अस से लिया गया था या वैकल्पिक रूप से, नंबर थ्योरी रिसर्च यूनिट के लिए खड़ा था।[4] 2009 में, कंपनी को एक सॉफ्टवेयर सुरक्षा निगम, सुरक्षा नवाचार द्वारा अधिग्रहित किया गया था।[5] 2013 में, डेमियन स्टेहले और रॉन स्टेनफेल्ड ने एनटीआरयू का एक प्रमाणित रूप से सुरक्षित संस्करण बनाया,[6]जिसका यूरोपीय आयोग द्वारा चार्टर्ड पोस्ट-क्वांटम क्रिप्टो समूह द्वारा अध्ययन किया जा रहा है।[7]

मई 2016 में, डैनियल जे। बर्नस्टीन, चितचानोक चुएंगसैटियनसुप, तनजा लैंग और क्रिस्टीन वैन व्रेडेनडाल ने एनटीआरयू प्राइम जारी किया,[8] जो बीजगणितीय संरचना को समाप्त करके एनटीआरयू को संभावित हमले के खिलाफ सुरक्षा प्रदान करता है जिसे वे चिंताजनक मानते थे। हालांकि, 20 से अधिक वर्षों की जांच के बाद, मूल एनटीआरयू पर अपनी बीजगणितीय संरचना का शोषण करने के लिए अब तक कोई ठोस दृष्टिकोण नहीं पाया गया है।

एनटीआरयू पोस्ट-क्वांटम क्रिप्टोग्राफी मानकीकरण परियोजना के तीसरे दौर में एक फाइनलिस्ट बन गया, जबकि एनटीआरयू प्राइम एक वैकल्पिक उम्मीदवार बन गया।

प्रदर्शन

समतुल्य क्रिप्टोग्राफ़िक ताकत पर, एनटीआरयू आरएसए की तुलना में महंगा निजी-कुंजी संचालन बहुत तेजी से करता है।[9] कुंजी आकार के घन के रूप में आरएसए निजी ऑपरेशन करने का समय बढ़ जाता है, जबकि एनटीआरयू ऑपरेशन का समय चतुष्कोणीय रूप से बढ़ जाता है।

2010 में, ल्यूवेन विश्वविद्यालय के इलेक्ट्रिकल इंजीनियरिंग विभाग ने नोट किया कि आधुनिक जीटीएक्स280 जीपीयू का [उपयोग करके] 200000 एन्क्रिप्शन प्रति सेकंड 256 बिट के सुरक्षा स्तर पर पहुँचा जा सकता है। एक सममित सिफर (बहुत सामान्य तुलना नहीं) से इसकी तुलना करना, यह हाल के एईएस कार्यान्वयन की तुलना में लगभग 20 गुना धीमा है।[10]


क्वांटम-कंप्यूटर-आधारित हमलों का प्रतिरोध

आरएसए (एल्गोरिदम) और दीर्घवृत्त-वक्र क्रिप्टोग्राफी के विपरीत, एनटीआरयू को एक कंप्यूटर जितना ों पर हमलों के लिए असुरक्षित नहीं माना जाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने 2009 के एक सर्वेक्षण में लिखा था कि [वहाँ] सार्वजनिक कुंजी एन्क्रिप्शन और हस्ताक्षर दोनों के लिए व्यवहार्य विकल्प हैं जो शोर के एल्गोरिथम के लिए असुरक्षित नहीं हैं" और यह कि "[की] विभिन्न जाली आधारित क्रिप्टोग्राफ़िक योजनाएं विकसित की गई हैं। , क्रिप्टोग्राफ़िक एल्गोरिदम का एनटीआरयू परिवार सबसे अधिक व्यावहारिक प्रतीत होता है।[11] यूरोपीय संघ की PQCRYPTO परियोजना (क्षितिज 2020 ICT-645622) एक संभावित यूरोपीय मानक के रूप में एनटीआरयू (स्वयं मूल एनटीआरयू एल्गोरिथम नहीं) के प्रमाणित रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण का मूल्यांकन कर रही है।[7] हालांकि एनटीआरयू का स्टीहले-स्टाइनफेल्ड संस्करण मूल योजना की तुलना में काफी कम कुशल है।[6]


मानकीकरण

  • मानक IEEE Std 1363.1, 2008 में जारी किया गया, जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफी, विशेष रूप से NTRUEncrypt को मानकीकृत करता है।[12]
  • मानक X9.98 वित्तीय सेवा उद्योग के लिए X9 मानकों के हिस्से के रूप में जाली-आधारित सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी, विशेष रूप से NTRUEncrypt को मानकीकृत करता है।[13]
  • यूरोपीय आयोग की PQCRYPTO परियोजना एनटीआरयू के प्रमाणित रूप से सुरक्षित स्टीहले-स्टाइनफेल्ड संस्करण के मानकीकरण पर विचार कर रही है।[6]


कार्यान्वयन

मूल रूप से, एनटीआरयू केवल एक मालिकाना, फॉर-पे लाइब्रेरी के रूप में उपलब्ध था, और ओपन-सोर्स लेखकों को कानूनी कार्रवाई की धमकी दी गई थी।[14][15] यह 2011 तक नहीं था कि पहला ओपन-सोर्स कार्यान्वयन सामने आया,[16]और 2013 में, सिक्योरिटी इनोवेशन ने ओपन-सोर्स प्रोजेक्ट्स को पेटेंट लाइसेंस प्राप्त करने से छूट दी[17] और GNU जनरल पब्लिक लाइसेंस|GPL v2 के तहत एक NTRU संदर्भ कार्यान्वयन जारी किया।[18]

कार्यान्वयन:

  • OpenSSH डिफ़ॉल्ट रूप से NTRU को X25519 ECDH कुंजी एक्सचेंज के साथ संयुक्त रूप से अगस्त 2022 से उपयोग करता है, संस्करण 9.0 में शामिल है।[19]
  • जीएनयू जनरल पब्लिक लाइसेंस-लाइसेंस संदर्भ कार्यान्वयन[18]
  • बीएसडी-लाइसेंस प्राप्त पुस्तकालय[16]
  • उत्साह से भरा महल[20]
  • गोल्डबग मैसेंजर[21] ओपन-सोर्स लाइसेंस के तहत एनटीआरयू एल्गोरिथम वाला पहला चैट और ई-मेल क्लाइंट था, जो स्पॉट-ऑन एन्क्रिप्शन सूट कर्नेल पर आधारित है।[22]
  • इसके अतिरिक्त, wolfSSL एनटीआरयू सिफर सूट के लिए एक हल्के सी कार्यान्वयन में समर्थन प्रदान करता है।[23]


संदर्भ

  1. "सुरक्षा नवोन्मेष एनटीआरयूएन्क्रिप्ट को पेटेंट-मुक्त बनाता है". 2017-03-28. Archived from the original on 2019-02-18.
  2. "एनट्रू-क्रिप्टो". GitHub. 25 November 2021.
  3. Robertson, Elizabeth D. (August 1, 2002). "RE: NTRU Public Key Algorithms IP Assurance Statement for 802.15.3" (PDF). IEEE. Retrieved February 4, 2013.
  4. Kerlin, Janet (September 1, 2000). "गणित के प्रोफेसर कंप्यूटर सुरक्षा प्रणाली का पेटेंट कराते हैं". George Street Journal. Brown University. Archived from the original on January 25, 2001.
  5. Robinson, Maureen (July 22, 2009). "सिक्योरिटी इनोवेशन एनटीआरयू क्रिप्टोसिस्टम्स का अधिग्रहण करता है, जो एम्बेडेड सुरक्षा बाजार के लिए एक प्रमुख सुरक्षा समाधान प्रदाता है" (Press release). Wilmington, MA: Security Innovation. Archived from the original on December 17, 2013. Retrieved February 4, 2013.
  6. 6.0 6.1 6.2 Stehlé, Damien; Steinfeld, Ron. "एनटीआरयूएन्क्रिप्ट और एनटीआरयूसाइन को आइडियल लैटिस पर मानक वर्स्ट-केस समस्याओं के रूप में सुरक्षित बनाना". Cryptology ePrint Archive. Retrieved 2016-01-18.
  7. 7.0 7.1 Lange, Tanja (1 March 2015). "लंबी अवधि के सुरक्षित पोस्ट-क्वांटम सिस्टम की प्रारंभिक सिफारिशें" (PDF). PQCRYPTO.EU. Horizon 2020 ICT-645622. Retrieved 18 January 2015.
  8. D. J. Bernstein, C. Chuengsatiansup, T. Lange, C. van Vredendaal (2016-05-12). "एनटीआरयू प्राइम" (PDF). एनटीआरयू प्राइम.{{cite web}}: CS1 maint: uses authors parameter (link)
  9. "NTRU: Quantum-Resistant High Performance Cryptography".
  10. Hermans, Jens; Vercauteren, Frederik; Preneel, Bart (2010). Pieprzyk, Josef (ed.). "एनटीआरयू के लिए स्पीड रिकॉर्ड" (PDF). Topics in Cryptography – CT-RSA 2010. Lecture Notes in Computer Science. San Francisco, CA: Springer Berlin Heidelberg. 5985: 73–88. doi:10.1007/978-3-642-11925-5_6. ISBN 978-3-642-11924-8. ISSN 0302-9743. Retrieved February 4, 2013.
  11. Perlner, Ray A.; Cooper, David A. (2009). Seamons, Kent; McBurnett, Neal; Polk, Tim (eds.). "Quantum resistant public key cryptography: a survey" (PDF). Proceedings of the 8th Symposium on Identity and Trust on the Internet. New York, NY: ACM: 85–93. doi:10.1145/1527017.1527028. ISBN 978-1-60558-474-4. S2CID 12214601. Archived from the original (PDF) on May 14, 2012. Retrieved February 3, 2013.
  12. "IEEE P1363: Standard Specifications For Public Key Cryptography". Grouper.ieee.org. Archived from the original on 19 November 2008. Retrieved 7 December 2014.
  13. "Security Innovation's NTRUEncrypt Adopted as X9 Standard for Data Protection". Business Wire. 11 April 2011. Retrieved 7 December 2014.
  14. "Statement by the libtomcrypt (LTC) author".
  15. "Email exchange between Security Innovation and a software author".
  16. 16.0 16.1 Buktu, Tim. "NTRU: Quantum-Resistant cryptography". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 4, 2013.
  17. "एफओएसएस अपवाद". GitHub. Archived from the original on 2019-02-14. Retrieved 2014-12-15.
  18. 18.0 18.1 "ओपन सोर्स एनटीआरयू पब्लिक की क्रिप्टोग्राफी और रेफरेंस कोड". GitHub. Archived from the original on 2018-03-31. Retrieved 2014-12-08.
  19. "Changes since OpenSSH 8.9 (OpenSSH 9.0 release notes)". OpenBSDs OpenSSH developers. 2022-04-08.
  20. "-ext-". Independent / not affiliated with NTRU Cryptosystems, Inc. Retrieved February 13, 2016.
  21. Scott Edwards (2018). "गोल्डबग-मैनुअल। गोल्डबग क्रिप्टो मैसेंजर का मैनुअल". GitHub Pages.
  22. "Spot-On Encryption Suite with NTRU: Democratization of Multiple & Exponential Encryption". Spot-On. 2016-12-20. ISBN 978-3749435067.
  23. "wolfSSL Embedded SSL/TLS Library". wolfSSL Products (in English). Retrieved 2018-10-09.


बाहरी संबंध