格密码(Lattice)与NTRUEncrypt介绍

最新推荐文章于 2024-06-10 16:00:41 发布
最新推荐文章于 2024-06-10 16:00:41 发布
阅读量2.4k 收藏 6
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heartbewith/article/details/126457592
版权

一个例子

Python
from Crypto.Util.number import *
import gmpy2
from flag import flag

def generate():
    p = getStrongPrime(2048)
    while True:
        f = getRandomNBitInteger(1024)
        g = getStrongPrime(768)
        h = gmpy2.invert(f, p) * g % p
        return (p, f, g, h)

def encrypt(plaintext, p, h):
    m = bytes_to_long(plaintext)
    r = getRandomNBitInteger(1024)
    c = (r * h + m) % p
    return c

p, f, g, h = generate()
c = encrypt(flag, p, h)
with open("cipher.txt", "w") as f:
    f.write("h = " + str(h) + "\n")
    f.write("p = " + str(p) + "\n")
    f.write("c = " + str(c) + "\n")

生成参数

  • : 一个2048-bit的强素数 (“强”在于p-1和p+1都至少有一个很大的素因数,以防某些攻击,即 不易被分解)
  • :一个1024-bit的随机数
  • :一个768-bit的强素数
  • ,约2000bit,可以视作一个在之间的随机数
  • :1024-bit的随机数

加密

很奇怪

思路

已知,不知道

但是不知道无济于事,也许我们能找到一个等式,然后对其两边取模,借此消去r

先带着未知数化简试一试:

   同右乘f

  • : 2048-bit
  • :1024-bit
  • :768-bit
  • :1024-bit
  • :字符串转数字,一般不大于1000bit

因此有:

的bit数小于 max{ 1000 + 1024 , 768 + 1024} + 1 即2025,小于2048,故可以直接得出结论:

注意是等式),有

为了消去,我们对等式两边对取模:

故:

(注意这里的是针对来说)

这样,如果均已知,就可以求出明文

但是我们不知道

格(Lattice

给定一组线性无关的基向量 那么这些基向量的所有整系数线性组合

所形成的集合,就称作格(Lattice)

两个难题

  • SVP(最短向量问题,Shortest Vector Problem):给定lattice和基向量,找到lattice中的一个长度最短的非零向量。

低维可以利用LLL算法求解

  • CVP(最近向量问题,Closest Vector Problem):给定lattice和基向量,以及一个不在lattice上的目标向量,找到lattice中一个距离目标向量最近的格向量。
  • 他们都是NP-hard问题

回到之前的问题

其他条件都用上了,除了这个条件:

改写成等式,即:

p

(是某个常数,加减其实无所谓)

我们尝试构造一个SVP问题,构造一个矩阵M(由两个线性无关的基构成),我们希望是M张成的格上的最短向量,这样我们或许可以求出未知的

猜测与构造

先有:

可以得知在基向量张成的格上

我们再来估算一下各个向量的长度

  • : 2048-bit
  • :1024-bit
  • :768-bit
  • :2000-bit +-

可以看出的模长比起两个基向量要小的多的多的多的多···

很大概率上这个向量就是这个格的最短向量

(其实正常的逻辑应该反过来,但是无论正反向思路,这样的猜测都是是比较困难的)

二维SVP的求解:GaussLatticeReduction

上图很好理解,在一个二维线性空间中,基向量可以通过相减获得一个更短的正交向量:

(Gram-Schmidt正交化)

然而在格中,基向量的系数必须是整数,我们不妨让减去的整数倍,尽可能使得更短,如果则交换两者,否则继续。

这很容易实现,计算出后可对f,g的bit数进行验算,验证结果的正确

NTRUEncrypt

现在再来看基于此的加密算法,数字被替换成计算规则更为复杂的多项式。

NTRUEncrypt是1995年左右由Jeff Hoffstein设计,而后有Jeff, Jill Pipher与Joseph H. Silverman进一步发展起来的第一套实际使用基于格(Lattice)的密码系统。

The name "NTRU", chosen for the company and soon applied to the system as well, was originally derived from the pun Number Theorists 'R' Us or, alternatively, stood for Number Theory Research Unit

 代数结构

NTRU加密体制的基本操作建立在在多项式环上

其运算(加运算及乘运算)符合多项式的加法和乘法(运算后模多项式)。

特别规定记号:

算法描述

参数

其中素数

,是一个较大的模数

是一个较小的模数,通常取

密钥生成

随机选取两个多项式

计算

公钥:

私钥:

加密算法

按照一定编码形式生成明文多项式  均匀随机选取多项式

密文

解密算法

计算

得到

正确性:

q

 

安全性

The security of the NTRU public key cryptosystem comes from the interaction of the polynomial mixing system with the independence of reduction modulo p and q. Security also relies on the (experimentally observed) fact that for most lattices, it is very difficult to find extremely short (as opposed to moderately short) vectors.

明天接着更···

reference & more

二维SVP求解讲解:https://kel.bz/post/lll/

NTRUEwiki:https://en.wikipedia.org/wiki/NTRUEncrypt

更详细的更专业LLL介绍:https://zhuanlan.zhihu.com/p/336840687

Parzival_kkm
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Lattice ECP3 FPGA 的加密方法
01-13
一步步讲述如何对Lattice ECP3系列FPGA进行加密,以保护FPGA开发人员的代码。
LATTICE的FPGA加密下载
u010259210的博客
06-06 2315
最近用lattice的FPGA,研究了一下固件加密功能。本文讲述的是用Diamond软件进行固件加密下载的方法。 需要两个文件,一个是密码文件,式为.bek。一个是固件,我用的.bit式。两个文件都用Diamond生成。 一、生成bek文件。 打开Diamond软件,打开对应的FPGA工程。 在Tools--->SecuritySetting 点击进去后,需要输入一个password。这个密码是将来烧录bek的时候要用的。要记住。 默认的是LATTICESEMI,我点击ChangeP.
百度Apollo的Lattice算法Python实现
最新发布
qq_33946482的博客
06-10 492
百度Apollo的自动驾驶框架都是用C++写的,而且各个模块之间关联性很大,而我只想使用Lattice算法,用在自己搭建的Python仿真场景下。网上有关Apollo的讲解都很少,代码就更不用说了,没人告诉你怎么用,更没有Python版本。于是我就自己理解了一下Lattice的核心算法,参考多方面的代码,写了这个基于Python的Lattice算法实现。在这个过程中,我耗费了大量的时间和精力去分析Apollo源码,并结合自己的理解和各方面的资料。所以这部分源码不会公开,还请大家理解并支持知识付费。
Lattice Cryptography 密码基础入门02
xapxxf的博客
03-14 694
Lattice Cryptography 密码基础入门02 简单叙述。 密码是基于(Point Lattice)上的密码学,由于上困难问题的worst-case下的NP困难性,基于密码学天然具有抗量子攻击的特性。
lattice-crypto:一种基于玩具子的隐私信息检索加密实现
06-22
密码 基于的加密隐私信息检索协议: : 具体实现基于本文: :
NTRU
weixin_44830789的博客
05-27 1101
看论文随手做得笔记。 定义(反循环矩阵):维反循环矩阵是如下的拓普利兹矩阵: 并且和。 定义(NTRU):设是幂2的整数,,,计算, 其中NTRU与相关,得到 ,是的满秩可以由生成。 证明:可以由生成。 已知 满足系数嵌入: 。 观察NTRU,由所定义,具有储存内存小,但是具有极大的正交缺陷,所以在实际中不是很常用在解决的相关问题, 通过计算,可以找到另一组有效基。 推论:设,计算,和产生相同。 证明:若基,,可以说明两个基产生相同。...
Lattice Cryptography 密码基础入门01、02 阅读材料
03-14
密码学是现代密码学中的一个重要分支,它基于数学中的理论来构建安全的加密算法。密码学的出现是对传统公钥密码体制如RSA和椭圆曲线密码体制的潜在脆弱性的回应,尤其是在量子计算机面前。以下是关于"密码...
ntru.zip_Lattice encryption_NTRU算法_ntru_加密_密码加密
09-22
NTRU(NTRUEncrypt)算法是一种基于理论的公钥加密技术,它在网络安全领域扮演着重要的角色。NTRU算法的核心理念是利用的特性来实现数据的加密和解密,与传统的RSA或椭圆曲线加密系统相比,NTRU在速度和安全性上...
中国知网密码论文系列
12-03
2. **密码算法**:常见的密码算法有Lattice-Based Cryptography(LBC)如Gentry的全同态加密方案、Learning with Errors (LWE) 和Learning with Rounding (LWR) 问题,以及基于这些问题的密码系统。这些算法在...
信息安全密码服务器端.rar
03-13
【标题】"信息安全密码服务器端.rar"是一个包含有基于C#编程语言开发的信息安全系统,主要用于实现密码Lattice-based Cryptography)在服务器端的加密通信。该系统利用了Visual Studio 2017作为开发环境,设计...
密码学的问题1
08-03
Lattice)在数学中是一个有序向量集合,其中的任何两个向量的线性组合仍然在这个集合内。在密码学中,被用于构造安全的加密系统,因为它们提供了复杂的数学结构,使得攻击者在不知道特定信息的情况下难以还原...
ntru 加密算法开源C实现
06-03
ntru 加密算法开源C实现;ntru加密系统 是一种基于的公钥密码体制,可以抵抗量子攻击,而且比RSA等传统的公钥密码体制的效率高,上传的代码用c实现了该密码体制。
Python实现最常见加密方式详解
01-01
前言 我们所说的加密方式,都是对二进制编码的式进行加密的,对应到Python中,则是我们的Bytes。 所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。 将字符串和Bytes互相转换可以使用encode()和decode()方法。如下所示: # 方法中不传参数则是以默认的utf-8编码进行转换In [1]: '南北'.encode()Out[1]: b'\xe5\x8d\x97\xe5\x8c\x97'In [2]: b'\xe5\x8d\x97\xe5\x8c\x97'.decode()Out[2]: '南北' 注:两位十六进制常常用来显示一个
ntru-crypto, 开源 NTRU public 密钥加密和参考代码.zip
09-18
ntru-crypto, 开源 NTRU public 密钥加密和参考代码 加密加密开源 NTRU public 密钥加密算法及参考代码密钥联系人:威姆斯。Whyte博士Mark Etzel医生联系人可以通过发送邮件到 ntru-crypto@securityinnovation.com 。项目概述
密码学---公钥密码---NTRU公钥密码系统
sfakh的博客
10-01 3635
NTRU公钥密码系统NTRU公钥密码系统概念NTRU公钥密码系统流程参数密钥产生加密流程解密流程 NTRU公钥密码系统概念 NTRU是一种基于环的公钥密码系统,系统的特点是密钥短且容易产生、算法的运算速度快、所需的存储空间小 NTRU公钥密码系统流程 系统建立在整系数多项式环上,现对多项式环做如下介绍: 设R表示最高次数不超过N-1的所有整系数多项式集合,设a=a0+a1x+a2x2+…+aN-1xN-1,b=b0+b1x+b2x2+…+bN-1xN-1是R上的两个元素,且定义R上的加法定义为:a+b=(a
密码基础
weixin_45236003的博客
01-05 464
具体而言,她需要找到 F,G 满足Fh≡G(modq),F=O(q),G=O(q)显然真正的 (f,g) 是合法的 (F,G). 现在的问题是为什么这样的 (F,G) 可以用于解密。将 Fh≡G(modR) 改写为等价形式 Fh=G+qR,那么 Eve 的任务就是找到足够小的 F,G 使得F(1,h)−R(0,q)=(F,G)Eve 的任务是:已知 v1=(1,h) 和 v2=(0,q),长度均为 O(q),要寻找它们的线性组合 w=a1v1+a2v2,长度为 O(q). 要求系数 a1,a2 均为整数。
密码基础:NTRU
forest_LL的博客
01-03 2323
NTRU是1998年由 Brown大学三位数学家 Silverman、Hoffstein和 Pipher提出的公钥密码算法,将其命名为NTRUEncrypt。该密码算法是基于的,所以被认为具有抵抗量子计算攻击能力。又因为已知 NTRU公钥求解私钥的问题可规约到相应中求解最短向量问题。密码基础:详解最短向量问题(SVP)以及攻击算法_svp加密-CSDN博客所以除了利用传统方法对 NTRU 密码安全性进行分析,也可以通过求解中最短向量恢复 NTRU 密钥.
Cryptohack刷题记录(三) Mathematics部分 Lattice WriteUp
u010883831的博客
01-24 3164
cryptohack, Mathematic, Lattice, WriteUp
NTRU密码初探
m0_57329653的博客
12-02 963
的定义: 给定一组线性无关的基向量v1, v2, ..., vn,那么这些基向量的所有整系数线性组合 所形成的集合,就叫做这组基向量所张成的(lattice)。 系数不再是任何实数,变成了是任何整数 也就是说,从无数个连续的点变成了无数个离散的点。 不同的基底,可能会张成不同的lattice: 对原基底进行整系数线性转换得到的新的基底,张成的lattice仍旧不变: 注意:同一个lattice有很多组基底。 在lattice里面,有两个知名的难题: SVP(最短向量问题,Shorte

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值