密码学基础之NTRU公钥密码系统【笔记】

NTRU

【NTRU是一种基于环的公钥密码系统】
【特点：密钥短且容易产生，算法运算速度快，所需存储空间小】

预备知识

（1）设R表示最高次数不超过N-1的所有整系数多项式集合，设a = a₀ + a₁x +…+a_N-1x^N-1，b = b₀ + b₁x +…+b_N-1x^N-1
（2）R上的加法定义为：a + b = （a₀ + b₀）+ （a₁ + b₁）x +…+（a_N-1 + b_N-1）x^N-1
（3）R上的乘法定义为：a * b = c₀ + c₁x +…+c_N-1x^N-1，k阶系数为$$\sum _{i+j\equiv k(modN)}{a}_i{b}_i$$
【R在如上定义的加法和乘法运算下构成一个环】

算法的参数

参数包括三个整数（N，p，q）和四个次数为N-1的整系数多项式集合$$L_f，L_g，L_{\varphi }，L_m,$$其中p 和q不要求是素数，但满足（p，q）= 1 且q大于p。

密钥的产生

产生方：密文接受方
过程：随机选取两个多项式$$f,g\in L_g,$$其中多项式f在模p下和模q下均可逆，其逆元分别表示为F_q和F_p,即：$$F_q\ast f\equiv 1(modq)和F_p\ast f\equiv 1(modp)。$$
计算$$h\equiv F_q\ast g(modq)$$
以h作为公开钥，f作为秘密钥，同时产生方需要保存F_q。

加密

发送方：持有消息m，多项式$$\varphi \in L_{\varphi },$$用公开钥h对消息进行加密$$e\equiv p\varphi \ast h+m(modq)$$将e发送给收方。

解密

（1）计算$$a\equiv f\ast e(modq),$$a的系数选在- q / 2 ~ q / 2之间。
（2）计算$$F_p\ast a(modp)$$即可恢复明文m。

解密原理

$$a\equiv f\ast e\equiv f\ast p\varphi \ast h+f\ast m(modq)\equiv f\ast p\varphi \ast F_q\ast g+f\ast m(modq)\equiv p\varphi \ast g+f\ast m(modq)\equiv p\varphi \ast g+f\ast m$$
【注释：由于最后一步其系数在- q / 2 ~ q / 2之间，所以mod q后结果不变】
$$F_p\ast a\equiv F_p\ast p\varphi \ast g+F_p\ast f\ast m(modp)\equiv m(modp)$$
【可以看到，最后是m mod p,可知，m一定是小于p的，否则不能正确恢复明文】