NTRU-密码学

最新推荐文章于 2025-03-17 00:30:26 发布
最新推荐文章于 2025-03-17 00:30:26 发布
阅读量1.6w 收藏 151
点赞数 38
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36742186/article/details/83689529
版权

在介绍NTRU之前,我需要学习一些格的知识,点击查看

格的基本知识

格的定义
格的困难问题
在离散数学中格的定义:格是其非空有限有限子集都有一个上确界和下确界的偏序集合。
偏序集合:(英语:Partially ordered set,简写poset)是数学中,特别是序理论中,指配备了部分排序关系的集合。 这个理论将排序、顺序或排列这个集合的元素的直觉概念抽象化。这种排序不必然需要是全部的,就是说不必要保证此集合内的所有对象的相互可比较性。部分排序集合定义了部分排拓扑。

线性无关:
在这里插入图片描述

NTRU

NTRU是一个带有专利保护的开源公开密钥加密系统,使用基于格的加密算法来加密数据。它包括两部分算法:NTRUEncrypt用来加密,NTRUSign用来进行数字签名。与其他流行的公钥加密系统不同,它可以防止被Shor算法破解,并显著提升了性能。NTRU算法被认为可以抵抗量子攻击。
NTRU is based on the SVP or CVP in a lattice
算法流程如下:
在这里插入图片描述
文字描述如下:
在这里插入图片描述
详细介绍参考百度文库文章

例子

这个例子计算需要用到center lift这个概念的内容。介绍在最后。






center lift

例子,其实很简单就是取[-q/2,q/2]的数和a_i模q同余的代替即可。
在这里插入图片描述

代码例题

实现如下参数的NTRU算法
(N, p, q) = (7, 2, 29),Alice的公钥为
在这里插入图片描述
Bob希望发送明文消息
Bob的临时密钥为r。
1)输出Bob发送的密文
2)
2)。用私钥解密1)中所得的密文,验证是否等于明文。

package main

import "fmt"

var N int = 7                                   //参数N
var P int = 2                                   //参数P
var Q int = 29                                  //参数Q
var poly_h = [7]int{23, 23, 23, 24, 23, 24, 23} //公钥
var poly_f = [7]int{1, 1, 1, 0, 1, 1, 0}
var poly_f_P = [7]int{1, 0, 0, 0, 0, 1, 1} //和poly_f组成私钥
var poly_m = [7]int{3, 0, 3, 0, 0, 0, 0}   //明文
var poly_r = [7]int{1, 1, 0, 1, 0, 0, 1}   //随机秘钥
var temp_r [7]int                          //存储P*r(x)的值
var poly_cipher map[int]int                //存储加密密文,temp_r(x)*poly_h(x)+poly_m(x)
var temp_m map[int]int                     //存储F(x)*poly_cipher(x)
var expon_cipher map[int]int               //存储对应x位的次方
var decrypt_m map[int]int                  //存储解密的密文,poly_f_P(x)*temp_m(x)

func encrypt() { /*加密函数*/
	var i int
	var j int
	var k int = 0
	for i = 0; i < 7; i++ { /*计算P*r(x),并将结果存储到temp_r*/
		temp_r[i] = P * poly_r[i]
		//fmt.Println(poly_h[i])
	}
	poly_cipher = make(map[int]int)
	expon_cipher = make(map[int]int)
	for i = 0; i < 7; i++ { /*两层for循环,计算temp_r(x)*poly_h(x)+poly_m(x)*/
		for j = 0; j < 7; j++ {
			poly_cipher[k] = temp_r[i] * poly_h[j]
			//fmt.Print(poly_cipher[1])
			if k > 6 { /*将指数相同的位数的系数相加*/
				expon_cipher[k] = (i + j) % 7
				switch expon_cipher[k] {
				case 0:
					poly_cipher[0] += poly_cipher[k]
					//fmt.Println(poly_cipher[0])
				case 1:
					poly_cipher[1] += poly_cipher[k]
				case 2:
					poly_cipher[2] += poly_cipher[k]
				case 3:
					poly_cipher[3] += poly_cipher[k]
					/*fmt.Print("当前次方=%d,对应数字为%d,k=", expon_cipher[k], poly_cipher[k], k, i, j, poly_cipher[1])
					fmt.Println("\n")*/
				case 4:
					poly_cipher[4] += poly_cipher[k]
				case 5:
					poly_cipher[5] += poly_cipher[k]
				case 6:
					poly_cipher[6] += poly_cipher[k]
				default:
					fmt.Printf("未知型")
				}
			}
			//fmt.Println(expon_cipher[k])
			k++
		}
		//fmt.Println("\n")
		poly_cipher[i] += poly_m[i] /*+m(x)操作*/
		//fmt.Println("当前明文为:", poly_m[i])
		//poly_cipher[i] = poly_cipher[i] % Q
		//fmt.Println(poly_cipher[i])
	}
	//fmt.Println(poly_cipher[0])
	for i = 0; i < 7; i++ { /*模Q操作,此时Q=29*/
		poly_cipher[i] = poly_cipher[i] % Q
		//fmt.Println(poly_cipher[i])
	}
	//fmt.Println(k)
}

func decrypt() { /*解密函数*/
	var i int
	var j int
	var k int = 0
	temp_m = make(map[int]int)
	for i = 0; i < 7; i++ { /*双层for循环计算poly_f(x)*poly_cipher(x)*/
		//fmt.Println(poly_cipher[1])
		for j = 0; j < 7; j++ {
			temp_m[k] = poly_f[i] * poly_cipher[j]
			//fmt.Println("location=", k)
			//fmt.Println("对应数字为=", temp_m[k])
			if k > 6 { /*将指数相同的位数的系数相加*/
				expon_cipher[k] = (i + j) % 7
				switch expon_cipher[k] {
				case 0:
					temp_m[0] += temp_m[k]
				case 1:
					//fmt.Println(temp_m[1])
					temp_m[1] += temp_m[k]
					//fmt.Print("当前次方=%d,对应数字为%d,k=", expon_cipher[k], i, j, temp_m[k], temp_m[1])
					//fmt.Println("\n")
				case 2:
					temp_m[2] += temp_m[k]
				case 3:
					temp_m[3] += temp_m[k]
					/*fmt.Print("当前次方=%d,对应数字为%d,k=", expon_cipher[k], temp_m[k], k, i, j, temp_m[1])
					fmt.Println("\n")*/
				case 4:
					temp_m[4] += temp_m[k]
				case 5:
					temp_m[5] += temp_m[k]
				case 6:
					temp_m[6] += temp_m[k]
				default:
					fmt.Printf("未知型")
				}
			}
			k++
		}
	}
	//fmt.Println(k)
	for i = 0; i < 7; i++ { /*模Q操作,此时Q=29
		由于此时的结果均在[-Q/2,Q/2]之间,所以没有进行center lift操作。*/
		temp_m[i] = temp_m[i] % Q
		//fmt.Println(temp_m[i])
	}
	var half_Q int = Q / 2
	for i = 0; i < 7; i++ { /*center lift操作,不在[-Q/2,Q/2]之间的,正数-Q,负数+Q。前提对Q已经取模*/
		if temp_m[i] > half_Q && temp_m[i] > 0 {
			temp_m[i] = temp_m[i] - Q
			fmt.Println(temp_m[i])
		} else if temp_m[i] < -half_Q && temp_m[i] < 0 {
			temp_m[i] = temp_m[i] + Q
		}
	}
	decrypt_m = make(map[int]int)
	k = 0
	for i = 0; i < 7; i++ { /*双层for循环计算poly_f_P(x)*temp_m(x)*/
		//fmt.Println(poly_cipher[1])
		for j = 0; j < 7; j++ {
			decrypt_m[k] = poly_f_P[i] * temp_m[j]
			//fmt.Println("location=", k)
			//fmt.Println("对应数字为=", decrypt_m[k])
			if k > 6 { /*将指数相同的位数的系数相加*/
				expon_cipher[k] = (i + j) % 7
				switch expon_cipher[k] {
				case 0:
					decrypt_m[0] += decrypt_m[k]
				case 1:
					//fmt.Println(decrypt_m[1])
					decrypt_m[1] += decrypt_m[k]
					//fmt.Print("当前次方=%d,对应数字为%d,k=", expon_cipher[k], i, j, decrypt_m[k], decrypt_m[1])
					//fmt.Println("\n")
				case 2:
					decrypt_m[2] += decrypt_m[k]
				case 3:
					decrypt_m[3] += decrypt_m[k]
					/*fmt.Print("当前次方=%d,对应数字为%d,k=", expon_cipher[k], decrypt_m[k], k, i, j, decrypt_m[1])
					fmt.Println("\n")*/
				case 4:
					decrypt_m[4] += decrypt_m[k]
				case 5:
					decrypt_m[5] += decrypt_m[k]
				case 6:
					decrypt_m[6] += decrypt_m[k]
				default:
					fmt.Printf("未知型")
				}
			}
			k++
		}
	}
	//fmt.Println(k)
	for i = 0; i < 7; i++ { /*模P操作,此时P=2*/
		decrypt_m[i] = decrypt_m[i] % P
		fmt.Println(decrypt_m[i])
	}
}
func main() {
	encrypt()
	decrypt()
}

手动验证计算过程:
手动验证计算过程确实有误,后面给我弟讲的时候发现的。当时博文也写好,后面就一直没有改!大家先把上面英文例子看懂了,可以自己手动验证计算过程的。
在这里插入图片描述


非对称加密算法——NTRU加密算法
专注分享技术、实用优质教程、资源
02-24 1733
非对称加密算法——NTRU加密算法详解
密码学基础之NTRU公钥密码系统【笔记】
m0_46204256的博客
01-14 4425
NTRUNTRU是一种基于环的公钥密码系统】 【特点:密钥短且容易产生,算法运算速度快,所需存储空间小】 预备知识 (1)设R表示最高次数不超过N-1的所有整系数多项式集合,设a = a0 + a1x +…+aN-1xN-1,b = b0 + b1x +…+bN-1xN-1 (2)R上的加法定义为:a + b = (a0 + b0)+ (a1 + b1)x +…+(aN-1 + bN-1)xN-1 (3)R上的乘法定义为:a * b = c0 + c1x +…+cN-1xN-1,k阶系数为∑i+j≡k(
密码学基础-分组密码与SM4算法设计原理
Sensitive_web_chaser的博客
03-17 783
SM4算法不仅是中国密码技术的里程碑,更是数字主权的重要体现。从分组密码的基础原理到SM4的精妙设计,我们看到了密码学如何通过数学与工程的结合,构筑起信息安全的钢铁长城。未来,随着技术的演进,密码学将继续在自主创新与国际协作中寻找平衡,守护数字世界的每一比特。
NTRU算法详细教程 | 2025年最新版(基于NIST后量子密码标准更新)
blns_yxl的博客
02-26 615
‌:NTRU是当前抗量子加密的黄金标准,‌。
ntru 加密算法开源C实现
06-03
ntru 加密算法开源C实现;ntru加密系统 是一种基于格的公钥密码体制,可以抵抗量子攻击,而且比RSA等传统的公钥密码体制的效率高,上传的代码用c实现了该密码体制。
NTRU算法加密及签名的实现
06-19
NTRU算法加密及签名的c语言实现,以及加密算法的优化
NRTU加密
Bacon_Lee的博客
12-14 1210
本文介绍NTRU的具体加密算法。
密码学---公钥密码---NTRU公钥密码系统
sfakh的博客
10-01 3950
NTRU公钥密码系统NTRU公钥密码系统概念NTRU公钥密码系统流程参数密钥产生加密流程解密流程 NTRU公钥密码系统概念 NTRU是一种基于环的公钥密码系统,系统的特点是密钥短且容易产生、算法的运算速度快、所需的存储空间小 NTRU公钥密码系统流程 系统建立在整系数多项式环上,现对多项式环做如下介绍: 设R表示最高次数不超过N-1的所有整系数多项式集合,设a=a0+a1x+a2x2+…+aN-1xN-1,b=b0+b1x+b2x2+…+bN-1xN-1是R上的两个元素,且定义R上的加法定义为:a+b=(a
格密码基础:NTRU
forest_LL的博客
01-03 4465
NTRU是1998年由 Brown大学三位数学家 Silverman、Hoffstein和 Pipher提出的公钥密码算法,将其命名为NTRUEncrypt。该密码算法是基于格的,所以被认为具有抵抗量子计算攻击能力。又因为已知 NTRU公钥求解私钥的问题可规约到相应格中求解最短向量问题。格密码基础:详解最短向量问题(SVP)以及攻击算法_svp加密-CSDN博客所以除了利用传统方法对 NTRU 密码安全性进行分析,也可以通过求解格中最短向量恢复 NTRU 密钥.
ntru-master_NTRU-397_ntru_
10-01
NTRUNTRUEncrypt)是一种非对称加密算法,以其快速的运算速度和相对较小的...学习和理解NTRU算法,尤其是NTRU-397这一变种,对于理解和研究现代密码学,以及在实际应用中如数据加密、网络安全等领域都有重要意义。
NTRU算法原理与实现_密码学源代码_C语言程序_C++程序源代码
06-12
NTRUNTRUEncrypt)算法是一种公钥加密算法,源自1996年,由Jeffrey Hoffstein、 Jill Pipher 和 Joseph H. Silverman三位数学家提出。该算法基于数论中的环理论和模数乘法,与RSA、椭圆曲线等传统公钥加密算法相比...
ntru-1.2公钥密码算法实现
05-27
基于格理的公钥密码算法,NTRU-1.2时我们利用的算法过程,由本密钥算法实现简单,所以很容易在移动设备中实现,公钥破解困难,安全系数高
NTRU算法原理与实现.zip
02-21
NTRU算法原理与实现,NTRU算法是最著名的“格”密码学的c语言实现,格密码学实用的主要有两类算法:一个是GGH,已被胡玉普教授攻破;另一个就是NTRU。本资源就是NTRU算法的C语言版。
NTRUSign 算法
01-19
NTRUSign 算法,用vc来实现的,内容短小易懂
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
总的来说,NTRU算法是现代密码学的一个重要组成部分,尤其在互联网安全、数据保护和隐私保护等领域有着广泛的应用前景。随着技术的发展,格理论和NTRU这样的公钥加密方法将会继续对网络安全产生深远影响。
第三轮后量子密码算法 NTRU
02-05
后量子密码学(Post-Quantum Cryptography,PQC)是近年来密码学研究的一个...对于密码学研究人员、信息安全专家以及关注后量子密码学的读者来说,深入研究这份文档将有助于理解NTRU算法的最新进展和潜在的应用场景。
NTRU格密码初探
m0_57329653的博客
12-02 1181
格 格的定义: 给定一组线性无关的基向量v1, v2, ..., vn,那么这些基向量的所有整系数线性组合 所形成的集合,就叫做这组基向量所张成的格(lattice)。 系数不再是任何实数,变成了是任何整数 也就是说,从无数个连续的点变成了无数个离散的点。 不同的基底,可能会张成不同的lattice: 对原基底进行整系数线性转换得到的新的基底,张成的lattice仍旧不变: 注意:同一个lattice有很多组基底。 在lattice里面,有两个知名的难题: SVP(最短向量问题,Shorte
格密码5:NTRU 公钥密码系统
Jason_Cheng667的博客
05-10 892
《An Introduction to Mathematical Cryptography》格密码学一章学习5:NTRU 公钥密码系统
NTRU
weixin_44830789的博客
05-27 1277
看论文随手做得笔记。 定义(反循环矩阵):维反循环矩阵是如下的拓普利兹矩阵: 并且和。 定义(NTRU格):设是幂2的整数,,,计算, 其中NTRU与相关,得到 ,是的满秩格可以由生成。 证明:可以由生成。 已知 满足系数嵌入: 。 观察NTRU格,由所定义,具有储存内存小,但是具有极大的正交缺陷,所以在实际中不是很常用在解决格的相关问题, 通过计算,可以找到另一组有效基。 推论:设,计算,和产生相同格。 证明:若格基,,可以说明两个格基产生相同格。...
NTRU
最新发布
04-03
### NTRU加密算法简介 NTRU 是一种基于多项式环理论的公钥密码系统,其设计初衷是为了提供高效的安全通信方案。它具有密钥短、易于生成以及快速计算等特点[^2]。这些特性使得 NTRU 成为现代密码学领域中的一个重要研究方向。 --- ### NTRU 加密算法原理 #### 数学背景 NTRU 的核心依赖于代数结构——整系数多项式环 \( R = \mathbb{Z}[X]/(X^N - 1) \),其中 \( X^N - 1 \) 表示模运算下的约化关系。该环由次数小于 \( N \) 的多项式组成,并支持加法和乘法操作[^3]。 #### 密钥生成过程 1. **参数定义**: 设定三个正整数 \( (N, p, q) \),满足 \( N \geq 3 \), \( p < q \),并选择两个概率分布用于随机选取多项式的系数。 2. **私钥生成**: - 私钥 \( f(x) \in R_q \) 和 \( g(x) \in R_p \) 被分别选自特定的概率分布。 - 计算逆元 \( F_p(x) \equiv f^{-1}(x) (\text{mod }p) \) 及 \( F_q(x) \equiv f^{-1}(x)(\text{mod }q) \)[^1]。 3. **公钥生成**: - 使用公式 \( h(x) = pf(x)^{-1}g(x) (\text{mod }q) \) 构造公钥 \( h(x) \) 并公开发布。 #### 加密与解密机制 - **加密阶段**: 发送方通过随机挑选一个小多项式 \( r(x) \) 来掩盖消息 \( m(x) \),随后利用接收者的公钥 \( h(x) \) 进行如下变换: \[ e(x) = prh(x)+m(x)\quad(\text{mod}\;q) \] - **解密阶段**: 接收者使用自己的私钥 \( f(x) \) 对收到的数据执行以下两步还原原始信息: \[ a(x)=f(x)e(x)=(pm(x)+prf(x)g(x))\;\mathrm{(mod)}\;q \] 继续取模得到最终明文: \[ b(x)=a(x)\;\mathrm{(mod)}\;p=m(x). \] --- ### NTRU 加密算法实现 以下是 Python 中的一个简化版 NTRU 实现例子,仅作演示用途: ```python import numpy as np class Ntru: def __init__(self, N=7, p=3, q=49): self.N, self.p, self.q = N, p, q def gen_keys(self): from sympy import symbols, div x = symbols('x') # Example polynomials for simplicity. f_poly = [-1, 0, 1, 0, -1, 0, 1] # Private key polynomial coefficients g_poly = [1, 1, -1, 0, 0, 1, -1] # Randomly chosen public component inv_f_mod_p = ... # Compute inverse of `f` modulo `p`. inv_f_mod_q = ... # Compute inverse of `f` modulo `q`. h_poly = [(self.p * gi % self.q) for gi in map(lambda c: sum(c), zip(f_poly, g_poly))] return {'private': f_poly, 'public': h_poly} ntru_instance = Ntru() keys = ntru_instance.gen_keys() print("Public Key:", keys['public']) print("Private Key:", keys['private']) ``` 上述代码片段展示了如何初始化基本参数并生成一对简单的公私钥对。 ---
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值