Egy új nyilvános kulcsú rendszer: NTRU
Endrődi Csilla
<endrodi@mit.bme.hu>
BME Méréstechnika és Információs
Rendszerek Tanszék
Hornák Zoltán <hornak@mit.bme.hu>
BME Méréstechnika és Információs
Rendszerek Tanszék
BME Méréstechnika és Információs
Rendszerek Tanszék
A napjainkban egyre szélesebb körben alkalmazott elektronikus alapú rendszerek esetében elengedhetetlen a legtöbb adatbiztonsági funkció megvalósítása. Emiatt ezen rendszerek elengedhetetlen alappillérévé vált a nyilvános kulcsú kriptográfia.
Jelenleg a gyakorlatban a legelterjedtebb nyilvános kulcsú kriptográfiai rendszer az RSA[1], amely negyed évszázados múltra tekint vissza. Újabb keletű az ElGamal titkosító rendszer és a hozzá hasonlóan a DLP[2]-n alapuló DSA[3], illetve ezek mellett az utóbbi időben a tudomány egyre nagyobb érdeklődéssel fordult az elliptikus görbéken alapuló kriptográfia (ECC[4]) felé. Mindezek mellett komoly kutatások folynak újabb, a különböző alkalmazási területek változatos követelményrendszerének mind jobban és rugalmasabban megfelelő algoritmusok kifejlesztésére.
Az NTRU, amelyet első alkalommal 1996-ban mutattak be a Crypto'96 konferencián, a legfiatalabb a széles körben publikált és ígéretesnek tartott nyilvános kulcsú kriptográfiai rendszerek között. Az eddigi, gyakorlatban jól bevált rendszerektől eltérően ez egy új elméleti problémán, a CVP[5]-n alapszik. Az elmúlt évek során számos híres matematikus és kriptográfus - köztük például Adi Shamir és Don Coppersmith - vizsgálta az algoritmust, elemezték gyakorlati alkalmazhatóságát és a különböző támadási módszerek eredményességét. Az algoritmusnak a CVP-vel való ekvivalenciáját ugyan mindmáig nem sikerült igazolni - hasonlóan ahhoz, hogy az RSA és az IFP[6] ekvivalenciája sem bizonyított - azonban a kutatómunkák eredményei az NTRU biztonságosságát erősítették meg.
Ma már a rejtjelezést (NTRUEncrypt) és digitális aláírást (NTRUSign) megvalósító rendszer több más fontos adatbiztonsági algoritmussal együtt implementálva, hardveres és szoftveres termékként is kapható. Az algoritmus feltalálói és a gyártók szerint ezek a termékek kiemelkedően jó tulajdonságokkal rendelkeznek a gyakorlati alkalmazhatóség terén: gyorsak, hatékonyak, biztonságosak és jól skálázhatóak. A hatékonysági adatok pontos és teljeskörű feltérképezése, valamint ezek összehasonlítása a többi nyilvános kulcsú rendszerrel még sok esetben nyitott a további vizsgálódások előtt. Az eddigi eredmények fényében mindenképpen elmondható, hogy az NTRU érdemes arra, hogy minél szélesebb körben bemutatásra kerüljön.
Az előadásban röviden ismertetésre kerül maga az algoritmus, az egyes paraméterek megválasztására vonatkozó konvenciók és a felhasználási módok. Bemutatásra kerülnek a gyakorlati alkalmazhatóságra és a biztonságra vonatkozó legfontosabb paraméterek (gyorsaság, adatméret, kódméret; az egyes támadásokhoz szükséges idők), amelyeket összevetünk más rendszerek jellemzőivel is. Mindezek alapján elmondható, hogy annak ellenére, hogy az NTRU-nak is vannak alkalmazásbeli gyenge pontjai, összességében egy igen jó tulajdonságokkal bíró, sok helyütt használható, ígéretes algoritmussal állunk szemben.