基于NTRU的选择性加密算法研究

毕业设计（论文）中文题目：N T R U算法加密及签名的实现英文题目：NTRU encryption and signature algorithmsto achieve题目：NTRU加密及签名的实现适合专业：通信工程、电子通信指导教师（签名）：提交日期：年月日题目：NTRU 加密及签名的实现p；∈的{:F R F1/2(p-，需要先随机的选择两个多项式q的乘逆，满足北京交通大学毕业设计（论文）开题报告指导教师签名：审核日期：年月日摘要NTRU（Number Theory Research Unit)公钥密码体制是由三位美国数学家J.Hoffstein，J.Pipher和J.H.Silverman于1996年提出来的，安全性是基于最近向量问题（Closest Vector Problem--CVP）。

NTRU算法只需要进行多项式环上的和积运算，很好的解决了公钥密码体制的最大瓶颈--速度问题，这使它有着非常广泛的应用前景，从而很有可能取代RSA等算法成为公钥密钥体制中的一种优秀运算，就目前来说NTRU的安全性至少和RSA算法ECC算法等是一样安全的。

本文主要研究了NTRU 公钥密码体制，然后结合NTRU算法的特性，详细介绍了NTRU算法的实现过程；对NTRU的主要算法---多项式环乘法进行了优化，由于多项式环乘法是NTRU的主要耗时运算，其设计的好坏将直接影响其速度，为此，采用“平方递归法”使乘法运算大大减少，从而使整个系统运行速度更快，性能更优。

分析一种基于NTRU的数字签名，详细介绍了其密钥生成，签名和验证的过程，讨论了NTRUsign签名算法的密钥生成过程，当NTRU参数选择较大时，大矩阵运算的运算量会大大增加，所花费的时间也会成倍增长，因此，NTRUsign算法在密钥生成上效率很低。

关键词：NTRU公钥密码体制；多项式环乘法；数字签名AbstractThe NTRUEncrypt Public Key cryptosystem was develop over a period of several years in 1996 by a team of mathematicians(J.Hoffstein，J.Pipher和J.H.Silverman).The security of NTRU is based on Closet Vector Problem(CVP).NTRU algorithm has the fastest speed in public key cryptography.NTRU has solved the bottleneck of PKCS speed，which greatly prompts its wide application and will become one of the most excellent PKCS，and it has at least the same level of secIlrity as the RSA and ECC．In this paper,the basic principle of NTRU is introduced,and then on the basis of the trait of NTRU algorithm,the Polynomial ring multiply algorithm,which is the most time-consuming algorithm of the NTRU,is optimized,thus,a“Splitting Recursive Algoritthm”is introduced,which greatly reduces the costly multiplication operations and makes the whole system runs more rapidly and performs better than ever.In this paper,a Digital signature based on NTRU is introduced,and we introduced how to uses mimimal steps to complete key generation,signature and verification.we discussed the NTRUsign signatur algorithm key generation process,When larger the NTRU parameters,the computing of matrix operation will be greatly increased,the time spent also mutiplied.So we believe that NTRUsign is less efficient in the key generation.Key words：NTRU Public Key Cryptosystem;Polynomial ring multiplication;Digital signature目录第一章绪论 (1)1.1 密码学的发展 (1)1.2 NTRU的研究背景和研究现状 (3)第二章NTRU公钥系统的数学基础 (7)2.1 格的定义和性质 (7)2.2 格中的困难问题 (9)2.3 格基归约 (10)2.3.1 高斯归约基 (10)2.3.2 LLL归约基 (12)第三章NTRU算法的实现及优化 (14)3.1 NTRU算法的介绍 (14)3.2 NTRU算法的描述 (15)3.2.1 符号和定义： (15)3.2.2 NTRU公钥算法 (16)3.2.3 NTRU算法的实现 (17)3.3 NTRU算法的优化 (23)第四章数字签名 (28)4.1 数字签名概述 (28)4.2 数字签名 (29)4.3 哈什函数 (32)第五章NTRU签名算法 (35)5.1 NTRU签名体制的发展 (35)5.2 NTRU签名算法 (36)5.2.1 NTRU签名原理 (36)5.2.2 NTRU签名算法 (37)5.2.3 NTRUsign算法 (39)5.2.4 与NTRUsign比较 (43)第六章总结与展望 (45)致谢 (47)参考文献 (48)第一章绪论1.1 密码学的发展密码学的发展过程可以分为四个阶段：1、手工或简单机械密码时期（公元前五世纪~1900年）；(发展缓慢)；2、机械和机电密码时期（1900年~1950年）；3、电子密码时期（1950年~1970年）；4、算机密码时期（1970年~现在）；在人类文明初步形成的公元前2000年，古埃及就有了密码。

毕业设计（论文）中文题目：N T R U算法加密及签名的实现英文题目：NTRU encryption and signature algorithmsto achieve题目：NTRU加密及签名的实现适合专业：通信工程、电子通信指导教师（签名）：提交日期：年月日题目：NTRU 加密及签名的实现p；∈的{:F R F1/2(p-，需要先随机的选择两个多项式q的乘逆，满足北京交通大学毕业设计（论文）开题报告指导教师签名：审核日期：年月日摘要NTRU（Number Theory Research Unit)公钥密码体制是由三位美国数学家J.Hoffstein，J.Pipher和J.H.Silverman于1996年提出来的，安全性是基于最近向量问题（Closest Vector Problem--CVP）。

NTRU算法只需要进行多项式环上的和积运算，很好的解决了公钥密码体制的最大瓶颈--速度问题，这使它有着非常广泛的应用前景，从而很有可能取代RSA等算法成为公钥密钥体制中的一种优秀运算，就目前来说NTRU的安全性至少和RSA算法ECC算法等是一样安全的。

本文主要研究了NTRU 公钥密码体制，然后结合NTRU算法的特性，详细介绍了NTRU算法的实现过程；对NTRU的主要算法---多项式环乘法进行了优化，由于多项式环乘法是NTRU的主要耗时运算，其设计的好坏将直接影响其速度，为此，采用“平方递归法”使乘法运算大大减少，从而使整个系统运行速度更快，性能更优。

分析一种基于NTRU的数字签名，详细介绍了其密钥生成，签名和验证的过程，讨论了NTRUsign签名算法的密钥生成过程，当NTRU参数选择较大时，大矩阵运算的运算量会大大增加，所花费的时间也会成倍增长，因此，NTRUsign算法在密钥生成上效率很低。

关键词：NTRU公钥密码体制；多项式环乘法；数字签名AbstractThe NTRUEncrypt Public Key cryptosystem was develop over a period of several years in 1996 by a team of mathematicians(J.Hoffstein，J.Pipher和J.H.Silverman).The security of NTRU is based on Closet Vector Problem(CVP).NTRU algorithm has the fastest speed in public key cryptography.NTRU has solved the bottleneck of PKCS speed，which greatly prompts its wide application and will become one of the most excellent PKCS，and it has at least the same level of secIlrity as the RSA and ECC．In this paper,the basic principle of NTRU is introduced,and then on the basis of the trait of NTRU algorithm,the Polynomial ring multiply algorithm,which is the most time-consuming algorithm of the NTRU,is optimized,thus,a“Splitting Recursive Algoritthm”is introduced,which greatly reduces the costly multiplication operations and makes the whole system runs more rapidly and performs better than ever.In this paper,a Digital signature based on NTRU is introduced,and we introduced how to uses mimimal steps to complete key generation,signature and verification.we discussed the NTRUsign signatur algorithm key generation process,When larger the NTRU parameters,the computing of matrix operation will be greatly increased,the time spent also mutiplied.So we believe that NTRUsign is less efficient in the key generation.Key words：NTRU Public Key Cryptosystem;Polynomial ring multiplication;Digital signature目录第一章绪论 (1)1.1 密码学的发展 (1)1.2 NTRU的研究背景和研究现状 (3)第二章NTRU公钥系统的数学基础 (7)2.1 格的定义和性质 (7)2.2 格中的困难问题 (9)2.3 格基归约 (10)2.3.1 高斯归约基 (10)2.3.2 LLL归约基 (12)第三章NTRU算法的实现及优化 (14)3.1 NTRU算法的介绍 (14)3.2 NTRU算法的描述 (15)3.2.1 符号和定义： (15)3.2.2 NTRU公钥算法 (16)3.2.3 NTRU算法的实现 (17)3.3 NTRU算法的优化 (23)第四章数字签名 (28)4.1 数字签名概述 (28)4.2 数字签名 (29)4.3 哈什函数 (32)第五章NTRU签名算法 (35)5.1 NTRU签名体制的发展 (35)5.2 NTRU签名算法 (36)5.2.1 NTRU签名原理 (36)5.2.2 NTRU签名算法 (37)5.2.3 NTRUsign算法 (39)5.2.4 与NTRUsign比较 (43)第六章总结与展望 (45)致谢 (47)参考文献 (48)第一章绪论1.1 密码学的发展密码学的发展过程可以分为四个阶段：1、手工或简单机械密码时期（公元前五世纪~1900年）；(发展缓慢)；2、机械和机电密码时期（1900年~1950年）；3、电子密码时期（1950年~1970年）；4、算机密码时期（1970年~现在）；在人类文明初步形成的公元前2000年，古埃及就有了密码。

NTRU算法 NTRU是Hoffstem、Pipher和silverman在1998年提出的⼀种新的公钥密码体制。

该体制是建⽴在多项式环的基础之上的，其安全性基于格上最短向量问题。

由于NTRU运算简洁快速，与⽬前⼴泛使⽤的公钥密码系统RSA及椭圆曲线密码系统相⽐较，在安全要求相同的情况下，NTRU产⽣密钥对更快，在加密和加密效率上也具有⼀定的优势。

但NTRU的原始⽅案的安全性⼀直没有得到严格的证明。

2011年，Stehle D，SteinfeldR在理想格上基于R-LWE问题构造了选择明⽂攻击安全的NTRU加密体制。

2012年，Ron Steinfeld等⼈在理想格上提出了选择密⽂攻击安全的NTRU加密体制。

下⾯分别介绍基于格上最短向量问题的NTRU的原始加密⽅案的整个过程。

以及为了达到CPA安全性，给出的⼀种新型的基于R-LWE问题的NTRU改进⽅案。

NTRU原始⽅案NTRU原始⽅案的公开参数如下：n：次数参数，为正整数。

经典取值为素数n=251。

g：⼤模数，为正整数。

经典取值为2的幂q=256。

p：⼩模数，为⼩的奇素数或多项式。

经典取值为素数p=3。

d：⽤来限制⾮0系数的个数，为整数。

当n=251时，d=72。

f（x）：模多项式，为n次整系数多项式。

模多项式f（x）将格Z n构造成了环z[x]/f（x）。

经典取值为f（x）=x n-1。

NTRU原始⽅案的⼀个说明：中⼼化处理，即模q运算或模p运算的结果以0为中⼼。

⽐如模3运算的结果属于{-1，0，1}⽽不是{0，1，2}，模256运算的结果属于{-127，-126，…，128}⽽不是{0，1…，255}。

这样的中⼼化处理在代数上没有任何不同，但使得尺⼨变⼩了。

环Z q[x]/f（x）和环z p[x]/f（x）都经过这样的中⼼化处理。

下⾯以经典参数值（n，q，p，d，f（x））=（251，256，3，72，x n-1）来叙述NTRU原始⽅案，其中（n，g）是⽅案的安全参数。

NTRU门限签名理论与算法研究的开题报告一、选题背景随着各种信息技术的广泛应用，数字签名技术成为数字认证、数字证书、信息安全等应用领域中的基础技术之一。

传统的数字签名算法主要有RSA、DSA等。

这些算法虽然在安全性和效率方面得到了广泛的认可，但是随着量子计算机的发展，这些算法将逐渐变得不安全。

因此，新型的数字签名算法成为了当前研究的热点之一。

NTRU门限签名算法是一种基于格的数字签名算法，由Hoffstein等人在2003年提出，是NTRU加密算法的衍生算法。

NTRU门限签名算法具有量子安全性，而且在计算效率、签名长度等方面有优势，在实际应用中具有广泛的应用前景。

二、研究目的和意义本研究旨在深入研究NTRU门限签名算法的原理、安全性和效率，探究其在信息安全领域的应用前景，为后续的应用研究提供有力的支撑。

三、研究内容和方法本研究将主要从以下几个方面进行深入研究：1. 探究NTRU门限签名算法的数学原理和安全性分析，研究其在抵抗各种攻击模式下的安全性；2. 分析NTRU门限签名算法的计算效率，探究其在实际应用中的性能表现，包括签名长度、计算速度等方面；3. 研究NTRU门限签名算法的优化算法和实现方法，提高其效率和性能。

本研究将主要采用文献调研和数学分析等方法，对NTRU门限签名算法进行深入研究，从理论和实践两个方面全面探究其在信息安全领域的应用前景。

四、预期结果本研究的预期结果包括以下几个方面：1. 对NTRU门限签名算法的数学原理和安全性进行深入分析和探究，全面了解其在抵抗各种攻击模式下的安全性；2. 对NTRU门限签名算法的计算效率进行深入分析和探究，评估其在实际应用中的性能表现；3. 设计优化算法和实现方法，提高NTRU门限签名算法的效率和性能；4. 探究NTRU门限签名算法在信息安全领域的应用前景，提出相关建议和启示。

五、研究时间安排本研究预计耗时6个月，时间安排如下：1. 第1个月：文献调研和问题研究，全面了解NTRU门限签名算法的原理、应用和研究热点等；2. 第2-3个月：对NTRU门限签名算法的数学原理和安全性进行深入分析和探究，评估其在抵抗各种攻击模式下的安全性；3. 第4-5个月：对NTRU门限签名算法的计算效率进行深入分析和探究，评估其在实际应用中的性能表现；4. 第6个月：设计优化算法和实现方法，提高NTRU门限签名算法的效率和性能，并探究其在信息安全领域的应用前景。

基于NTRU签名的理论研究的开题报告一、研究背景及意义随着计算机技术的发展，信息在网络中的传输变得越来越普遍，因此信息的安全性变得至关重要。

在数字签名中，一方必须证明某个文档是由特定的发送方发送，并且文档在传输过程中没有被篡改。

这种方法被广泛应用于电子商务、电子政务和电子数据交换等领域。

数字签名的实现有许多不同的方式，其中基于NTRU密码学的签名算法被认为是一种高效、安全、可扩展的算法。

因此，添加NTRU签名算法可以进一步增强数字签名的安全性和可靠性，这也是本研究的主要目的。

二、研究内容本研究的主要内容包括以下几个方面：1. 基于NTRU密码学的签名算法的理论研究本部分将研究NTRU密码学的基本原理，并以此为基础，深入探讨基于NTRU的签名算法的实现过程及其优缺点。

2. NTRU签名算法的安全性分析安全性分析是对密码学算法的评估和检测，通过对NTRU签名算法的深入分析，可以确定该算法的安全性是否满足实际应用的要求。

3. 基于NTRU密码学的签名算法在数字签名领域的应用本部分将研究基于NTRU密码学的签名算法在数字签名领域的应用，包括其应用场景和优点，以及NTRU密码学的签名算法与其他签名算法的比较。

4. NTRU签名算法的实现与性能分析本部分将实现基于NTRU密码学的签名算法，并对其性能进行测试。

测试将基于多种指标进行，例如签名速度、公私钥大小、签名大小等。

三、研究方法本研究将采用以下方法开展：1. 文献研究法：对于NTRU密码学的原理和相关算法，我们将查阅大量的相关文献，包括学术论文、书籍、国际标准和网络资源等。

2. 理论分析法：我们将对基于NTRU密码学的签名算法的实现过程进行深入分析，并探究其优缺点。

同时，我们还将评估NTRU签名算法的安全性。

3. 实验法：我们将实现基于NTRU密码学的签名算法，并对其性能进行测试，以获得更深入的了解。

四、预期研究结果1. 理论上，我们将深入理解NTRU密码学的原理和相关算法，并了解NTRU签名算法的实现过程和优缺点。

密码算法TWINE和NTRU的安全性分析密码学作为信息安全的重要基础,在现代网络社会中发挥着极其重要的作用。

密码学中的加密算法分为非对称加密算法(又称为公钥加密算法)和对称加密算法(又称为私钥加密算法)两大类。

本文的研究对象TWINE是对称加密算法,NTRU是非对称加密算法。

对称密码包括分组密码、流密码和哈希函数。

随着手持设备、RFID等的发展,在资源受限的环境中使用的分组密码(即轻量级分组密码)得到了广泛关注并迅速发展起来。

轻量级分组密码算法TWINE即是在此背景下提出的。

TWINE是由Suzaki等在2011年的ECRYPT轻量级密码会议上首次提出的,并发表在2012年的SAC会议上。

它的分组长度是64比特,密钥长度有80比特和128比特两个版本,其采用广义的Feistel结构(Generalized Feistel Structure,简称GFS),并由36轮轮函数构成。

公钥密码算法NTRU是由Hoffstein等在1996年的美密会上提出的。

它是基于多项式环R=Z[x]/(xN-1)上的运算。

虽然没有严格的规约证明,但是它的安全性被认为是基于求解格上困难问题的困难性,所以NTRU算法具有抵抗量子计算攻击的能力。

在计算效率方面,因为NTRU算法的简洁设计,它的计算速度比RSA算法和椭圆曲线算法快很多。

正是因为它具有高效和安全的双重属性,出现了很多针对它的安全性研究。

在密码学的发展过程中,密码设计和密码分析是相互对立又相互促进的。

密码学家利用许多数学方法设计出好的密码算法,然后密码分析学者试图找出算法的缺陷并进行攻击尝试,之后设计者避免已知缺陷、设计出更安全高效的密码算法。

正如NIST征集美国加密标准AES,欧洲的NESSIE工程,日本的CRYPTREC工程等使得密码的设计技术和分析技术都得到了快速发展。

本论文对两个重要的密码算法进行安全性分析,有利于深入理解其可能的缺陷和安全强度。

对密码算法的安全性分析包括对其算法层面的理论分析和对其实现层面的实际安全性分析。