基于NTRU密钥协商协议设计

信息安全研究 ›› 2024, Vol. 10 ›› Issue (1): 12-.

基于NTRU密钥协商协议设计

郑鉴学张道法徐松艳宋苏鸣

(北京遥测技术研究所北京100094)

出版日期:2024-01-10 发布日期:2024-01-21
通讯作者: 郑鉴学硕士研究生.主要研究方向为密码学、信息安全. 16271209@bjtu.edu.cn
作者简介:郑鉴学硕士研究生.主要研究方向为密码学、信息安全. 16271209@bjtu.edu.cn 张道法硕士，研究员.主要研究方向为密码学、信息安全. 963439410@qq.com 徐松艳硕士，研究员.主要研究方向为安全体系设计. lily858@126.com 宋苏鸣硕士，工程师.主要研究方向为密码产品设计. Ssm89322@126.com

The Design of a Key Agreement Protocol Based on NTRU

Zheng Jianxue, Zhang Daofa, Xu Songyan, and Song Suming#br#

#br#

(Beijing Research Institute of Telemetry, Beijing 100094)

Online:2024-01-10 Published:2024-01-21

摘要/Abstract

摘要： NTRU是最早将密码系统困难性规约到格上困难问题的公钥密码体制.NTRU的特征简洁，密钥生成不复杂，运算速度快并且需要的存储空间小，所以目前基于格上困难问题建立密码体制的算法中，NTRU更加简便高效.然而基于NTRU的密钥协商协议相关研究较少，现存的基于NTRU的密钥协商协议消息传递过程中密钥的保护不充分，易为敌手攻击留下后门，且协议的安全性论证不充分不完备.鉴于此，提出了2个基于NTRU格上的密钥协商协议，增加临时秘密信息，使方案具有强前向安全性，并且提出了详细的安全证明，在不泄露响应方密钥和要伪造的会话密钥的情况下，该证明是基于格上最短向量计算困难性SVP假设下会话密钥的不可伪造性.该安全证明在eCK模型下可证明安全的.相较于DH,ECDH等传统的密钥协商方案，NTRU方案是基于多项式环上的，运算效率更高，其安全性可以归约到求解格上的困难问题，可以抵御量子攻击.

关键词: 格, NTRU, 密钥协商协议, 可证明安全, eCK模型

Abstract: NTRU is the earliest publickey cryptosystem that reduces the difficulty of the cryptosystem to the latticehard problem. The features of NTRU are simple, and the storage space required is small. Therefore, NTRU is more simple and efficient algorithm for establishing a cryptosystem based on latticehard problems. However, there are few relevant references to design NTRUbased key agreement protocols. The existing NTRUbased key agreement protocols do not protect the keys sufficiently, which is easy to leave convenience for adversary attacks. The proof is not sufficient and incomplete. In order to solve this problem, this paper proposes two key agreement protocols based on NTRU lattice, adding temporary secret information, so that the scheme has strong forward security, and proposes a detailed security proof. The proof is based on the unforgeability of the session key under the SVP assumption on the lattice. The security proof is based on the eCK model. Compared with traditional key agreement schemes such as DH and ECDH, this NTRU scheme is based on polynomial rings, and has higher computational efficiency. Its security can be reduced to solving difficult problems on lattices, and it can resist quantum attacks.

Key words: lattice, NTRU, key agreement protocol, provable security, eCK model

中图分类号:

TP309.2

郑鉴学, 张道法, 徐松艳, 宋苏鸣, . 基于NTRU密钥协商协议设计[J]. 信息安全研究, 2024, 10(1): 12-.

参考文献

［1］Hoffstein J, Pipher J, Silverman J H. NTRU: A ringbased public key cryptosystem［G］ LNCS 1423: Algorithmic Number Theory. Berlin: Springer, 1998: 206288［2］Lyubashevsky V, Micciancio D. Asymptotically efficient latticebased digital signatures［C］ Proc of TCC 2008. Berlin: Springer, 2008: 3754［3］Gentry C, Peikert C, Vaikuntanathan V. Trapdoors for hard lattices and new cryptographic constructions［C］ Proc of the fortieth Annual ACM Symp on Theory of Computing. New York: ACM, 2008: 197206［4］胡予濮. 一个新型的NTRU类数字签名方案［J］. 计算机学报, 2008, 30(9): 16611666［5］Bellare M, Rogaway P. Entity authentication and key distribution［C］ Proc of the 13th Annual Int Cryptology Conf. Berlin: Springer, 1993: 232249［6］Canetti R, Krawczyk H. Analysis of keyexchange protocols and their use for building secure channels［C］ Proc of EUROCRYPT 2001. Berlin: Springer, 2001: 453474［7］LaMacchia B, Lauter K, Mityagin A. Stronger security of authenticated key exchange［C］ Proc of the 1st Int Conf on Provable Security. Berlin: Springer, 2007: 116［8］Sarr A, ElbazVincent P, Bajard J. A new security model for authenticated key agreement［C］ Proc of Int Conf on Security and Cryptography for Networks. Berlin: Springer, 2010: 219234［9］Liu Xiangyu, Liu Shengli, Gu Dawu. Twopass authenticated key exchange with explicit authentication and tight security［C］ Proc of ASIACRYPT 2020. Berlin: Springer, 2020: 785814［10］Xiao Yuting, Zhang Rui, Ma Hui. Tightly secure twopass authenticated key exchange protocol in the CK model［C］ Proc of the Cryptographers’ Track at the RSA Conf 2020. Berlin: Springer, 2020: 171198［11］李子臣, 张亚泽, 张峰娟. 基于NTRU新型认证密钥协商协议的设计［J］. 计算机应用研究, 2018, 35(2): 532535, 541［12］孙海燕. 认证密钥协商协议及其应用［D］. 北京: 北京邮电大学, 2014［13］王龙安. 基于格的匿名认证和密钥协商方案研究［D］. 重庆: 重庆邮电大学, 2020［14］倪亮, 王念平, 谷威力, 等. 基于格的抗量子认证密钥协商协议研究综述［J］. 计算机科学, 2020, 47(9): 299309［15］韩新光. 基于LWE问题认证密钥协商协议的研究与设计［D］. 西安: 西安电子科技大学, 2020

[1]	吴培延, 陈文彬, . 改进的几乎紧致安全基于格的短签名算法[J]. 信息安全研究, 2023, 9(E1): 60-.
[2]	梁鹏, . 完全匿名区块链交易场景下签名技术研究[J]. 信息安全研究, 2023, 9(E1): 191-.
[3]	王志强, 王姿旖, 王庆德, 徐华福, . 基于LightGBM的区块链异常交易检测技术研究[J]. 信息安全研究, 2023, 9(9): 877-.
[4]	王浩, 李同寒, 张永平, 樊林畅, . 一种数值型的保留格式加密算法[J]. 信息安全研究, 2023, 9(8): 745-.
[5]	张瑞嵩, 徐松艳, 李鑫, 张道法, . 基于滑动窗口的自愈组密钥分发方案[J]. 信息安全研究, 2023, 9(2): 197-.
[6]	王志强, 黄玉洁, 庞舒方, 欧海文, . 面向远程医疗信息系统的认证密钥交换协议[J]. 信息安全研究, 2023, 9(11): 1102-.
[7]	蔡维德, 姜晓芳, 向伟静. 一种并行博弈的九宫格智能合约[J]. 信息安全研究, 2022, 8(5): 443-.
[8]	李刚. COVID-19舆情应对与领导决策双驱动下应急治理机制研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[9]	刘亚敏薛海洋张道德. 公钥密码的实际安全性发展研究[J]. 信息安全研究, 2019, 5(1): 29-38.
[10]	詹可. 人工智能法律人格问题研究[J]. 信息安全研究, 2018, 4(3): 224-232.
[11]	闫靖晨. 基于 CC 的安全性规格形式化描述及验证方法[J]. 信息安全研究, 2017, 3(7): 617-623.
[12]	A. W. Roscoe. 两阶段口令[J]. 信息安全研究, 2017, 3(10): 0-0.
[13]	杨兵. 光晶格中超冷原子自旋纠缠的研究[J]. 信息安全研究, 2017, 3(1): 53-59.
[14]	秦红兵. CFL可证明安全性分析 [J]. 信息安全研究, 2016, 2(7): 589-599.
[15]	张亚泽. 一种新型的RSA密码体制模数分解算法[J]. 信息安全研究, 2016, 2(3): 225-229.