Ntru
NTRUE加密多項式rrr獨特性
在 NTRU 加密過程中,隨機多項式 $ r $ 生成小係數以綁定到消息以使其模糊,並且該多項式必須保密。這個多項式對於每條消息是否必須是唯一的?
這個多項式對於每條消息是否必須是唯一的?
是的,如果有兩條消息 $ m_0, m_1 $ 被相同的加密 $ r $ (導緻密文 $ c_0, c_1 $ ), 我們會有:
$$ m_0 - m_1 = c_0 - c_1 $$
這將允許攻擊者直接重新導出許多位 $ m_0, m_1 $ (如果兩個以上的消息被相同的加密,情況會變得更糟 $ r $ .
此外,如果攻擊者恢復了其中一條消息,他可以立即重新獲取另一條消息。
底線:不要這樣做。