NTRUE加密多項式rrr獨特性

在 NTRU 加密過程中，隨機多項式 $ r $ 生成小係數以綁定到消息以使其模糊，並且該多項式必須保密。這個多項式對於每條消息是否必須是唯一的？

這個多項式對於每條消息是否必須是唯一的？

是的，如果有兩條消息 $ m_0, m_1 $ 被相同的加密 $ r $ （導緻密文 $ c_0, c_1 $ ）， 我們會有：

$$ m_0 - m_1 = c_0 - c_1 $$

這將允許攻擊者直接重新導出許多位 $ m_0, m_1 $ （如果兩個以上的消息被相同的加密，情況會變得更糟 $ r $ .

此外，如果攻擊者恢復了其中一條消息，他可以立即重新獲取另一條消息。

底線：不要這樣做。

引用自：https://crypto.stackexchange.com/questions/76172