NTRU 是否提供完美前向保密？

如果世界將在 HTTPS 連接中使用它，NTRU是否提供完美前向保密？

正確地說，前向保密是協議的一個屬性。如果長期密鑰的洩露不允許攻擊者破譯任何過去的通信，則該協議是前向機密的。

（有時，這與完美前向保密之間存在區別，當攻擊者也知道所有其他會話密鑰時，後者是安全的。）

您可以建構一個密鑰交換協議，為任何經過身份驗證的公鑰加密提供前向保密，包括 NTRU：

1. 假設雙方已經交換了長期密鑰。
2. A 生成一個臨時密鑰對並將公鑰發送給 B，使用長期密鑰進行身份驗證。
3. B 生成一個會話密鑰，將其加密為 A 的臨時密鑰並將其發送給 A。
4. A 在解密會話密鑰後刪除臨時密鑰對。

---

但是，如果您指的是我在之前的答案中連結的舊協議草案，那麼，不。除非我遺漏了什麼，否則該協議只是使用長期密鑰加密隨機秘密。這不提供前向保密。

是的。我不知道為什麼其他人說“不”。前向保密通常通過簡單地為每個連接創建臨時密鑰來完成。因此，您只需為每個連接使用不同的 NTRU 密鑰對。

另一個相關的問題是“NTRU 密鑰對的生成速度有多快？” 由於前向保密需要頻繁創建臨時密鑰，因此這應該是一種有效的操作。根據一項基準測試，某些參數集在現代 4 核 i5 處理器上每秒生成約 7000 個密鑰對。這似乎足夠快。

引用自：https://crypto.stackexchange.com/questions/19111