Post-Quantum-Cryptography

NTRU 是否提供完美前向保密?

  • January 17, 2020

如果世界將在 HTTPS 連接中使用它,NTRU是否提供完美前向保密?

正確地說,前向保密是協議的一個屬性。如果長期密鑰的洩露不允許攻擊者破譯任何過去的通信,則該協議是前向機密的。

(有時,這與完美前向保密之間存在區別,當攻擊者也知道所有其他會話密鑰時,後者是安全的。)

您可以建構一個密鑰交換協議,為任何經過身份驗證的公鑰加密提供前向保密,包括 NTRU:

  1. 假設雙方已經交換了長期密鑰。
  2. A 生成一個臨時密鑰對並將公鑰發送給 B,使用長期密鑰進行身份驗證。
  3. B 生成一個會話密鑰,將其加密為 A 的臨時密鑰並將其發送給 A。
  4. A 在解密會話密鑰後刪除臨時密鑰對。

但是,如果您指的是我在之前的答案中連結的舊協議草案,那麼,不。除非我遺漏了什麼,否則該協議只是使用長期密鑰加密隨機秘密。這不提供前向保密。

是的。我不知道為什麼其他人說“不”。前向保密通常通過簡單地為每個連接創建臨時密鑰來完成。因此,您只需為每個連接使用不同的 NTRU 密鑰對。

另一個相關的問題是“NTRU 密鑰對的生成速度有多快?” 由於前向保密需要頻繁創建臨時密鑰,因此這應該是一種有效的操作。根據一項基準測試,某些參數集在現代 4 核 i5 處理器上每秒生成約 7000 個密鑰對。這似乎足夠快。

引用自:https://crypto.stackexchange.com/questions/19111