БЫСТРАЯ РАЗЛИЧАЮЩАЯ АТАКА НА ШИФРОСИСТЕМУ NTRUCipher+

Jazyk: angličtina
Rok vydání: 2020
Předmět:
Zdroj: Ukrainian Information Security Research Journal; Vol. 22 No. 3 (2020); 183-189
Защита информации; Том 22 № 3 (2020); 183-189
Захист інформації; Том 22 № 3 (2020); 183-189
ISSN: 2410-7840
2221-5212
Popis: The NTRUCipher encryption system was proposed in 2017 as a symmetric version of the encryption scheme NTRUEncrypt, which is currently one of the fastest post-quantum cryptographic algorithms based on lattices in Euclidean space. The purpose of building NTRUCipher is to create a symmetric encryption scheme for practical applications, the security of which, similarly asymmetric, is based on the difficulty of solving only one computational problem. Preliminary exploring of this encryption scheme have been conducted, however the question of NTRUCipher’s security against distinguishing attacks aimed at constructing statistical criteria for distinguishing sequences of encrypted messages and purely random sequences. This article shows that the NTRUCipher and even its natural improvement NTRUCipher+ proposed by analogy with the well-known provable secure version of asymmetric NTRU encryption scheme, are vulnerable to distinguishing attacks. Fast distinguishing attack on the NTRUCipher+ and (for a special case) even faster modification of this attack are proposed. Analytical estimates of both attacks’ complexity are obtained, from which follows that they have polynomial time complexity and can be implemented in real-time (for standard parameters of the cipher). The obtained results show that other general constructions should be used to build symmetric NRTU-like encryption schemes. Шифрсистему NTRUCipher предложено в 2017 г. как симметричную версию алгоритма шифрования NTRUEncrypt, который является сегодня одним из самых быстрых постквантових криптографических алгоритмов, основанных на решетках в эвклидовом пространстве. Целью построения NTRUCipher является создание симметричной шифрсистемы для практических применений, стойкость которой, аналогично асимметричным, базируется на сложности решения только одной вычислительной задачи. Проведены предварительные исследования указанной шифрсистемы, однако остается вопрос о стойкости NTRUCipher относительно различающих атак, направленных на построение статистических критериев для различия последовательностей шифрованных сообщений шифрсистемы и полностью случайных последовательностей. В данной статье показано, что шифрсистема NTRUCipher и даже её естественное усовершенствование – NTRUCipher+, предложенное по аналогии с известной обоснованно стойкой версией асимметричной криптосистемы NTRU, уязвимы к различающим атакам. Предложено быструю различающую атаку на шифрсистему NTRUCipher+ и (для частного случая) еще более быструю модификацию этой атаки. Получены аналитические оценки трудоёмкости обеих атак, из которых следует, что они имеют полиномиальную временную сложность и могут быть реализованы в режиме реального времени (для стандартного набора параметров шифрсистемы). Полученные результаты свидетельствуют о том, что для построения симметричных NRTU-подобных криптосистем следует использовать другие общие конструкции. Шифросистему NTRUCipher запропоновано в 2017 р. як симетричну версію алгоритму шифрування NTRUEncrypt, який є на сьогодні одним з найшвидших постквантових криптографічних алгоритмів, що базуються на решітках у евклідовому просторі. Метою побудови NTRUCipher є створення симетричної шифросистеми для практичних застосувань, стійкість якої, аналогічно асиметричним, базується на складності розв’язанні лише однієї обчислювальної задачі. Проведені попередні дослідження зазначеної шифросистеми, проте за їх рамками залишається питання про стійкість NTRUCipher відносно розрізнювальних атак, спрямованих на побудову статистичних критеріїв для розрізнення послідовностей шифрованих повідомлень шифросистеми та суто випадкових послідовностей. У даній статті показано, що шифросистема NTRUCipher та навіть її природне удосконалення – NTRUCipher+, запропоноване по аналогії з відомою обґрунтовано стійкою версією асиметричної криптосистеми NTRU, є вразливими відносно розрізнювальних атак. Запропоновано швидку розрізнювальну атаку на шифросистему NTRUCipher+ та (для окремого випадку) ще більш швидку модифікацію цієї атаки. Отримано аналітичні оцінки трудомісткості обох атак, з яких випливає, що вони мають поліноміальну часову складність та можуть бути реалізовані в режимі реального часу (для стандартного набору параметрів шифросистеми). Отримані результати свідчать про те, що для побудови симетричних NRTU-подібних криптосистем слід використовувати інші загальні конструкції.
Databáze: OpenAIRE