NTRUEncrypt：最速の非対称暗号

2011年4月の米国認定規格委員会X9は、最速の非対称暗号化アルゴリズムNTRU（NTRUEncrypt）の使用を承認しました。 驚くべきことに、一般の人はこのアルゴリズムについて聞いたことはありませんでしたが、現在は金融取引の技術標準になりつつあり、並列化が良好なためRSAよりも4桁高速のパフォーマンスを示しています。



たとえば、GTX280 GPUは、256ビットのNTRUキーを使用して、1秒あたり最大200,000回の暗号化を実行できます。 これはすでに対称キーと比較できます。たとえば、AESよりも20倍遅いだけです。



承認されたX9.98標準は、金融アプリケーションでのNTRUアルゴリズムの使用について説明しています。 ここで、彼はRSAおよび楕円曲線暗号システム （ECC）と競合します。 少なくとも、NTRUアルゴリズムの権利と特許の所有者であるSecurity InnovationのエグゼクティブディレクターであるEd Adams はそう考えています。



NTRUは、90年代半ばに発明されました。 RSAとは異なり、最初からこの暗号の強度とパフォーマンスを向上させる必要があったため、広く使用されていませんでした。 現在、すべての欠陥は修正されており、実際には、NTRUはRSAよりもはるかに高速であるとすでに考えられています。 この事実は、RSA Labsの専門家自身や独立した研究によっても確認されています。



これらの比較研究の1つは、ルーベンカトリック大学（ベルギー）の暗号学者によって実施されました。 最大のセキュリティ設定でテストした場合、NTRUはRSAより4桁速く、ECC（ PDF ）より3桁速いことがわかりました。



RSAシステムは70年代に開発され、より成熟した暗号化技術と見なされ、多くのアプリケーションで使用され、その信頼性は疑いの余地はありませんが、NTRUについては引き続き綿密に調査する必要があります。 したがって、新しい標準への移行が迅速に行われることはまずありません。 しかし、アダムズは、彼の頭脳が将来RSAより信頼できるかもしれないと確信しています。彼は、NTRUがいわゆる「量子型」のコンピューター攻撃、つまり量子コンピューターを使用した攻撃に耐えることができる格子設計に基づいていると説明します。



エド・アダムスは、将来、適切に設計された量子コンピューターはRSAと楕円曲線システムの両方をクラックできると言います。 確かに、実際にそのようなコンピューターを組み立てることができるかどうかはまだ不明ですが、金融機関は怖がって既に新しい標準への移行を開始している可能性があります。 たとえば、NTRUはすでにIPプロトコルを介して支払いを処理するためにEchoSat衛星プロバイダーを使用しており、起業家は現在、ソフトウェア製品、特に自動更新システムでのNTRUの使用についてMicrosoft、McAfee、およびSymantecと交渉しています。



もちろん、真のNTRUチェックを行うには、システムのアルゴリズムとソースコードを公開する必要があります。 Security Innovationは、夏に最終的にこれを行う予定です。