Cryptography Reference
In-Depth Information
e
=
p
·
b
·
h
+
m
(mod
q
)
Die Entschlüsselung erledigt Alice in zwei Schritten. Zunächst berechnet sie das
Zwischenergebnis
a
wie folgt
a
=
f
·
e
(mod
q
)
Nun erhält sie den Klartext nach folgender Formel:
m
=
a
/
f
(mod
p
)
Warum die Entschlüsselung tatsächlich den Klartext ergibt, soll uns an dieser
Stelle nicht interessieren. Wichtig ist allerdings ein Blick auf die Verschlüsselungs-
funktion. Diese sieht vor, dass (unter geeigneter Einbeziehung der Parameter
p
und
q
) der Klartext zu zwei Polynomen gezählt wird, nachdem diese miteinander
multipliziert worden sind. Nur eines der Polynome ist bekannt. Diese Operation
ist eine Falltürfunktion. Im Gegensatz zu RSA gibt es zwei Informationen zum
»Öffnen« der Falltür: das geheime Blendpolynom
b
und den privaten Schlüssel
f
.
Es bietet sich an, an dieser Stelle einen tabellarischen Vergleich zwischen
NTRU und dem RSA-Verfahren vorzunehmen:
NTRU
RSA
vertrauliche Parameter für die
Schlüsselgenerierung
Polynome
f
,
g
Primzahlen
p
,
q
f
-1
vertraulicher Parameter, der zur schnelleren
Entschlüsselung aufbewahrt wird
d (natürliche Zahl)
privater Schlüssel
f
p
,
q
öffentliche Parameter
p
,
q
(natürliche Zahlen)
e
(natürliche Zahl)
öffentlicher Schlüssel
h
=
g
/
f
(mod
q
)
n
=
p
⋅
q
Bewertung von NTRU
Die Schlüssellängen von NTRU entsprechen bei gleicher Sicherheitsstufe etwa
denen von RSA und Diffie-Hellman. Meist wird ein Wert zwischen 1.000 und
2.000 Bit eingesetzt. Der große Vorteil des Verfahrens liegt in der sehr hohen Ver-
und Entschlüsselungsgeschwindigkeit. Nach Angaben der Entwickler kann NTRU
im Vergleich zu RSA eine zehn- bis 500-fache Performanz erreichen. Damit liegt
das Verfahren in einer Größenordnung, die sonst nur symmetrische Algorithmen
erreichen.
Trotz dieser Vorteile hat NTRU bisher nicht den großen Durchbruch geschafft.
Auch der missionarische Eifer des gleichnamigen Unternehmens konnte dies
nicht ändern. Zu den Nachteilen von NTRU gehört zweifellos die im Vergleich zu
RSA größere Komplexität (diese wird noch größer, wenn man NTRU-Sign einbe-
zieht). Darüber hinaus ist bei NTRU die richtige Wahl der Parameter noch wich-
tiger und komplizierter als bei RSA. Ein weiteres Problem besteht darin, dass
NTRU auch bei korrektem Einsatz in manchen Fällen falsche Ergebnisse liefert.
