Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

NTRU je pod licencí GPL možné použít v open source aplikacích, pro komerční projekty je připravena proprietární licence. Díky tomu, jak je systém NTRU navržen, není možné šifru prolomit pomocí Shorova algoritmu (narozdíl od RSA či ECC), takže je odolný i proti útokům kvantových počítačů.

Komentáře

asi zacnem implementovat do TC a Lin. jadra... Ked bude cas cez Vianoce. Alebo sa uz niekto do toho pustil? Aby som nerobil to co uz niekto robi :D

22.11.2013 21:02 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Co se týká jádra, zatím o tom v LKML není ani slovo, takže velmi pravděpodobně to nikdo ani nenavrhl, natož aby to implementoval.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

23.11.2013 03:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Jako lama se zeptám: k čemu je v TC nebo v kernelu asymetrická kryptografie? U kernelu mě napadá jen podepisování modulů a u TC vůbec nic.

23.11.2013 13:21 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Zrovna na podepisování není NTRU vhodné :-)

NTRUSign je totiž broken:

NTRUSign is not a zero-knowledge signature scheme and a transcript of signatures leaks information about the private key, as first observed by Gentry and Szydlo.[1] Nguyen and Regev demonstrated in 2006 that for the original unperturbed NTRUSign parameter sets an attacker can recover the private key with as few as 400 signatures.[2]

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

23.11.2013 13:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

AFAIK bývala v kernelu podpora RSA kvůli multicastu IPSec. Jestli ještě je, to nevím. A také nevím, do jaké míry se to reálně používá.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

23.11.2013 19:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

To se mi moc nezdá, v gitu jsem nenašel žádné stopy jaderné implementaci RSA až do roku 2011, kdy se na tom začalo pracovat kvůlli UEFI "Secure Boot". A dřív asi také ne, spíš se o tom jen uvažovalo - aspoň podle tohoto dokumentu (z roku 2003). Naopak, myslím, že si vzpomínám, že Linus se dost zřetelně vyjadřoval v tom smyslu, že asymetrické algoritmy do jádra nepatří.

23.11.2013 19:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Je to možné. Možná si to pamatuji špatně a šlo opravdu jen o plán to tam dát.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

23.11.2013 13:43 WNJ
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Muze poskytovat sifrovaci rozhrani aplikacim, misto aby to delala knihovna. Je praktictejsi to mit na jednom miste, kde se da dobre postarat o optimalziaci na architekturu a podobne.

23.11.2013 17:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Na druhou stranu má každé volání jádra ohromnou režii. Volání funkce z knihovny znamená několik málo instrukcí, kdežto volání jádra se pohybuje někde o dva řády výše. K dalším nevýhodám implementace v jádře patří například spotřeba fyzické paměti nebo rozsáhlé dopady případných chyb v implementaci (mohou destabilizovat celý systém). Nemá cenu dávat do jádra něco, co tam být nemusí.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

23.11.2013 19:17 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

CryptoAPI není a nikdy nebylo zamýšleno jako rozhraní pro aplikace. Možná by se k tomu nějakým trikem zneužít dalo, ale bylo by to zoufale neefektivní. Od toho, aby to bylo "na jednom místě", jsou dynamické knihovny.

24.11.2013 01:42 Ivan
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Nojo, co kdyz ale mam nejakou kartu hardrwarove akceleruje nejaky sifrovaci algoritmus? At uz symetricky anebo aymetricky. Treba takove OpenSSL se da prelozit s podporou Hw akcelerace.

24.11.2013 02:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

To je ale něco úplně jiného než CryptoAPI nebo jakákolik jiná implementace RSA v jádře.

25.11.2013 09:58 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Je praktictejsi to mit na jednom miste, kde se da dobre postarat o optimalziaci na architekturu a podobne.

Takže nejpraktičtější by bylo vrazit do jádra všechny užitečné knihovny, ne? Něco mi na tvé argumentaci nesedí.

Proč led klouže? --Aldebaran bulletin

23.11.2013 23:57 pasky | skóre: 5 | blog: pasky
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

V posledních pár dnech bylo NTRU implementováno do strongSwanu, právě jsem si to úspěšně s latest gitem nasetupoval (větev ntru).

NTRU is a patented public-key cryptosystem...

multicult.fm | monokultura je zlo | welcome refugees!

22.11.2013 21:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Tohle je samozřejmě komplikace toho typu, jakou známe například z FreeType. Tady softwarové patenty neplatí, nic nebrání v implementaci a používání. Problém to ale může být v USA a dalších státech, kde patenty platí, takže se to nemusí dostat ani do vanilly, natož do některých distribucí.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.11.2013 22:10 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Ani když je vlastník těch patentů dá k dispozici? Viz:

NTRU cryptographic patents may be used as long as the user adheres to version two (2) of the GPL License. For details please refer to COPYING-2.txt included in this distribution.

There is no point in being so cool in a cold world.

22.11.2013 23:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

V tom případě by s tím pravděpodobně problém nebyl (vzhledem k tomu, že se pro jádro používá právě GPLv2).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.11.2013 11:47 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

A co v případě, že bude potřeba algoritmus opravit, a opravu už vlastník patentu nedá volně k dispozici?

Jen se podívejte, kolik patentů je okolo ECC, a jaký je v tom nepořádek: ECC patents

25.11.2013 12:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

V tom případě to bude komplikace. Ta oprava by samozřejmě znamenala nový patent, který by skutečně nemusel být poskytnut.

Jediné "konečné řešení" by bylo zrušení SW patentů tam, kde platí, v první řadě v USA. Ovšem i když tam před 2 lety proběhla velká reforma patentového práva, SW patenty zůstávají.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

25.11.2013 14:45 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Jediné "konečné řešení" by bylo zrušení SW patentů tam, kde platí, v první řadě v USA. Ovšem i když tam před 2 lety proběhla velká reforma patentového práva, SW patenty zůstávají.

Naprosto s Vámi souhlasím, a proto mne NTRU nechává velmi chladným. Hrozba toho, že firmu držící patenty na NTRU koupí nějaký velký patentových moloch/troll přesně ve chvíli, kdy se algoritmus začne mohutně používat, je mnohem reálnější než radikální pokrok na poli kvantových počítačů.

Pokud máme na poli asymetrické kryptografie někam poskočit, tak bych byl raději za nějaký royalty-free algoritmus, než aby se opakovala situace s ECC.

(IANACryptographer) Nejsem si jistý, zda-li je všeobecné juchání na místě. NTRU je příliš nový algoritmus na to, aby byl dostatečně prověřený.

Útoky na NTRUEncrypt se dají najít i mimo Wikipedii, ale trochu mne děsí ten autoritativní styl, kterým je psaná stránka:

https://en.wikipedia.org/wiki/NTRUEncrypt#Attacks

Using the latest suggested parameters (see below) the NTRUEncrypt public key cryptosystem is secure to most attacks.

A odkaz je na stránky autorů algoritmu :).

Další odkazy:

http://andrewl.dreamhosters.com/archive/64529101.pdf (Coppersmith & Shamir, 1997)

http://www.mathnet.or.kr/mathnet/kms_tex/982882.pdf (Han, 2005)

Takže nevím, jestli je všeobecné veselí a implementace do kernelu zatím na místě. Ale třeba jsem jenom skeptik, ale tohle je na mě příliš moc zaštítěné komercí.

25.11.2013 22:06 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Systém asymetrické kryptografie NTRU je dostupný pod open source licencí

Ja tu politiku v posledni dobe prilis nesleduji, ale "nestoji" za tim ten stejny (patrne neexistujici, nebot az prilis tajemny) clovek, co stal kdysi za superhyperbezpecnym sifrovanim disku, o kterem se tez nedalo takrka nic zjistit? (no flame, just asking)