Технологии будущего сегодня: самое быстрое шифрование данных

NTRU
Алгоритм асимметричного шифрования NTRU, название которого является сокращением от английского «N-th degree truncated polynomial ring» – n-разрядное усеченное кольцо полиномов, основан на принципиально другой математической модели, чем его ближайшие конкуренты криптографический алгоритм RSA (буквенная аббревиатура от фамилий создателей Rivest, Shamir и Adleman) и криптосистемы на эллиптических кривых ECC (Elliptic Curve cryptography). NTRU использует решетчатую конструкцию, которая потенциально лучше противостоит компьютерным атакам с использованием квантовых компьютеров.
В отличие от алгоритма RSA, появившегося в 70-е годы, NTRU не получил широкого распространения сразу, поскольку был несовершенен – требовалось повысить устойчивость и производительность этого шифра. Теперь, когда все недостатки исправлены, функционал NTRU был представлен на конференциях Crypto, Eurocrypt и RSA Conference, а его высокая скорость работы подтверждается специалистами RSA Labs и независимыми исследованиями.
Так, согласно данным сравнительного исследования, осуществленного криптографами из Левенского католического университета (Katholieke Universiteit Leuven), при тестировании с максимальными настройками безопасности NTRU за счет хорошего распараллеливания демонстрирует быстродействие на пять порядков выше, чем RSA, и на три выше, чем ECC.
Эксперты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) Рэй Перлнер (Ray Perlner) и Дэвид Купер (David Cooper) в проведенном в 2009 г. исследовании писали: «Из различных криптографических алгоритмов, использующих решетчатую конструкцию, семейство NTRU представляется наиболее эффективным. NTRU является жизнеспособной альтернативой криптосистемам с открытым ключом, поскольку неуязвим для алгоритма Шора (квантового алгоритма, делающего возможным взлом криптографических систем с открытым ключом)».
Высокая производительность алгоритма позволяет существенно снизить потребность в дополнительном оборудовании, сведя на нет проблему извечного компромисса между безопасностью и быстродействием, и делает NTRU крайне привлекательным для внедрения в системах, где высока стоимость процессорного времени или велик объем транзакций.
Утвержденный в апреле этого года Комитетом по стандартизации X9 (Accredited Standards Committee X9) стандарт X9.98 описывает использование самого быстрого алгоритма асимметричного шифрования NTRU в финансовых приложениях. Алгоритм NTRU уже применяет спутниковый провайдер EchoSat для процессинга платежей по IP-протоколу, кроме того, Security Innovation ведет переговоры с Microsoft, McAfee и Symantec по использованию NTRU в их программных продуктах, в частности в системах автоматического обновления.
Очень компактный и быстрый открытый криптографический пакет CyaSSL (или yet another SSL – еще один SSL) – детище компании yaSSL – построен на языке C. CyaSSL осуществляет стандартное асимметричное кодирование RSA в четыре раза быстрее, чем OpenSSL.
Первой системой, использующей CyaSSL, стала MySQL, сейчас пакет применяется в различных открытых и коммерческих проектах, в частности, CyaSSL встраивается во многие типы сетевых устройств: интеллектуальные устройства в автомобилях, мобильные и IP телефоны, маршрутизаторы, принтеры, считыватели кредитных карт.
Включение в CyaSSL алгоритма NTRU стало результатом сотрудничества компаний yaSSL и Security Innovation и привело к повышению производительности пакета от 20 до 200 раз по сравнению с OpenSSL. Благодаря уменьшению объема машинного кода, необходимого для обеспечения того же уровня безопасности, что и у других открытых криптосистем, CyaSSL+NTRU делает возможным использование протокола SSL в мобильных устройствах без потерь производительности или дополнительных затрат.
Генеральный директор Security Innovation Эд Адамс (Ed Adams) видит широкие перспективы использования пакета CyaSSL+NTRU: «Мобильные устройства находятся в зоне высокого риска, поскольку в силу ограничений производительности или емкости аккумуляторов в них зачастую вообще не используется шифрование при передаче информации. CyaSSL+NTRU был разработан специально для использования в мобильных устройствах и в качестве встроенной системы шифрования, поэтому пакет позволяет использовать преимущества SSL, не жертвуя системными ресурсами конечных устройств или серверов, к которым они подключены. Использование в CyaSSL+ алгоритма NTRU и его устойчивость к атакам с применением квантовых компьютеров делает этот пакет лучшим решением для организаций, обеспокоенных безопасностью долговременных хранилищ данных».