问NTRUEncrypt多项式$r$唯一性
EN

Cryptography用户

提问于 2019-12-03 15:03:34

回答 1查看 60关注 0票数 1

在NTRU加密过程中，生成一个小系数的随机多项式r，将其绑定到消息中以掩盖消息，该多项式必须保密。这一多项式必须是唯一的每条消息吗？

回答已采纳

发布于 2019-12-03 19:14:37

这一多项式必须是唯一的每条消息吗？

是的，如果两个消息m_0, m_1是用相同的r加密的(结果是密文c_0, c_1)，我们应该有：

m_0 - m_1 = c_0 - c_1

这将允许攻击者直接重新派生许多m_0, m_1位(如果使用相同的r加密了两条以上的消息，情况就会变得更糟。

此外，如果攻击者恢复了其中一条消息，他可以立即重新派生另一条消息。

底线:不要这么做。

票数 1

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/76172

复制

相似问题

问NTRUEncrypt多项式$r$唯一性EN