NTRU

介绍

NTRU（Number Theory Research Unit），NTRU是一个带有专利保护的开源公开密钥加密系统，使用基于格的加密算法来加密数据。它包括两部分算法：NTRUEncrypt用来加密，NTRUSign用来进行数字签名，可以抗量子计算机攻击。

百度百科：链接  参考：链接1   链接2

算法流程

详细介绍：链接

秘钥产生

NTRU算法构建在多项式环R=Z [X] / X^N - 1上，所有多项式为次数为N-1的一元多项式，L(a，b)表示环中有a个系数为1，b个系数为-1，其余的为0的全体整系数多项式

最后，公钥，私钥（ f，f_p）

难点：

1、如何判断多项式是否存在逆元？

可以将多项式系数构成一个循环矩阵，然后根据线性代数相关知识，求解矩阵行列式的值，根据行列式是否是0判断多项式的逆是否存在。

2、若逆元存在，如何求？

原理：扩展欧几里得算法

参考：链接

3、多项式是如何运算的？

3.1 多项式如何卷积？

多项式a，b，做卷积 a*b ：

快速卷积计算：请参考（链接）

加密

dr 表示多项式  r 中非零系数的个数

 难点：

1、明文消息是如何编码成多项式的？

参考：信息论与编码

2、如何随机生成多项式？

在进行NTRU算法时，需要随机产生三个多项式f，g，r，下面给出系数为三元整数 [-1,0,1] 的（NTRU-1998）f 多项式的随机产生算法：

算法基本思想：

1、将 f 中系数的位置作为要产生的随机数 i ，如果产生的随机数个数为奇数时，则令 f(i) = 1，产生的随机数个数为偶数时，则令 f(i) = -1,由于是以 f 中系数的位置作为随机数，则 f 中 1 和 -1 分布式均匀的

2、d 表示 f 中产生系数为1的个数为d，产生系数为-1的个数为  d-1

3、步骤1~3 是数据初始化

4、步骤4使用时间函数clock() 作为随机数种子

5、步骤5~12是do循环，其中步骤6产生0 ~ N-1 之间的随机数，步骤7~9判断值为0时，将1或者-1作为 f(i) 的值，步骤11 判断1和-1的个数之和为2d-1时退出

解密

 难点：

1、如何计算多项式模一个多项式？

例：

算法：

过程：

疑问：与p好像没关系啊！！！

2、如何计算 ( x+2 )*a(x)?

简单举例