भविष्य का NTRUEncrypt cryptosystem?

सभी आधुनिक असममित क्रिप्टोग्राफी वर्तमान में दो सरल और समझने योग्य सिद्धांतों पर आधारित है: विश्वास और आशा। धारणा यह है कि स्थिति ≠ एनपी के तहत, बहुपद समय में क्रिप्टोसिस्टम दरार नहीं है। उम्मीद है कि एक क्वांटम कंप्यूटर कैसोपिया के निर्माण के रूप में हमसे बहुत दूर है। इसलिए ये दोनों सिद्धांत गणितीय दृष्टिकोण से साबित करने के लिए इतने अविश्वसनीय और कठिन हैं कि इस स्थिति से बाहर निकलने का एकमात्र तरीका है कि बाईं तरफ की तस्वीर में दिखाया गया है। एक विकल्प? वह मौजूद है। एक अपेक्षाकृत युवा क्रिप्टोकरंसी NTRUEncrypt, जो, शायद, इन दो सिद्धांतों को पराजित करने में सक्षम होगा और संभवतः "पोस्ट-क्वांटम" युग के पूरे असममित क्रिप्टोग्राफी के लिए प्रोटोटाइप बन जाएगा। क्वांटम कंप्यूटरों का उपयोग करके इस सबसे तेज़ असममित हमले-प्रतिरोधी एल्गोरिथ्म का विस्तृत विश्लेषण

क्रिप्टोकरेंसी का संक्षिप्त विवरण

तो 1995 में NTRU (Nth-degree TRUncated बहुपद अंगूठी या केवल संख्या सिद्धांतकार aRe Us) प्रस्तावित किया गया था। अपने प्रसिद्ध पूर्ववर्तियों जैसे आरएसए या एल गमाल के विपरीत, एनटीआरयू एक अवशेष रिंग मोडुलो को पूर्णांक एन पर काम नहीं करता है, लेकिन डिग्री n-1 कम किए गए modulo x ⁿ -1 के बहुपद की अंगूठी पर। ऐसे समूह में तत्वों का जोड़ सामान्य जोड़ के रूप में होता है, और जब गुणा किया जाता है, तो तत्व x ^{n को} घटाकर 1, x ^{n + 1} से x, और इसी तरह किया जाता है। रिंग के दो तत्वों को एक (x) * b (x) से गुणा करने पर, हमें तत्व c (x) = c ₀ + c ₁ x + ... + c _n-1 x ^{n-1 मिलता है} , जिसमें गुणांक c _{k की} गणना निम्न प्रकार _{से की} जाती है:

इस तरह की अंगूठी को काटे गए बहुपदों की अंगूठी कहा जाता था। हम इसे सुविधा आर के लिए निरूपित करते हैं। एनटीआरयू क्रिप्टोसिस्टम में, बहुपद के सभी गुणांक modulo पूर्णांक p और q हैं। उदाहरण के लिए, बहुपद 13 + 12x + 14x ² + 7x ³ mod 3 = 1-x ² + x ³ ।

इस छोटे प्रस्तावना के बाद, हम सीधे एल्गोरिथम के वर्णन के लिए आगे बढ़ते हैं।
एनटीआरयू तीन निरंतर मापदंडों का उपयोग करता है: एन, पी, क्यू। संख्या एन कुंजियों के रूप में चुने गए बहुपदों के आकार की विशेषता है। संख्या p और q को सरल होने की आवश्यकता नहीं है, लेकिन GCD (p, q) 1. होना चाहिए। यह ध्यान दिया जाना चाहिए कि पैरामीटर p उस अंतराल को निर्धारित करने का कार्य करता है जिसमें क्रिप्टोसिस्टम में उपयोग किए जाने वाले बहुपद के सभी गुणांक होते हैं। और अधिक सटीक रूप से, एनटीआरयू क्रिप्टोसिस्टम के संदेश स्थान एल को इस रूप में परिभाषित किया गया है

इस प्रकार, यदि एन = 11 और पी = 3, तो हमारे क्रिप्टोकरेंसी में हम केवल गुणांक {-1,0,1} के साथ बहुपद का उपयोग कर सकते हैं। उदाहरण के लिए: -1 + x + x ³ -x ^4- x ⁵ + x ¹⁰
इन तीन मुख्य मापदंडों को चुनने के बाद, आपको तीन और अतिरिक्त का चयन करना होगा, जिसे आमतौर पर d _f , d _g , d द्वारा दर्शाया जाता है। इन तीन मापदंडों का उपयोग बहुपद के सेट को निर्धारित करने के लिए किया जाता है
एल _एफ = एल (डी _एफ , डी _एफ -1), एल _जी = एल (डी _जी , डी _जी ), एल _आर = एल (डी, डी)।
थोड़ी व्याख्या: फॉर्म का एक रिकॉर्ड L _f = L (d _f , d _f -1) का अर्थ है कि L _f रिंग R के सभी संभावित बहुपदों का एक समूह है, जिसमें बिल्कुल d _f इकाइयाँ (1) और d _f -1 माइनस इकाइयाँ हैं ( -1) अन्य सभी गुणांक शून्य के बराबर हैं।
उदाहरण के लिए, बहुपद -1 + x + x ^3- x ⁴ + x ⁸ सेट L (3,2) से संबंधित है क्योंकि इसमें 3 1k और 2 -1k है।

अब आप एक गुप्त / सार्वजनिक कुंजी जोड़ी बनाने की कोशिश कर सकते हैं। यह निम्नानुसार किया जाता है।

1. एक मनमाना बहुपद f (x) सेट L _f से चुना _{जाता है} ।
2. बहुपद जी (x) सेट Lg से चुना जाता है।
3. बहुपद f f _q (x) और f _p (x) की गणना ऐसे की जाती है जैसे f _p (x) * f (x) = 1 mod p और f _q (x) * f (x) = 1 mod q
4. सार्वजनिक कुंजी को h (x) = f _q (x) * g (x) mod q के रूप में परिभाषित किया गया है
5. गुप्त कुंजी एक जोड़ी है (एफ (एक्स), एफ _पी (एक्स))।

हम एनटीआरयू क्रिप्टो सिस्टम में एन्क्रिप्शन प्रक्रिया का वर्णन करते हैं:

1. बॉब संदेश m का चयन करता है और इसे एक बहुपद M (x) theL _m में परिवर्तित करता है, _मुझे याद है कि अंतराल में L _m झूठ से संबंधित बहुपद के गुणांक
2. बॉब तथाकथित को चुनता है "अंधा" बहुपद r (x) usingL _r और ऐलिस की सार्वजनिक कुंजी का उपयोग करके C (x) = p * r (x) * h (x) + M (x) mod q की गणना करता है। बहुपद c (x) एक सिफरटेक्स्ट होगा।

और डिक्रिप्शन प्रक्रिया:

1. बॉब से C (x) प्राप्त करने के बाद, ऐलिस गणना के लिए गुप्त कुंजी का उपयोग करता है इसी समय, ऐलिस सावधानीपूर्वक निगरानी करता है कि प्राप्त बहुपद a (x) के गुणांक अंतराल में निहित हैं (–q / 2, q / 2]। मैं बाद में ऐसा क्यों करूंगा।
2. ऐलिस गणना करता है
   अभिव्यक्ति के पहले शब्द b (x) में एक कारक p है, और इसलिए b (x) = f (x) * M (x) mod p है। हालांकि, यह सब केवल तभी होता है जब (एक्स) की गणना करते समय, इसके गुणांक क्ष से अधिक नहीं थे, इसलिए, डिक्रिप्शन के पहले चरण में, यह जांच की जाती है कि सभी गुणांक संकेत अंतराल में हैं।
3. कंप्यूटिंग करके ऐलिस मूल संदेश को पुनर्स्थापित करता है एम।

संपूर्ण एन्क्रिप्शन-डिक्रिप्शन स्कीम में सबसे दिलचस्प बिंदु, मैं व्यक्तिगत रूप से जाँच के क्षण पर विचार करता हूं कि प्राप्त बहुपद a (x) के गुणांक अंतराल (-q / 2; q / 2) से संबंधित हैं। जैसा कि मैंने ऊपर बताया, बहुपद के सभी गुणांक q से अधिक का उल्लंघन नहीं करना चाहिए। राशि के बायीं ओर के भाग पर विभाज्यता। हालाँकि, फिर हम अंतराल (-q / 2; q / 2] और नहीं (-q; q] की जाँच क्यों करते हैं। यहाँ बात यह है कि मान लीजिए q = 32. P = 3. कलाकारों के परिणामस्वरूप। modulo 32 यह 18 की संख्या को बताता है। Modulo 3 यह 0. होगा, लेकिन फिर 18 = -14 mod 32 होगा। और अगर हम -14 mod 3 की गणना करें तो हमें गलत परिणाम मिलता है। तदनुसार, आपको हमेशा पहले से पता होना चाहिए कि प्राप्त गुणांक किस अंतराल में होगा। एनटीआरयू डेवलपर्स का तर्क है कि लगभग 1 की संभावना के साथ अनुशंसित मापदंडों के लिए, गुणांक हमेशा अंतराल (-q-2; q / 2] में रहेगा, इसलिए जब ऐलिस डिक्रिप्ट करके सशर्त रूप से प्राप्त संख्या देता है; १-से १४।

मुद्दे के व्यावहारिक पक्ष के बारे में कुछ शब्द

आकर्षण आते हैं
तो, अभी NTRU पर स्विच करने से क्या फायदे और नुकसान देखे जा सकते हैं।
सबसे पहले, काम की एक उच्च गति। एन्क्रिप्शन / डिक्रिप्शन ऑपरेशन करने के लिए उसी RSA के लिए O (n ³ ) के विपरीत O (n ² ) संचालन की आवश्यकता होती है।
दूसरे, लगभग एक ही कुंजी लंबाई के साथ एक छोटा लेकिन बढ़ा हुआ स्थायित्व।

ऋण
वह अभी भी अकेला है, लेकिन लोगों के लिए बहुत गंभीर है। केवल अनुशंसित मापदंडों का उपयोग करने की आवश्यकता है। यह वही मांग थी जिसने अण्डाकार वक्रों के संक्रमण के दौरान सामान्य असंतोष पैदा किया और बैकस्ट की उपस्थिति के बारे में सभी प्रकार के संदेह में योगदान दिया।

एनटीआरयू प्रतिरोध

{B ₁ , b ₂ , ..., b _n } वैक्टर की एक रैखिक स्वतंत्र प्रणाली हो। जाली एल पूर्णांक रैखिक संयोजनों का समूह है

उदाहरण के लिए, वैक्टर b1 = (2,0) और b2 = (1,1) की एक जोड़ी से उत्पन्न जाली में फॉर्म के सभी वैक्टर शामिल हैं या दूसरे शब्दों में फार्म के वैक्टर ऐसा है
एनटीआरयू पर ललाट हमला जाली पर आधारित है और जाली में सबसे छोटे वेक्टर की खोज पर आधारित है। गुप्त कुंजी f (x) को प्रकट करने के लिए, एक हमलावर मैट्रिक्स का निर्माण कर सकता है

और इस मैट्रिक्स की पंक्तियों से एक जाली एल उत्पन्न करते हैं। ऐलिस की सार्वजनिक कुंजी h (x) = g (x) * f ^-1 (x) इस जाली में वेक्टर t = (a * f (x), g (x)) होगा। इसके अलावा, यह वेक्टर जाली एल में सबसे छोटा है। तदनुसार, इस तरह के वेक्टर को खोजने से गुप्त कुंजी f (x) का पता चलेगा। सबसे छोटी जालीदार वेक्टर को खोजने का कार्य एक कम्प्यूटेशनल रूप से कठिन कार्य माना जाता है। जाली विधि का उपयोग करके एनटीआरयू हैकिंग का एक अस्थायी मूल्यांकन सूत्र टी = 2 ^(0.4N-3,5) का उपयोग करके गणना की जा सकती है। एन = 251 के लिए, यह लगभग ^{2,100 है} ।

क्वांटम कंप्यूटिंग के बारे में कुछ शब्द। तथ्य यह है कि एक क्वांटम कंप्यूटर के आगमन के साथ, शोर एल्गोरिथ्म को लागू करना संभव होगा, जो कि कारक की समस्या को हल करने की अनुमति देता है, और यहां तक ​​कि कंपनी के लिए असतत लघुगणक भी। स्वाभाविक रूप से, इसके प्रकाश में, आरएसए, डीएसए और इसी तरह के अन्य एल्गोरिदम बेकार हो जाते हैं। लेकिन एनटीआरयू के साथ स्थिति अलग है, क्योंकि कम से कम जाली वेक्टर की समस्या को हल करने के लिए कोई क्वांटम एल्गोरिथ्म नहीं है (हालांकि 90 के दशक की पहली छमाही से सक्रिय रूप से खोज की गई है), जिसका अर्थ है कि यह "पोस्ट-क्वांटम" युग में काफी लागू है।

खैर, और दृढ़ता के बारे में कुछ और। तथ्य यह है कि हालांकि आरएसए जैसे एनटीआरयू असमानता को साबित करने के मामले में स्थिरता की गारंटी नहीं देते हैं this एनपी (यह इस तथ्य से समझाया गया है कि समस्या को वर्ग एनपी को सौंपा गया है, भले ही कम से कम एक हार्ड-टू-हल विकल्प हो या अधिक, बस सबसे खराब स्थिति में , जबकि अन्य विकल्पों में एक आसान समाधान हो सकता है। इसके अलावा, कोई भी गारंटी नहीं दे सकता है कि भले ही यह साबित हो जाए कि पी ≠ एनपी, हमलावर समस्या का एक आसान संस्करण भर में नहीं आएगा और बहुपद समय में हैकिंग संभव नहीं होगी), लैटिटिस पर आधारित कुछ समस्याएं एक दूसरे का संबंध प्रतिरोध औसत और सबसे ज्यादा मामले साबित कर दिया था। यह उम्मीद करता है कि भविष्य में एनटीआरयू के समान एक क्रिप्टोकरंसी दिखाई दे सकती है, जो कि पी the एनपी के तहत बहुपद स्थिरता की गारंटी देता है। यह दो अंतर हैं जो एनटीआरयू को अपने पूर्ववर्तियों से बहुत अलग बनाते हैं।

ज्ञात प्रणाली कमजोरियाँ

संक्षेप में सिस्टम की कमजोरियों पर जाएं और सबसे सफल हमलों पर विचार करें।
ब्रूटस फोर्स
ब्रूट बल द्वारा तोड़ने पर, दुश्मन का मुख्य कार्य ऐलिस की गुप्त कुंजी को चुनना है, अर्थात। बहुपद f (x)। विरोधी जानता है कि लंबाई एन के एक बहुपद f (x) में d _f इकाई गुणांक और (d _f -1) गुणांक -1 है। ऐसे बहुपद के चयन के लिए सत्यापन की आवश्यकता होगी विकल्प। एन = 251 और डी _एफ = 50 के लिए, यह अभिव्यक्ति 3 * 10 ^{100 है} । इस अनुमान की तुलना सबसे छोटी जालीदार वेक्टर खोजने की समस्या को हल करने की जटिलता से की जा सकती है, हम यह निष्कर्ष निकाल सकते हैं कि, आरएसए के मामले में, एनटीआरयू के खिलाफ क्रूर बल कुंजी सबसे सफल हमला नहीं है।

मध्य-हमला हमला
लेकिन एंड्रयू ओडलीज़को (मैं रूसी प्रतिलेखन लिखने नहीं जा रहा हूं) ने हमले के बीच में एक हमले का सुझाव दिया, जिसे एनटीआरयू गुप्त कुंजी के सफल उद्घाटन की आवश्यकता है। समय और हार्ड डिस्क स्थान की समान मात्रा (आर-पूर्णांक एन से अधिक नहीं)। तथ्य की बात के रूप में, इस प्रकार के हमलों को बीच में एक बैठक कहा जाता है क्योंकि वे अस्थायी डेटा संग्रहीत करने के लिए आवश्यक मेमोरी के लिए कंप्यूटिंग के लिए आवश्यक समय का आदान-प्रदान करने की अनुमति देते हैं।
ओडलीज़को द्वारा प्रस्तावित हमला इस प्रकार है।
सार्वजनिक कुंजी की परिभाषा h = f _q * g mod q का तात्पर्य समानता g = h * f mod q से है।
इसके अलावा, हमलावर f को लंबाई N / 2 के दो बहुपदों के संयोजन के रूप में प्रस्तुत करता है।
f (x) = f ₁ || f ₂ इस प्रकार g = h * (f ₁ || f ₂ ) = f ₁ * h + f ₂ * h mod q हम जानते हैं कि बहुपद g में गुणांक {1,0, -1} केस p = 3 के लिए होते हैं या गुणांक {1, 0} केस p = 2 के लिए होते हैं, अर्थात दूसरे शब्दों में
f ₁ * h = {1,0} -f ₂ * h।
इस तथ्य के आधार पर, हमलावर निम्नलिखित एल्गोरिथम के अनुसार कार्य कर सकता है (केस p = 2 के लिए):

1. नंबर k चुना गया है। और 2 ^के बास्केट दर्ज किए गए हैं जिसमें उपयुक्त ₁ और एफ ₂ उम्मीदवारों को संग्रहीत किया जाएगा। संख्या k में वृद्धि एल्गोरिथम समय में कमी की ओर ले जाती है, लेकिन हैकिंग के लिए आवश्यक स्मृति में वृद्धि के लिए।
2. हमलावर बहुपद f _{1 के} सभी प्रकारों से गुजरता है जिसकी लंबाई N / 2 है और जिसमें d / 2 1ki है। इस छंटाई की आवश्यकता होगी पुनरावृत्तियों।
3. प्रत्येक प्राप्त बहुपद को हमलावर द्वारा टोकरी में रखा जाता है: f _{1 को} टोकरी में टोकरी में लिखा जाता है जिसमें पहले k गुणांक f ₁ * h mod q के सबसे महत्वपूर्ण बिट्स होते हैं।
   उदाहरण के लिए: N = 4, q = 8 दें। फिर गुणांक {7,2,3,5} वाले बहुपद को {1,0,0,1} संख्या के साथ टोकरी में रखा जाएगा। गुणांक के साथ एक बहुपद {6,4,3,1}
   गाड़ी को {1,1,0,0}।
   
4. उसके बाद, हमलावर बहुपद f _{2 के} d / 2 1ki वाले वेरिएंट को छांटना शुरू करता है। इस तरह की हलचल भी होगी पुनरावृत्तियों।
5. बहुपद f ₂ की गणना के दौरान _, हमलावर परिणामी बहुपद को एक टोकरी में नहीं लिखता है, लेकिन निम्नलिखित सिद्धांत के अनुसार कई में: पहला, वह उस टोकरी में f ₂ लिखता है, जो बहुपद के उच्च बिट्स से मेल खाती है --f ₂ * h mod q, और दूसरा, जोड़कर। प्रत्येक से गुणांक -f ₂ * h एक और टोकरियों का एक नया संस्करण प्राप्त करना बहुपद f ₂ को उन में भी लिखता है। इसलिए, उदाहरण के लिए, बहुपद -1f * h mod q = {6,2,1,5} केवल टोकरी {1,0,0,1} और बहुपद - ₂ * h mod q = {7,2,3 में लिखा जाता है, 5} बास्केट के लिए {1,0,0,1}, {1,0,1,1}, {0,0,0,1}, {0,0,1,1}।
6. यदि f ₁ पहले _से ही टोकरी में संग्रहीत है, जिसमें हमलावर बहुपद f ₂ लिखता है, तो इन बहुपद के लिए f ₁ * h = {1,0} -f ₂ * h mod q की स्थिति पूरी हो जाती है। इसलिए, उन्हें एफ रिकवरी के लिए अच्छा उम्मीदवार माना जाता है। हमलावर गणना करता है (f ₁ || f ₂ ) * h mod q और यदि परिणामस्वरूप हमें गुणांक {0,1} के साथ एक बहुपद मिलता है, जो बहुपद g से मेल खाता है, तो गुप्त कुंजी f मिली।

इस प्रकार, यदि एनटीआरयू क्रिप्टो सिस्टम का प्रमुख स्थान है , फिर मध्य विधि में बैठक द्वारा एक महत्वपूर्ण खोज आपको सब कुछ हल करने की आवश्यकता है विकल्प।
तो NTRUs के लिए पैरामीटर N = 251, p = 2, d = 35 के साथ, कुंजी स्थान का आकार the2 ^{140 है} , और बैठक के बीच में हमले के लिए 702 ⁷⁰ विकल्प (इस मामले में 2 ⁷⁰ मेमोरी का उपयोग करके) को सॉर्ट करने की आवश्यकता है। यानी 2 ^x शक्ति स्तर की गारंटी देने के लिए, 2 ^2x कुंजी स्थान के साथ NTRU क्रिप्टोसिस्टम के मापदंडों का चयन करना आवश्यक है।

चयनित सिफरटेक्स्ट हमला
और अंत में, मैं व्यावहारिक दृष्टिकोण से सबसे दिलचस्प और सबसे खतरनाक के बारे में बात करना चाहता हूं।
मैं आपको याद दिलाता हूं कि एक संदेश को डिक्रिप्ट करते समय, ऐलिस अभिव्यक्ति की गणना करता है
।
मुझे यह भी याद है कि परिणामी बहुपद के सभी गुणांक अंतराल (-q / 2, q / 2] में निहित हैं। इसका मतलब है कि ।
यानी कमी modulo q से पहले बहुपद कमी modulo q के बाद बहुपद से मेल खाती है। NTRU पर चयनित सिफरटेक्स्ट के साथ हमला एक बहुपद (x) बनाने के लिए होता है जिसके लिए a (x) mod q ≠ a (x) होता है।
हमला इस प्रकार है:

1. हमलावर सिफरटेक्स्ट C (x) = y * h (x) + y (जहां y एक पूर्णांक है और h (x) ऐलिस की सार्वजनिक कुंजी है) बनाता है और इसे ऐलिस को भेजता है।
2. जब एक संदेश को डिक्रिप्ट करने की कोशिश की जाती है, तो ऐलिस गणना करता है क्योंकि बहुपद g (x) और f (x) के गुणांक {-1,0,1} हैं, तो बहुपद के गुणांक {0, y, -y, 2y, -2y} सेट के हैं। यह पता चला है कि अगर हमलावर ने y को ऐसे चुना कि y <q / 2 और 2y> q / 2, तो, जब a (x) modulo q हो, तो केवल बहुपद a (x) के वे तत्व बदले जाते हैं जिनके गुणांक ± 2y हैं।
3. अब कल्पना करें कि इथ गुणांक _i = 2y, तब
   
   और फिर डिक्रिप्शन के बाद अंतिम संदेश फॉर्म लेता है
   ।
   इस प्रकार यदि हमलावर y को पूरी तरह से p से विभाज्य चुनता है, तो परिणाम एक बहुपद है ।
4. ऐलिस की गुप्त कुंजी की गणना करने के लिए, सभी बाईं ओर गणना करना है

इस हमले की योजना का उपयोग करते हुए, विपक्षी पी = 0.13 की संभावना के साथ गुप्त कुंजी को पुनर्प्राप्त कर सकता है या, मोटे तौर पर गुप्त कुंजी को पुनर्प्राप्त करने के लिए, हमलावर को कुल 10 चयनित सिफरटेक् ट भेजने की आवश्यकता होगी।

चयनित सिफरटेक्स्ट अटैक प्रोटेक्शन
एनटीआरयू को इस तरह के हमले से बचाने के लिए, एनटीआरयू को फॉरस्ट ऐड ऐड स्कीम के साथ उपयोग करने की सिफारिश की गई है।
NTRU-FORST एन्क्रिप्शन में, बॉब, सामान्य NTRU योजना की तरह, सादा बहुपद m (x) की गणना करता है। बहु-बिट के k बिट R के साथ बहुपद का गुणन करते हुए, बॉब कंप्यूट r (x) = H (m (x) || R), जहां H (x) एक क्रिप्टोग्राफिक रूप से मजबूत हैश फ़ंक्शन है।
इसके अलावा, सामान्य NTRU योजना में, सिफरटेक्स्ट प्राप्त करने के लिए, बॉब बहुपद c (x) = r (x) * h (x) + m (x) mod q बनाता है।
सिफरटेक्स्ट प्राप्त करने के बाद, एलिस मैसेज (x) को पुनर्स्थापित करता है, और H (m (x) R) की गणना करता है।
फिर ऐलिस एच (m (x) || R) * h (x) + m (x) mod q की गणना करता है और परिणामी मान की तुलना c (x) से करता है। यदि H (m (x) || R) * h (x) + m (x) mod q = c (x) है तो ऐलिस संदेश को स्वीकार करता है, अन्यथा वह इसे अस्वीकार कर देता है।

निष्कर्ष

यद्यपि एनटीआरयू एल्गोरिदम का पेटेंट कराया गया है, जो शोधकर्ताओं के हित को कम करता है, लगभग 15 साल की अवधि में गंभीर कमजोरियों के बारे में प्रकाशनों की अनुपस्थिति हमें इसके आगे के उपयोग पर आशावाद के साथ देखने की अनुमति देती है। इसके अलावा, यहां तक ​​कि असममित क्रिप्टोग्राफी के लिए सबसे निराशावादी मामले में, अर्थात् आज क्वांटम कंप्यूटर का आविष्कार, घबराहट का कोई कारण नहीं है और एनटीआरयू "पोस्ट-क्वांटम" युग के क्रिप्टोसिस्टम का पूरी तरह से विश्वसनीय संस्करण है।

प्रयुक्त साहित्य की सूची

1. स्टैम्प एम।, लो आरएम एप्लाइड क्रिप्टोनालिसिस
2. Mariano Monteverde विवश उपकरणों के लिए एनटीआरयू सॉफ्टवेयर कार्यान्वयन।
3. फोंग क्यू। गुयेन और डेविड पॉइंटचेवल विश्लेषण और एनटीआरयू एन्क्रिप्शन पैडिंग्स के सुधार
4. निक हावग्रेव-ग्राहम एनटीआरयू के खिलाफ हाइब्रिड जाली-कटौती और बीच-बीच में हमला