چالش‌های دنیای رمزنگاری کلید عمومی و سیستم رمزنگاری NTRU

سیستم‌های رمزنگاری کلید عمومی از اجزای بنیادین در معماری‌های امنیتی و بسیاری از پروتکل‌های حوزه امنیت اطّلاعات به شمار می‌آیند. متاسفانه سیستم‌های رمزنگاری کلید عمومی با دو چالش جدّی مواجه هستند: نخست آنکه دشواری حلَ مسایلی در نظریه اعداد مثل «لگاریتم گسسته در گروه‌های جبری» یا «تجزیه اعداد صحیح» که زیربنای امنیت پرکاربردترین سیستم‌های رمزنگاری کلید عمومی جهان (مثل ecc یا rsa) قرار گرفته‌اند، نه تنها هنوز اثبات نشده بلکه تردیدها و تشکیک‌ها در خصوص آنها رو به افزایش است. دوّم آنکه حتی اگر دشواری این مسایل اثبات شود باز هم تا زمانی که «مسیله هزاره» موسوم به p!=np لاینحل باقی بماند، امنیت سیستم‌های رمزنگاری کلید عمومی نیز غیرقابل ‌اثبات باقی خواهد ماند.در این نوشتار، پس از تعریف «توابع یک‌طرفه» به تعریف برخی از مهم‌ترین مسایل دشوار ریاضیات که زیربنای بسیاری از سیستم‌های رمزنگاری کلید عمومی قرار گرفته‌اند خواهیم پرداخت. سپس اشارتی خواهیم داشت به شبهاتی که سال‌هاست ذهن پژوهش گران رمز را به خود مشغول کرده است. پس از آن، به کلّیات و مفاهیم «نظریه مشبکه» (lattice theory) نگاهی گذرا خواهیم انداخت و در ادامه با دو مسیله تاریخی و مشهور «کوتاه‌ترین بردار» (موسوم به svp) و «نزدیک‌ترین بردار» (موسوم به cvp) آشنا خواهیم شد. در سال 1997، پژوهش گری به نام ajtai از شرکت آی‌بی‌ام در مقاله مشهور خود اثبات کرد که «مسیله کوتاه‌ترین بردار در مشبکه» (svp) در رده مسایل np-hard قرار می‌گیرد؛ مسیله‌ای که برای 150 سال کسی از میزان دشواری آن چیزی نمی‌دانست و ذهن چند نسل از ریاضی‌دانان پس از گاوس را به خود مشغول داشته بود. این اثبات امیدهایی را در حوزه رمزنگاری کلید عمومی زنده کرد.با اثبات دشواری مسیله svp و cvp پژوهش گران بسیاری کوشیدند تا به اتکای دشواری همین مسیله، سیستم‌های رمزنگاری کلید عمومی جدیدی را طراحی کنند که تلاش بسیاری از آنها ناکام ماند. از بین تمام «سیستم‌های رمزنگاری کلید عمومی مبتنی بر مشبّکه»، فقط سیستم رمز ntru که به طور رسمی در سال 1998 معرفی شد توانست با چیره شدن بر دوازده سال کشمکش علمی و اصلاحات فراوان، اعتماد عمومی را به خود جلب کرده و از سال 2010 پس از استانداردسازی با عنوان ieee p1363.1 به صنعت راه پیدا کند. در ادامه این مقاله، به شرح و بسط سیستم رمزنگاری کلید عمومی ntru خواهیم پرداخت: ابتدا روش تولید کلید، رمزنگاری و رمزگشایی در این سیستم رمز را تشریح کرده و در آخر اثبات خواهیم کرد که چگونه امنیت ذاتی این سیستم رمز به حل‌ناپذیری مسیله دشوارِ svp در مشبکه گره خورده است: مسیله‌ای که لااقل مشخص شده np-hard است.