NTRUEncrypt

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 17. prosince 2015; kontroly vyžadují 20 úprav .

NTRUEncrypt ( zkratka pro Nth-degree TRUncated polynomial ring nebo Number Theorists aRe Us) je kryptografický systém s veřejným klíčem dříve nazývaný NTRU .

Kryptosystém NTRUEncrypt, založený na mřížkovém kryptosystému , byl vytvořen jako alternativa k RSA a Elliptic Curve Cryptosystems (ECC) . Stabilita algoritmu je zajištěna obtížným nalezením nejkratšího mřížkového vektoru , který je odolnější vůči útokům prováděným na kvantových počítačích . Na rozdíl od svých konkurentů RSA , ECC , Elgamal používá algoritmus operace na kruhu zkrácených polynomů stupně nepřesahujícího : $\mathbb {Z} [X]/(X^{N}-1)$ $N-1$

{\textbf {a}}(X)={\textbf {a}}=a_{0}+a_{1}X+a_{2}X^{2}+\cdots +a_{N-2}X ^{N-2}+a_{N-1}X^{N-1}

Takový polynom může být také reprezentován vektorem

{\vec {a}}(X)={\vec {a}}=\součet _{i=0}^{N-1}a_{i}X^{i}=[a_{0},a_ {1},a_{2},\cdots ,a_{N-2},a_{N-1}]

Jako každý mladý algoritmus je NTRUEncrypt špatně pochopený, ačkoli byl oficiálně schválen pro použití ve financích akreditovaným výborem pro standardy X9 . [jeden]

Existuje open source implementace NTRUEncrypt . [2]

Historie

NTRUEncrypt, původně nazývaný NTRU, byl vynalezen v roce 1996 a představen světu na konferencích CRYPTO , RSA Conference , Eurocrypt . Důvodem, který posloužil jako počátek vývoje algoritmu v roce 1994 , byl článek [3] , který hovořil o snadnosti prolomení existujících algoritmů na kvantových počítačích, k čemuž, jak čas ukázal, není daleko [4] . Ve stejném roce matematici Jeffrey Hoffstein, Jill Pipher a Joseph H. Silverman, kteří systém vyvinuli společně se zakladatelem NTRU Cryptosystems, Inc. (později přejmenován na SecurityInnovation), Daniel Lieman patentoval jejich vynález. [5]

Okruhy zkrácených polynomů

NTRU pracuje maximálně s polynomy stupně $N-1$

{\textbf {a}}=a_{0}+a_{1}X+a_{2}X^{2}+\cdots +a_{N-2}X^{N-2}+a_{N- 1}X^{N-1},

kde koeficienty jsou celá čísla. S ohledem na operace sčítání a násobení modulo a polynom , takové polynomy tvoří kruh R , nazývaný kruh zkrácených polynomů , který je izomorfní s podílovým kruhem $a_{0},\cdots ,a_{N-1}$ $X^{N}-1$ $\mathbb {Z} [X]/(X^{N}-1).$

NTRU používá zkrácený polynomický kruh R ve spojení s modulo koprimými čísly p a q ke snížení koeficientů polynomů.

Algoritmus také používá inverzní polynomy v kruhu zkrácených polynomů. Je třeba poznamenat, že ne každý polynom má inverzní, ale pokud inverzní polynom existuje, je snadné jej vypočítat. [6] [7]

Jako příklad budou vybrány následující možnosti:

Označení parametrů	N	q	p
Hodnoty parametrů	jedenáct	32	3

Generování veřejného klíče

K odeslání zprávy od Alice Bobovi je potřeba veřejný a soukromý klíč. Bob i Alice znají veřejný klíč, pouze Bob zná soukromý klíč, který používá ke generování veřejného klíče. K tomu si Bob vybere dva „malé“ polynomy f g z R . „Malost“ polynomů je implikována v tom smyslu, že je malá vzhledem k libovolnému polynomu modulo q : v libovolném polynomu musí být koeficienty přibližně rovnoměrně rozložené modulo q , zatímco v malém polynomu jsou mnohem menší než q . Malost polynomů se určuje pomocí čísel df a dg :

Polynom f má df koeficienty rovné " 1 " a df-1 koeficienty rovné " -1 " a zbytek " 0 ". V tomto případě to říkají ${\textbf {f}}\in {\mathcal {L}}_{f}$
Polynom g má koeficienty dg rovné „ 1 “ a stejné číslo rovné „ -1 “, zbytek je „ 0 “. V tomto případě to říkají ${\textbf {g}}\in {\mathcal {L}}_{g}$

Důvod, proč jsou polynomy zvoleny tímto způsobem, je ten, že f bude mít pravděpodobně inverzi, ale g rozhodně ne ( g (1) = 0 a prvek nula nemá inverzi).

Bob musí tyto polynomy udržet v tajnosti. Dále Bob vypočítá inverzní polynomy a , tedy takové, že: ${\textbf {f}}_{p}$ ${\textbf {f}}_{q}$

\ {\textbf {f}}\cdot {\textbf {f}}_{p}\equiv 1{\pmod {p}}

a .

\ {\textbf {f}}\cdot {\textbf {f}}_{q}\equiv 1{\pmod {q}}

Jestliže f nemá inverzní polynom, pak Bob zvolí jiný polynom f .

Tajný klíč je pár a veřejný klíč h se vypočítá podle vzorce: $\left({\textbf {f)),{\textbf {f}}_{p}\right)$

{\textbf {h}}=(p{\textbf {f}}_{q}\cdot {\textbf {g}})\,{\bmod {\,}}q.

Příklad

Vezměme například df =4 a dg =3. Pak si jako polynomy můžeme vybrat

{\textbf {f}}=-1+X+X^{2}-X^{4}+X^{6}+X^{9}-X^{10}

{\textbf {g}}=-1+X^{2}+X^{3}+X^{5}-X^{8}-X^{10}

Dále se pro polynom f hledají inverzní polynomy modulo p =3 a q =32:

{\textbf {f}}_{p}=1+2X+2X^{3}+2X^{4}+X^{5}+2X^{7}+X^{8}+2X^{9 }

{\textbf {f}}_{q}=5+9X+6X^{2}+16X^{3}+4X^{4}+15X^{5}+16X^{6}+22X^{7 }+20X^{8}+18X^{9}+30X^{10}

Posledním krokem je výpočet samotného veřejného klíče h :

{\textbf {h}}=(p{\textbf {f}}_{q}\cdot {\textbf {g}})\,{\bmod {\,}}{32}=8+25X+22X ^{2}+20X^{3}+12X^{4}+24X^{5}+15X^{6}+19X^{7}+12X^{8}+19X^{9}+16X^{ deset}.

Šifrování

Nyní, když má Alice veřejný klíč, může poslat zašifrovanou zprávu Bobovi. Chcete-li to provést, musíte zprávu reprezentovat jako polynom m s koeficienty modulo p zvolenými z rozsahu (- p /2, p /2]. To znamená, že m je „malý“ polynom modulo q . Dále Alice potřebuje zvolte jiný „malý“ polynom r , který se nazývá „oslňující“, definovaný číslem dr :

Polynom r má koeficienty dr rovné „ 1 “ a stejné číslo rovné „ -1 “, zbytek je „ 0 “. V tomto případě to říkají ${\textbf {r}}\in {\mathcal {L}}_{r}.$

Pomocí těchto polynomů se zašifrovaná zpráva získá podle vzorce:

{\textbf {e}}=({\textbf {r}}\cdot {\textbf {h}}+{\textbf {m}})\,{\bmod {\,}}q.

V tomto případě každý, kdo zná (nebo umí vypočítat) oslepující polynom r , bude schopen přečíst zprávu m .

Příklad

Předpokládejme, že Alice chce poslat zprávu reprezentovanou jako polynom

{\textbf {m}}=-1+X^{3}-X^{4}-X^{8}+X^{9}+X^{10}

a zvolili "slepý" polynom, pro který dr = 3:

{\textbf {r}}=-1+X^{2}+X^{3}+X^{4}-X^{5}-X^{7}.

Šifrovaný text e připravený k odeslání Bobovi pak bude:

{\textbf {e}}=({\textbf {r}}\cdot {\textbf {h}}+{\textbf {m}})\,{\bmod {\,}}{32}=14+ 11X+26X^{2}+24X^{3}+14X^{4}+16X^{5}+30X^{6}+7X^{7}+25X^{8}+6X^{9}+ 19X^{10}.

Dešifrování

Nyní, když Bob obdržel zašifrovanou zprávu e , ji může dešifrovat pomocí svého soukromého klíče. Nejprve získá nový střední polynom:

{\textbf {a}}=({\textbf {f}}\cdot {\textbf {e}})\,{\bmod {\,}}q.

Pokud napíšeme šifrový text, dostaneme řetězec:

{\textbf {a}}=({\textbf {f}}\cdot {\textbf {e}})\,{\bmod {\,}}q=({\textbf {f}}\cdot ({ \textbf {r}}\cdot {\textbf {h}}+{\textbf {m}})))\,{\bmod {\,}}q=({\textbf {f}}\cdot ({ \ textbf {r}}\cdot p{\textbf {f}}_{q}\cdot {\textbf {g}}+{\textbf {m}})))\,{\bmod {\,}} q

a nakonec:

{\textbf {a}}=(p{\textbf {r}}\cdot {\textbf {g}}+{\textbf {f}}\cdot {\textbf {m}})\,{\bmod { \,}}q.

Poté, co Bob vypočítal polynom a modulo q, musí vybrat jeho koeficienty z rozsahu (- q /2, q /2] a poté vypočítat polynom b získaný z polynomu a redukcí modulo p:

{\textbf {b}}={\textbf {a}}\,{\bmod {\,}}p=({\textbf {f}}\cdot {\textbf {m}})\,{\bmod {\,}}p,

od . $(p{\textbf {r}}\cdot {\textbf {g}})\,{\bmod {\,}}p=0$

Nyní může Bob pomocí druhé poloviny tajného klíče a výsledného polynomu b dešifrovat zprávu:

{\textbf {c}}=({\textbf {f}}_{p}\cdot {\textbf {b}})\,{\bmod {\,}}str.

Je snadné to vidět

{\textbf {c}}\equiv {\textbf {f}}_{p}\cdot {\textbf {f}}\cdot {\textbf {m}}\equiv {\textbf {m}}{\pmod {p}}.

Výsledný polynom c je skutečně původní zprávou m .

Příklad : Bob obdržel zašifrovanou zprávu e od Alice

{\textbf {e))=14+11X+26X^{2}+24X^{3}+14X^{4}+16X^{5}+30X^{6}+7X^{7}+25X^ {8}+6X^{9}+19X^{10}

Pomocí tajného klíče f získá Bob polynom a

{\textbf {a}}={\textbf {f}}\cdot {\textbf {e}}{\pmod {32}}=3-7X-10X^{2}-11X^{3}+10X^ {4}+7X^{5}+6X^{6}+7X^{7}+5X^{8}-3X^{9}-7X^{10}{\pmod {32)),

s koeficienty náležejícími do intervalu (- q /2, q /2]. Dále převedeme polynom a na polynom b , snížíme koeficienty modulo p.

{\textbf {b}}={\textbf {a}}{\pmod {3}}=-XX^{2}+X^{3}+X^{4}+X^{5}+X^ {7}-X^{8}-X^{10}{\pmod {3}}

Posledním krokem je vynásobení polynomu b druhou polovinou soukromého klíče ${\textbf {f}}_{p}$

{\textbf {c}}={\textbf {f}}_{p}\cdot {\textbf {b}}={\textbf {f}}_{p}\cdot {\textbf {f}}\ cdot {\textbf {m}}{\pmod {3}}={\textbf {m}}{\pmod {3}}

{\textbf {c}}=-1+X^{3}-X^{4}-X^{8}+X^{9}+X^{10}

Což je původní zpráva, kterou Alice vysílala.

Odolnost proti útokům

Úplný výčet

První z možných útoků je útok hrubou silou . Zde je možných několik variant výčtu: buď třídit přes všechny a kontrolovat malou hodnotu koeficientů výsledků , které by podle představy měly být malé, nebo třídit přes všechny , také kontrolovat malost koeficientů výsledku . V praxi je prostor menší než prostor , takže trvanlivost je určena prostorem . A trvání individuální zprávy je určeno prostorem . ${\textbf {f}}\in {\mathcal {L}}_{f}$ ${\textbf {f}}\cdot {\textbf {h}}{\pmod {q}}={\textbf {g}}{\pmod {q}}$ ${\textbf {g}}\in {\mathcal {L}}_{g}$ ${\textbf {f}}{\pmod {q}}={\textbf {f}}\cdot {\textbf {h}}\cdot {\textbf {h}}^{-1}{\pmod {q }}={\textbf {f}}\cdot {\textbf {f}}_{q}\cdot {\textbf {g}}\cdot {\textbf {h}}^{-1}{\pmod { q))={\textbf {g}}\cdot {\textbf {h}}^{-1}{\pmod {q}}$ ${\mathcal {L}}_{g}$ ${\mathcal {L}}_{f}$ ${\mathcal {L}}_{g}$ ${\mathcal {L}}_{r}$

Setkání uprostřed

Existuje optimálnější varianta výčtového setkání uprostřed , kterou navrhl Andrew Odlyzhko . Tato metoda snižuje počet možností na druhou odmocninu:

Zabezpečení soukromého klíče = = , ${\sqrt {{\mathcal {L}}_{g}}}$ ${\frac {1}{d_{g}!}}{\sqrt {\frac {N!}{(N-2d_{g})!}}}$

A vytrvalost jediné zprávy = = . ${\sqrt {{\mathcal {L}}_{r}}}$ ${\frac {1}{d!)}}{\sqrt {\frac {N!}{(N-2d)!}}}$

Útok typu meet-in-the-middle vymění čas potřebný pro výpočet za paměť potřebnou k uložení dočasných výsledků. Pokud tedy chceme zajistit stabilitu systému , musíme zvolit velikost klíče . $2^{n}$ $2^{2n}$

Multiple message attack

Poměrně závažný útok na jednu zprávu, kterému se lze vyhnout dodržováním jednoduchého pravidla – neposílat stejnou zprávu vícekrát. Podstatou útoku je nalezení části koeficientů oslepujícího polynomu r . A zbývající koeficienty lze jednoduše roztřídit, a tím zprávu přečíst. Protože stejná zašifrovaná zpráva s různými oslepujícími polynomy je , kde i=1, … n. Můžete vyhodnotit výraz , který se přesně rovná . Pro dostatečně velký počet přenesených zpráv (řekněme pro n = 4, 5, 6) je možné na základě malých koeficientů obnovit většinu oslepujícího polynomu . $e_{i}=r_{i}\cdot h+m\ {\bmod {\ }}q$ $(e_{i}-e_{1})\cdot h_{q}\ {\bmod {\ }}q$ ${\textbf {r}}_{i}-{\textbf {r}}_{1}\ {\bmod {\ }}q$ ${\textbf {r}}_{1}$

Útok založený na mřížce

Uvažujme mřížku generovanou řádky matice 2 N × 2 N s determinantem , která se skládá ze čtyř bloků o velikosti N × N : $\mathbf {\alpha } ^{N}q^{N}$

\left({\begin{array}{cccc|cccc}\alpha &0&\cdots &0&h_{0}&h_{1}&\cdots &h_{N-1}\\0&\alpha &\cdots &0&h_{N-1} &h_{0}&\cdots &h_{N-2}\\\vdots &\vdots &\ddots &\vdots &\vdots &\vdots &\ddots &\vdots \\0&0&\cdots &\alpha &h_{1} &h_{2}&\cdots &h_{0}\\\hline 0&0&\cdots &0&q&0&\cdots &0\\0&0&\cdots &0&0&q&\cdots &0\\\vdots &\vdots &\ddots &\vdots &\vdots &\v &\ddots &\vdots \\0&0&\cdots &0&0&0&\cdots &q\\\end{array}}\right).

Protože veřejný klíč je , pak tedy tato mřížka obsahuje vektor o velikosti 2 N , který obsahuje nejprve koeficienty vektoru f násobené koeficientem , potom koeficienty vektoru g . Úkol najít takový vektor, pro velké N a správně zvolené parametry, je považován za obtížně řešitelný. ${\textbf {h}}=(p{\textbf {g}}\cdot {\textbf {f}}_{q})\,{\bmod {\,}}q$ ${\textbf {g}}\equiv {\textbf {h}}\cdot {\textbf {f}}{\pmod {q}}$ $\mathbf {\tau } =(\alpha f,g)$ $\mathbf {\alpha }$

Zvolený útok šifrovaného textu

Zvolený útok pomocí šifrovaného textu je nejnebezpečnějším útokem. Navrhli to Éliane Jaulmes a Antoine Joux [8] v roce 2000 na konferenci CRYPTO. Podstatou tohoto útoku je vybrat takový polynom a(x) tak, aby . Zároveň Eva neinteraguje ani s Bobem, ani s Alicí. ${\textbf {a}}(x){\pmod {q}}\ \neq \ {\textbf {a}}(x)$

Vezmeme-li šifrový text , kde , dostaneme polynom . Protože koeficienty polynomů f a g nabývají hodnot „0“, „1“ a „-1“, budou koeficienty polynomu a patřit do množiny {-2py , -py , 0, py, 2py}. Je-li py zvoleno tak, že , pak při zmenšení modulu polynomu a(x) budou dány pouze koeficienty rovné -2py nebo 2py . Nyní nechť je i -tý koeficient roven 2py , pak polynom a(x) po modulo redukci zapíšeme jako: ${\textbf {e}}^{*}=\ y{\textbf {h}}\ +\ py$ $y\in \mathbb {Z}$ ${\textbf {a}}^{*}={\textbf {f}}\cdot {\textbf {e}}^{*}{\pmod {q}}=\ yp{\textbf {g}}\ +\ yp{\textbf {f}}{\pmod {q}}$ ${\frac {q}{4}}<py<{\frac {q}{2}}$

{\textbf {a}}^{*}={\textbf {f}}\cdot {\textbf {e}}^{*}{\pmod {q}}=\ yp{\textbf {g}}\ +\ yp{\textbf {f}}-\ q\cdot \ x^{i}

a polynom b(x) :

{\textbf {b}}^{*}={\textbf {a}}^{*}{\pmod {p}}=\ yp{\textbf {g}}\ +\ yp{\textbf {f} }-\ q\cdot \ x^{i}{\pmod {p}}=-\ q\cdot \ x^{i}

konečně spočítat:

{\textbf {c}}^{*}={\textbf {z}}(x)={\textbf {b}}^{*}\cdot {\textbf {f}}_{p}{\pmod {p}}=-\ q\cdot \ x^{I}\cdot {\textbf {f}}_{p}{\pmod {p}}

Nyní, pokud vezmeme v úvahu všechna možná i , pak místo individuálního můžeme sestavit polynom K a dešifrovaná zpráva bude mít tvar: $x^{i}$

{\textbf {c}}=-\ q{\textbf {K}}\cdot {\textbf {f}}_{p}{\pmod {p}}

nebo tajný klíč:

{\textbf {f}}=-\ q{\textbf {K}}\cdot {\textbf {c}}^{-1}{\pmod {p}}

Pravděpodobnost nalezení klíčových komponent tímto způsobem je asi 0,1 ... 0,3 pro klíč o velikosti 100. U velkých klíčů (~500) je tato pravděpodobnost velmi malá. Použitím této metody dostatečným počtem opakování můžete klíč zcela obnovit.

K ochraně proti tomuto typu útoku se používá pokročilá metoda šifrování NTRU-FORST . Pro šifrování se používá oslepující polynom , kde H je kryptograficky silná hashovací funkce a R je náhodná sada bitů . Po obdržení zprávy ji Bob dešifruje. Dále Bob zašifruje nově dešifrovanou zprávu stejným způsobem jako Alice. Poté jej porovná s přijatým. Pokud jsou zprávy totožné, Bob zprávu přijme, jinak ji odmítne. ${\textbf {r}}(x)=H({\textbf {m}}(x),\ R)$

Odolnost a výkonnostní parametry

Navzdory skutečnosti, že existují rychlé algoritmy pro nalezení inverzního polynomu, vývojáři navrhli pro komerční použití jako tajný klíč f :

{\textbf {f}}=1\ +\ p{\textbf {F}}

kde F je malý polynom. Takto zvolený klíč má následující výhody:

f má vždy inverzní modulo p , jmenovitě . ${\textbf {f}}^{-1}={\textbf {f}}_{p}=1{\pmod {p}}$
Protože při dešifrování již nepotřebujeme násobit inverzním polynomem a spadá to z kategorie tajného klíče. ${\textbf {f}}_{p}=1{\pmod {p}}$ ${\textbf {f}}_{p}$

Jedna ze studií archivovaná 6. října 2016 na Wayback Machine ukázala, že NTRU je o 4 řády rychlejší než RSA a o 3 řády rychlejší než ECC .

Jak již bylo zmíněno, vývojáři, aby byla zajištěna vysoká stabilita algoritmu, doporučují používat pouze doporučené parametry uvedené v tabulce:

Doporučené parametry

Označení	N	q	p	df	dg	Dr	Zaručená životnost
NTRU167:3	167	128	3	61	dvacet	osmnáct	Střední trvanlivost
NTRU251:3	251	128	3	padesáti	24	16	Standardní úroveň odporu
NTRU503:3	503	256	3	216	72	55	Nejvyšší úroveň odolnosti
NTRU167:2	167	127	2	45	35	osmnáct	Střední trvanlivost
NTRU251:2	251	127	2	35	35	22	Standardní úroveň odporu
NTRU503:2	503	253	2	155	100	65	Nejvyšší úroveň odolnosti

Poznámky

↑ NTRUEncrypt společnosti Security Innovation přijat jako standard X9 pro ochranu dat . Získáno 15. března 2022. Archivováno z originálu 13. srpna 2016. (neurčitý)
↑ NTRUEncrypt a NTRUSign v Javě . Získáno 1. listopadu 2011. Archivováno z originálu 19. listopadu 2011. (neurčitý)
↑ Algoritmy pro kvantové výpočty: diskrétní logaritmy a faktoring (downlink) . Získáno 30. října 2011. Archivováno z originálu 18. června 2010. (neurčitý)
↑ NIST demonstruje „univerzální“ programovatelný kvantový procesor . Získáno 30. října 2011. Archivováno z originálu dne 30. listopadu 2011. (neurčitý)
↑ NTRU Public Key Algorithms IP Assurance Statement for 802.15.3 . Získáno 30. října 2011. Archivováno z originálu 9. dubna 2016. (neurčitý)
↑ JH Silverman, Téměř inverzní a rychlé vytváření klíčů NTRU Archivováno 24. března 2012 na Wayback Machine , technická zpráva NTRU Cryptosystems #014.
↑ JH Silverman, Invertibility in Truncated Polynomial Rings Archivováno 14. května 2012 na Wayback Machine , NTRU Cryptosystems Technical Report #009.
↑ Jaulmes É., Joux A. Útok vybraného šifrovaného textu proti NTRU //Výroční mezinárodní konference o kryptologii. - Springer, Berlín, Heidelberg, 2000. - S. 20-35.

Odkazy

Technický web NTRU Cryptosystems
NTRU Cryptosystems, Inc.
Jeffrey Hoffstein, Jill Pipher, Joseph H. Silverman. NTRU: Kruhový kryptosystém s veřejným klíčem . V Algorithmic Number Theory (ANTS III), Portland, OR, červen 1998, JP Buhler (ed.), Lecture Notes in Computer Science 1423, Springer-Verlag , Berlin, 1998, 267-288.
Howgrave-Graham, N., Silverman, JH & Whyte, W., Meet-In-The-Middle Attack on a NTRU Private Key .
J. Hoffstein, J. Silverman. Optimalizace pro NTRU . Kryptografie veřejného klíče a výpočetní teorie čísel (Varšava, 11. až 15. září 2000), DeGruyter.
AC Atici, L. Batina, J. Fan & I. Verbauwhede. Nízkonákladové implementace NTRU pro všudypřítomné zabezpečení Archivováno 28. září 2011 na Wayback Machine .

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta