読者です 読者をやめる 読者になる 読者になる

On attacks against CTRU

NTRUの変種として, フランス系の研究者 (INRIAの人々) が提案したCTRUというのがあります *1. NTRUはZ[X]/(X^N-1)という環上で暗号を定義します. 一方, CTRUでは(F_2[T])[X]/(X^N-1)という環で計算を行います.
最近COCOON 2008の論文集を見ていると, Nitin Vats. “Algebraic Cryptanalysis of CTRU Cryptosystem.” *2 というのを発見しました.

しかしながら, CTRUが攻撃を受けたのはこのVatsの論文が初めてではありません.
2002年11月にレポートとして出版されると同時に著者の1人であるP. GaboritがUNIVERSITÉ DE LIMOGESでセミナーを行っています. ここからちょっと下って同じセミナーで12月7日のセミナーでF. Arnaultが早くもアタックを行っていたようです.
また, 2006年に出されたR. Kouzmenkoの修士論文でも解読アルゴリズムが提案されています.
Springerから落してVatsの論文見たところ, この2つの攻撃は引かれていませんでしたとさ.

*1:P. Gaborit, J. Ohler, and P. Solé. “CTRU, a polynomial analogue of NTRU.” (rapport de recherche INRIA RR-4621, Nov., 2002)

*2:http://dx.doi.org/10.1007/978-3-540-69733-6_24