NTRU

大元の論文とチュートリアルを読んでみたけど、Lattice-Basedでは無いよなぁ。多項式環だしなぁ。provable securityで無いってのは分かったけど。後、Lattice-Based-Attackに対する耐性についてはやっぱり考えられてるよね。流行だし。

  • J. Hoffstein, J. Pipher and J. H. Silverman “NTRU: A Ring Based Public Key Cryptosystem”
  • J. Hoffstein and J. Silverman “Optimizations for NTRU”
  • J. Hoffstein and J. Silverman “Random Small Hamming Weight Products with Applications to Cryptography”

辺りを読むと、原理・改良・高速化が分かるよということで。
あ、google:site:d.hatena.ne.jp NTRUで俺しか書いていないことが判明。