Американский комитет Accredited Standards Committee X9 в апреле 2011 года утвердил использование самого быстрого алгоритма асимметричного шифрования NTRU (NTRUEncrypt). Удивительно, но широкая публика раньше ничего не слышала о таком алгоритме, а он уже становится технологическим стандартом для финансовых транзакций, причем демонстрирует быстродействие на четыре порядка быстрее RSA за счет хорошей параллелизации.

Например, графический процессор GTX280 может осуществлять до 200 тыс. операций в секунду шифрования 256-битным ключом NTRU. Это уже сравнимо, скорее, с симметричными ключами, например, это всего в 20x медленнее AES.

Утвержденный стандарт X9.98 описывает использование алгоритма NTRU в финансовых приложениях. Здесь он будет конкурировать с RSA и криптосистемами на эллиптических кривых (ECC). По крайней мере, так думает Эд Адамс, исполнительный директор компании Security Innovation, владелец прав и патентов на алгоритм NTRU.

NTRU был изобретен еще в середине 90-х. В отличие от RSA, не получил широкого распространения, потому что с самого начала нужно было повысить стойкость и производительность этого шифра. Сейчас все недостатки исправлены, и на практике NTRU уже считается намного быстрее, чем RSA. Данный факт подтверждают даже сами специалисты RSA Labs, а также независимые исследования.

Одно из таких сравнительных исследований провели криптологи из Левенского католического университета (Бельгия). Они выяснили, что при тестировании с максимальными настройками безопасности NTRU на четыре порядка быстрее RSA и на три порядка быстрее ECC.

Система RSA бы разработана в 70-е годы, она считается более зрелой криптографической технологией и применяется во многих приложениях, а ее надежность не вызывает сомнений, тогда как NTRU еще нуждается в пристальном изучении. Так что вряд ли переход на новые стандарты будет быстрым. Однако Адамс уверен, что его детище в будущем может оказаться надежнее RSA: он объясняет, что NTRU основан на решетчатой конструкции, которая потенциально лучше противостоит компьютерным атакам так называемого "квантового типа", то есть атакам с использованием квантовых компьютеров.

Эд Адамс говорит, что в будущем правильно спроектированный квантовый компьютер сможет взломать и RSA, и системы на эллиптических кривых. Правда, пока еще неизвестно, можно ли собрать такой компьютер на практике, но финансовые учреждения могут испугаться и уже сейчас начать миграцию на новый стандарт. Например, NTRU уже применяет спутниковый провайдер EchoSat для процессинга платежей по IP-протоколу, а сам предприниматель сейчас ведет переговоры с Microsoft, McAfee и Symantec по использованию NTRU в их программных продуктах, в частности, в системах автоматического обновления.

Разумеется, для истинной проверки NTRU нужно опубликовать алгоритм и исходные коды системы. Security Innovation планирует летом наконец-то сделать это.

Анатолий АЛИЗАР