NTRUSign在网格认证与委托中的应用与安全性分析

"基于NTRUSign的网格认证与委托 (2008年) - 将NTRUSign应用于网格认证系统，提高安全性和效率，对比RSA等传统算法具有优势" NTRUSign是一种非对称加密算法，主要用于数字签名，它在2008年的研究中被引入到网格安全基础设施（Grid Security Infrastructure, GSI）中，以改进网格环境中的认证和委托过程。这篇论文由任勋益、王汝传和祁正华合作完成，发表在《南京邮电大学学报（自然科学版）》第28卷第4期上，探讨了如何利用NTRUSign增强网格认证的安全性和效率。 NTRUSign算法的核心在于使用环上的离散傅里叶变换，这使得它在计算复杂性和安全性上相比传统的RSA算法有显著的优势。在网格认证中，NTRUSign可以确保以下关键安全特性： 1. 不可伪造性：NTRUSign的数字签名机制使得签名难以被伪造，增强了消息的来源验证。 2. 可证实性：签名可以通过公钥进行验证，确保信息未被篡改。 3. 身份证实性：通过签名，可以确认发送者的身份，防止冒名顶替。 4. 不可抵赖性：一旦签名，发送者无法否认其签名的消息，提供了法律效力。 5. 代理权限不可滥用性：在委托过程中，代理证书的使用受到严格控制，防止代理权限被滥用。 在论文中，作者详细阐述了使用NTRUSign实现网格认证和委托的步骤，包括密钥生成、签名过程、验证过程以及代理证书的管理。这些步骤设计得既安全又高效，确保了网格环境中数据传输和任务执行的安全性。 实验分析显示，NTRUSign在执行速度和资源消耗方面优于RSA等传统算法，这意味着在大规模的网格计算环境中，NTRUSign能够提供更快的认证速度和更低的计算成本，从而优化整个网格系统的性能。 关键词：NTRUSign，网格，认证，委托，NTRU 这篇论文的研究对于理解并应用NTRUSign算法在网格计算中的潜力具有重要意义，为网格环境的安全管理和效率提升提供了新的思路和技术支持。通过采用NTRUSign，网格系统可以更好地平衡安全性和性能，适应日益复杂的分布式计算需求。