В роботі проводиться аналіз стійкості алгоритму направленого шифрування NTRU до існуючих атак. Основною метою роботи є їх класифікація та формування рекомендацій щодо захисту криптографічних систем у кільцях зрізаних поліномів від подібних атак. Основною задачею є оцінка часової та просторової складності атак, можливості їхньої практичної реалізації, побудова програмної моделі однієї з аналітичних атак. Розглядаються основні поняття математичного апарату алгебраїчних решіток, методи вирішення задач, на яких базується стійкість шифру. Поглиблено досліджуються бітова стійкість, стійкість до атак, заснованих на помилках розшифрування та варіації кількості викликів геш-функції (timing-атака). Розраховуються ймовірності успішної реалізації timing-атаки на поточну версію направленого шифру NTRU. В результаті виконання роботи була змодельована й успішно реалізована атака з адаптивно підібраними шифротекстами, експериментально визначено залежність ймовірності помилкового дешифрування повідомлення від параметрів, які використовуються. НАПРАВЛЕНЕ ШИФРУВАННЯ, NTRU, РЕШІТКА, КІЛЬЦЕ ЗРІЗАНИХ ПОЛІНОМІВ, АНАЛІТИЧНІ АТАКИ, ПРОГРАМНА МОДЕЛЬ, TIMING-АТАКИ, АДАПТИВНО ВИБРАНІ ШИФРОТЕКСТИ В работе проводится анализ стойкости алгоритма направленного шифрования NTRU к существующим атакам. Основной целью работы является их классификация и формирование рекомендаций по защите криптографических систем в кольцах усеченных многочленов от подобных атак. Основной задачей является оценка временной и пространственной сложности атак, возможности их реализации на практике, построение программной модели одной из аналитических атак. Рассматриваются основные понятия математического аппарата алгебраических решеток, методы решения задач, на которых базируется стойкость шифра. Углубленно исследуются битовая стойкость, атаки, основанные на ошибках расшифрования и вариации числа вызовов хэш-функции (timing-атака). Рассчитываются вероятности успешной реализации timing-атаки на текущую версию направленного шифра NTRU. В результате выполнения работы была смоделирована и успешно реализована атака с адаптивно выбранными шифротекстами, экспериментально определена зависимость вероятности ошибочного дешифрования сообщения от используемых параметров. НАПРАВЛЕННОЕ ШИФРОВАНИЕ, NTRU, РЕШЕТКА, КОЛЬЦО УСЕЧЕННЫХ МНОГОЧЛЕНОВ, АНАЛИТИЧЕСКИЕ АТАКИ, ПРОГРАММНАЯ МОДЕЛЬ, TIMING-АТАКИ, АДАПТИВНО ВЫБРАННЫЕ ШИФРОТЕКСТЫ This work is devoted to analysis of NTRU public-key cryptosystem's security against existing attacks. A main objective of this work is their classification and formation of recommendations for protection of cryptography systems in truncated polynomial rings against similar attacks. The main task is the assessment of time and spatial complexity of attacks, possibilities of their implementation in practice, development of program model for one of analytical attacks. The main concepts of mathematical apparatus of algebraic lattices, methods of the solution of tasks on which durability of the cipher is based are considered. Bit security, attacks based on decryption errors and variations in the number of hash function calls (timing attack) are deeply explored. The probability of the timing-attack success implementation on the current version of NTRU public-key cryptoalgorithm is calculated. As a result of work execution adaptive chosen ciphertexts attack was simulated and successfully implemented, dependence of incorrect message recovery probability on used parameters is defined experimentally. PUBLIC-KEY ENCRYPTION, NTRU, LATTICE, TRUNCATED POLYNOMIAL RING, ANALITIC ATTACKS, PROGRAM MODEL, TIMING ATTACKS, ADAPTIVELY CHOSEN CIPHERTEXTS
