IEEE TIFS 2023에서 NTRU+가 제안되었는데, 이는 효율적인 격자 기반 양자 내성(post-quantum) 키 캡슐화 메커니즘(Key Encapsulation Mechanism, KEM)이며, KpqC 경쟁에도 제출되었다. 본 논문에서는 NTRU+에 대해(최초로) 전송된 세션 키를 복구하기 위한, 확률적으로 무시할 수 있는 수준이 아닌 경우를 제외하고는 성공 확률이 거의 없는 고전적 선택 암호문 공격을 효과적으로 제안한다. 제안하는 공격을 통해, NTRU+의 제안된 모든 매개변수가 주장된 IND-CCA 보안을 만족하지 않음을 보인다. 또한, 보안 증명에서의 몇 가지 결함을 상세히 설명하며, 그중 일부가 우리의 공격을 도입한다. 아울러 실용적 성능을 유지하면서도 우리의 공격을 방어하기 위해 NTRU+ 방식(NTRU+ scheme)을 수정하는 방법을 제안한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.