In [22]:
import random, hashlib
import numpy as np

# Baseado no esquema da página 25 do documento https://ntru.org/f/ntru-20190330.pdf
# https://latticehacks.cr.yp.to/ntru.html

class NTRU_PKE(object):
    
    def __init__(self, N=821, Q=4096, D=495, timeout=None):
        
        # Todas as inicializações de parâmetros são baseadas na submissao com os parâmetros do ntruhps4096821, onde n = 821
        self.n = N
        self.q = Q
        self.d = D
        
        # Definição dos aneis
        Zx.<x>  = ZZ[]
        self.Zx = Zx
        Qq = PolynomialRing(GF(self.q), 'x')
        x = Zx.gen()
        y = Qq.gen()
        R = Zx.quotient(x^self.n-1)
        self.R = R
        Rq = QuotientRing(Qq, y^self.n-1)
        self.Rq = Rq
        self.x = self.R.gen()

        
        S.<x> = PolynomialRing(GF(3))
        phi_n = (x^self.n - 1) / (x - 1)
        self.S3 = QuotientRing(S, phi_n)

        
          
    # Gera uma string de bits com tamanho size e d 1's
    def randomBitString(self, size):
        
        # Gera uma sequencia de n bits aleatorios
        u = [random.choice([0,1]) for i in range(size)]
        # Mistura os valores da lista, so para aumentar a aleatoriedade
        random.shuffle(u)
        return u
    
    
    # Verifica se um polinomio e ternario
    def isTernary(self, f):
        
        res = True
        v = list(f)
        for i in v:
            if i > 1 or i < -1:
                res = False
                break
        return res
    
    
    # Produz o polinomio f modulo q. Mas, em vez de ser entre 0 e q-1, fica entre -q/2 e q/2-1
    def arredonda_mod(self, f, q):
        
        g = list(((f[i] + q//2) % q) - q//2 for i in range(self.n))
        return self.Zx(g)
    
    
    # Produz a inversa de um polinomio f modulo x^n-1 modulo p, em que p é um numero primo. 
    def inversa_modP(self, f, p):
        
        T = self.Zx.change_ring(Integers(p)).quotient(x^self.n-1)
        return self.Zx(lift(1 / T(f)))
    
    
    # Como a funcao de cima, mas o q aqui é uma potencia de 2
    def inversa_mod2(self, f, q):
        
        assert q.is_power_of(2)
        g = self.inversa_modP(f, 2)
        while True:
            r = self.arredonda_mod(self.R(g*f), q)
            if r == 1:
                return g
            g = self.arredonda_mod(self.R(g*(2 - r)), q)
    
    
    # Gera um polinomio ternario
    def Ternary(self, f_bits):
        v = 0
        i = 0
        print("comecei ternary")
        while i < self.n-1:
            somatorio = 0 
            for j in range(7):
                somatorio += (2^j) * f_bits[8*i+j+1]
            v = v + somatorio * x^i
            i = i + 1
    
        v1 = self.S3(v)
        vfinal = v1.lift().map_coefficients(lambda c: c.lift_centered(), ZZ)
        print("acabei")

        return vfinal
    
    
    # Gera um polinomio f em Lf (no nosso caso, em T+) e um polinomio g em Lg (no nosso caso, em {φ1.v : v € T+})
     def sample_fg(self, coins):
        f_bits = coins[:self.sample_iid_bits]
        g_bits = coins[self.sample_iid_bits : self.sample_iid_bits+ self.sample_fixed_type_bits]
        f = self.Ternary(f_bits)
        g = self.FixedType(g_bits)
        return f, g
    
    
    # Gera um polinomio r em Lr (no nosso caso, em T) e um polinomio m em Lm (no nosso caso, em T)
    def Sample_rm(self, coins):
        # sample_iid_bits = 8*n - 8
        sample_iid_bits = 8*self.n - 8
        
        # Parse de rm_bits em r_bits||m_bits
        r_bits = coins[:sample_iid_bits]
        m_bits = coins[sample_iid_bits:]
        print("vou t")

        # Set r = Ternary(r_bits)
        r = self.Ternary(r_bits)
        # Set m = Ternary(m_bits)
        m = self.Ternary(m_bits)
        
        return (r,m)
    
    
    # Funcao usada para gerar o par de chaves pública e privada
    def geraChaves(self, seed):
       
        (f,g) = self.Sample_fg(seed)
        # fp <- (1/f) mod(3;φn)
        fp = self.inversa_modP(f, 3)
        # fq <- (1/f) mod (q;φn)
        fq = self.inversa_mod2(f, self.q)
        # gq <- (1/f) mod (q;φn) (so para garantir que h e invertivel)
        gq = self.inversa_mod2(g, self.q)
        # h <- (3.g.fq) mod(q;φ1φn)
        h = self.arredonda_mod(3*self.R(g*fq), self.q)
        # hq <- (1/h) mod (q;φn)
        hq = self.inversa_mod2(h, self.q)
        
        return {'sk' : (f,fp,hq) , 'pk' : h}

    
    # Recebe como parametros a chave publica e o tuplo (r,m)
    def cifra(self, h, rm):
    
        r = rm[0]
        m = rm[1]
        # c <- (r.h + m') mod (q,φ1φn)
        c = self.arredonda_mod(self.R(h*r) + m, self.q)
        
        return c
    
    
    # Recebe como parametros a chave privada (f,fp,hq) e ainda o criptograma
    def decifra(self, sk, c):
        
        # a <- (c.f) mod(q,φ1φn) = Calcular a em R/q
        a = self.arredonda_mod(self.R(c*sk[0]), self.q)
        # m <- (a.fp) mod(3,φn) =  Caclular m em S/3
        m = self.arredonda_mod(self.R(a * sk[1]), 3)
        # r <- ((c-m').hq) mod(q,φn) =
        aux = (c-m) * sk[2]
        r = self.arredonda_mod(self.R(aux), self.q)
        # Se os polinomios nao forem ternarios, retorna erro
        if not self.isTernary(r) and not self.isTernary(m):
            (0,0,1)
        return (r,m,0)
        

In [23]:
# Parametros do NTRU (ntruhps4096821)
N=821
Q=4096
D=495

# Inicializacao da classe
ntru = NTRU_PKE(N,Q,D)

print("[Teste da cifragem e decifragem]")
n = ntru.randomBitString(2*D)
print(n)
keys = ntru.geraChaves(n)
rm = ntru.Sample_rm(ntru.randomBitString(11200))
print(rm)

c = ntru.cifra(keys['pk'], rm)

rmDec = ntru.decifra(keys['sk'], c)

if rmDec[0] == rm[0] and rmDec[1] == rm[1] and rmDec[2] == 0:
    print("As mensagens e os r's são iguais!!!!")
else:
    print("A decifragem falhou!!!!")

[Teste da cifragem e decifragem]
[0, 0, 0, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 0, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 1, 0, 0, 1, 0, 0, 1, 1, 0, 1, 1, 0, 0, 1, 1, 0, 1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1, 0, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 0, 1, 1, 1, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 1, 1, 0, 1, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 1, 0, 0, 0, 0, 0, 

IndexError: list index out of range