NTRUSignหรือที่รู้จักกันในชื่อNTRU Signature Algorithmเป็น อัลกอริธึมลายเซ็น ดิจิทัลการเข้ารหัสแบบกุญแจสาธารณะNTRU ที่อิงตามรูปแบบลายเซ็น GGHเวอร์ชันดั้งเดิมของ NTRUSign คือPolynomial Authentication and Signature Scheme ( PASS ) และได้รับการเผยแพร่ในงาน CrypTEC'99 ^{[ 1 ]}เวอร์ชันที่ได้รับการปรับปรุงของ PASS ได้รับการตั้งชื่อว่า NTRUSign และนำเสนอในการประชุมย่อยของAsiacrypt 2001 และเผยแพร่ในรูปแบบที่ผ่านการตรวจสอบโดยผู้ทรงคุณวุฒิในงานRSA Conference 2003 ^{[ 2 ]}การเผยแพร่ในปี 2003 ประกอบด้วยคำแนะนำพารามิเตอร์สำหรับความปลอดภัย 80 บิต การเผยแพร่ในภายหลังในปี 2005 ได้แก้ไขคำแนะนำพารามิเตอร์สำหรับความปลอดภัย 80 บิต นำเสนอพารามิเตอร์ที่ให้ระดับความปลอดภัย ที่อ้าง ว่า 112, 128, 160, 192 และ 256 บิต และอธิบายอัลกอริธึมในการหาชุดพารามิเตอร์ที่ระดับความปลอดภัยที่ต้องการ บริษัท NTRU Cryptosystems, Inc. ได้จดสิทธิบัตรอัลกอริทึมดังกล่าว แต่สิทธิบัตรเหล่านั้นหมดอายุไปแล้วทั้งหมด

NTRUSign เกี่ยวข้องกับการแมปข้อความไปยังจุดสุ่มในพื้นที่ 2 N มิติ โดยที่ Nคือหนึ่งในพารามิเตอร์ของ NTRUSign และการแก้ปัญหาเวกเตอร์ที่ใกล้ที่สุดในแลตทิซที่เกี่ยวข้องอย่างใกล้ชิดกับ แลตทิซ NTRUEncryptมีการอ้างว่า NTRUSign เร็วกว่าอัลกอริธึมเหล่านั้นในระดับความปลอดภัยต่ำ และเร็วกว่ามากในระดับความปลอดภัยสูง อย่างไรก็ตาม การวิเคราะห์แสดงให้เห็นว่ารูปแบบดั้งเดิมนั้นไม่ปลอดภัยและจะทำให้ความรู้เกี่ยวกับคีย์ส่วนตัวรั่วไหล^{[ 3 ] [ 4 ]}

pqNTRUSignที่ได้รับการออกแบบใหม่ได้รับการส่งเข้า ประกวด มาตรฐานการเข้ารหัสลับหลังควอนตัมของ NIST ^{[ 5 ]}โดยอิงตามวิธีการ "แฮชและลงนาม" (ซึ่งแตกต่างจากการแปลง Fiat–Shamir ) และอ้างว่าสามารถลดขนาดลายเซ็นได้

NTRUSign กำลังอยู่ระหว่างการพิจารณาเพื่อกำหนดเป็นมาตรฐานโดยกลุ่มทำงาน IEEE P1363

ในปี 2000 Wu, Bao, Ye และ Deng ได้แสดงให้เห็นว่าลายเซ็นของ PASS ซึ่งเป็น NTRUSign เวอร์ชันดั้งเดิม สามารถปลอมแปลงได้ง่ายโดยไม่ต้องรู้รหัสส่วนตัว^{[ 6 ]} NTRUSign ไม่ใช่ ระบบลายเซ็น แบบไร้ความรู้และการถอดความลายเซ็นจะเปิดเผยข้อมูลเกี่ยวกับรหัสส่วนตัว ดังที่ Gentry และ Szydlo สังเกตเห็นเป็นครั้งแรก^{[ 3 ]} Nguyen และ Regev ได้แสดงให้เห็นในปี 2006 ว่าสำหรับชุดพารามิเตอร์ NTRUSign ดั้งเดิมที่ไม่ถูกรบกวน ผู้โจมตีสามารถกู้คืนรหัสส่วนตัวได้ด้วยลายเซ็นเพียง 400 ลายเซ็น^{[ 4 ]}

ข้อเสนอปัจจุบันใช้การรบกวนเพื่อเพิ่มความยาวของสำเนาที่จำเป็นในการกู้คืนคีย์ส่วนตัว: ผู้ลงนามจะเลื่อนจุดที่แสดงถึงข้อความด้วยจำนวนลับเล็กน้อยก่อนที่จะคำนวณลายเซ็นเอง NTRU อ้างว่าต้องใช้ลายเซ็นอย่างน้อย^2³⁰ลายเซ็น และอาจมากกว่านั้นมาก ก่อนที่สำเนาของลายเซ็นที่ถูกรบกวนจะทำให้สามารถโจมตีได้อย่างมีประโยชน์ ในปี 2555 มีการนำเสนอการโจมตีแผนการที่มีการรบกวนซึ่งต้องใช้ลายเซ็นหลายพันลายเซ็นสำหรับพารามิเตอร์ความปลอดภัยมาตรฐาน^{[ 7 ]}

โปรแกรม pqNTRUSign อ้างว่ามีระบบรักษาความปลอดภัยแบบคลาสสิกและควอนตัมที่ระดับ 128 บิตสำหรับชุดพารามิเตอร์ที่กำหนด

• เอกสาร NTRUSign ฉบับล่าสุด รวมถึงชุดพารามิเตอร์สำหรับระดับความปลอดภัยหลายระดับ
• การใช้งาน NTRUSign ในภาษา Java