Skip to main content
QUICK REVIEW

[論文レビュー] Error-correcting pairs for a public-key cryptosystem

Irene Márquez-Corbella, Ruud Pellikaan|arXiv (Cornell University)|May 16, 2012
Coding theory and cryptography被引用数 5
ひとこと要約

この論文は、誤り訂正ペアの代数的構造を活用して効率的なデコードを可能にする、t誤り訂正ペア(t-ECP)を有する符号をMcEliece公開鍵暗号方式に用いることを提案する。t-ECPを符号から回復することは計算的に困難であり、特定の符号のサブクラスに対して区別可能であることを示し、量子攻撃に対する符号ベース暗号のセキュリティ基盤を強化する。

ABSTRACT

Code-based cryptography is an interesting alternative to classic number-theory PKC since it is conjectured to be secure against quantum computer attacks. Many families of codes have been proposed for these cryptosystems, one of the main requirements is having high performance t-bounded decoding algorithms which in the case of having high an error-correcting pair is achieved. In this article the class of codes with a t-ECP is proposed for the McEliece cryptosystem. The hardness of retrieving the t-ECP for a given code is considered. As a first step distinguishers of several subclasses are given.

研究の動機と目的

  • t誤り訂正ペア(t-ECP)を有する符号をMcEliece公開鍵暗号方式の基盤として提案すること。
  • 与えられた符号からt-ECPを回復する計算の困難さを調査することにより、暗号方式のセキュリティを裏付けること。
  • 特に符号ベース暗号の文脈において、t-ECPを有する符号のサブクラスを区別する区別器を開発すること。
  • 誤り訂正ペアの構造的複雑性と関連付けることで、符号ベースPKCの理論的および実用的セキュリティを強化すること。
  • t-ECPが、McElieceセキュリティの根拠となる境界距離デコードの平均ケース困難性に与える影響を調査すること。

提案手法

  • 論文は、星積が特定の誤り訂正特性を持つ符号を生成するような、符号のペア(A, B)であるt-ECPの概念を導入する。
  • 符号の星積と関連する線形写像σ: S²(C) → C(2)を用いて、t-ECPを定義する上で中心的な役割を果たす平方符号C(2)の構造を分析する。
  • 写像σの核K₂(C)を用いて、Cの生成子間の関係の空間を特徴づけ、t-ECPの特定に不可欠な役割を果たす。
  • パリティ検査行列から導かれる二次方程式系、特にLPとLPᵀの解空間の次元を分析することで、符号構造とt-ECPの存在との関係を明らかにする。
  • 代数幾何学と符号理論の結果(例えば、代数曲線の射影埋め込みの使用)を応用し、代数幾何符号におけるK₂(C)とD(2)の次元を分析する。
  • 確率的議論と既知の結果(例:Faugèreらの結果)を活用し、n > (k+1)/2を満たすランダム符号に対して、dim C(2) = (k+1)/2が高確率で成り立つことを示し、このような符号がt-ECPを有する可能性が高いことを裏付ける。

実験結果

リサーチクエスチョン

  • RQ1与えられた符号からt-ECPを回復する問題は計算的に困難であり、McEliece暗号方式のセキュリティとどのように関係するか?
  • RQ2t-ECPを有する符号とランダム符号、または他の構造的符号とを区別する区別器を構築可能か?
  • RQ3核K₂(C)の次元と線形符号におけるt-ECPの存在との関係は何か?
  • RQ4Goppa符号、交替符号、代数幾何符号などの符号の構造的性質は、それらがt-ECPに基づく区別器に対してどれほど脆弱であるかにどのように影響するか?
  • RQ5境界距離デコードの平均ケース困難性は、符号にt-ECPが存在するかどうかにどの程度依存するか?

主な発見

  • 核K₂(C)の次元は、D = C⊥とおくとdim K₂(D)に等しくなる。これは、符号とその双対符号の構造がt-ECPに関して双対的であることを示している。
  • n > (k+1)/2を満たすランダム符号に対して、C(2)の次元は高確率で(k+1)/2に等しくなる。これは、このような符号がt-ECPを有する可能性が高いことを示唆する。
  • 一般化されたリード・ソロモン符号に対しては、dim C(2) = min{2k−1, n}であり、2k−1 ≤ nのときdim K₂(C) = (k−1)/2となる。これはt-ECP構造を特徴づける。
  • 種数gの曲線から導かれるパラメータ[n, k, d]の代数幾何符号に対しては、dim K₂(C) ≥ (k/2) − m(mは除数Eの次数)が成り立つ。これは、符号の構造がt-ECPの存在を制限することを示している。
  • パリティ検査行列Pに関連する系LPに対して、解空間K(LP)の次元はdim K₂(D)に等しくなる。これは、t-ECPの存在を解析する計算的手法を提供する。
  • 高レートで特定の構造的制約(例:Goppa符号、交替符号)を満たす符号に対しては、K(LP)の次元に基づく区別器を構築可能であることを示し、このような構造が適切に隠されない場合、符号ベースPKCに脆弱性が生じる可能性がある。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。