Skip to main content
QUICK REVIEW

[论文解读] Error-correcting pairs for a public-key cryptosystem

Irene Márquez-Corbella, Ruud Pellikaan|arXiv (Cornell University)|May 16, 2012
Coding theory and cryptography被引用 5
一句话总结

本文提出在McEliece公钥密码系统中使用具有t-错误纠正对(t-ECP)的码,利用纠错对的代数结构实现高效解码。研究证明,从码中恢复t-ECP在计算上是困难的,并为码的子类提供了区分器,从而加强了基于码的密码学在抗量子攻击方面的安全基础。

ABSTRACT

Code-based cryptography is an interesting alternative to classic number-theory PKC since it is conjectured to be secure against quantum computer attacks. Many families of codes have been proposed for these cryptosystems, one of the main requirements is having high performance t-bounded decoding algorithms which in the case of having high an error-correcting pair is achieved. In this article the class of codes with a t-ECP is proposed for the McEliece cryptosystem. The hardness of retrieving the t-ECP for a given code is considered. As a first step distinguishers of several subclasses are given.

研究动机与目标

  • 提出具有t-错误纠正对(t-ECP)的码,作为McEliece公钥密码系统的理论基础。
  • 研究从给定码中恢复t-ECP的计算困难性,该困难性是密码系统安全性的核心依据。
  • 为具有t-ECP的码的子类开发区分器,尤其关注基于码的密码学背景。
  • 通过将纠错对的结构复杂性与码的理论和实际安全性相联系,加强基于码的公钥密码系统的理论与实践安全性。
  • 探讨t-ECP对有界距离解码平均情况困难性的潜在影响,这是McEliece安全性核心假设的关键因素。

提出的方法

  • 本文引入t-ECP的概念,即一对码(A, B),使得它们的星积生成具有特定纠错特性的码。
  • 利用码的星积及其相关线性映射σ: S²(C) → C(2),分析平方码C(2)的结构,该结构是定义t-ECP的核心。
  • 利用映射σ的核K₂(C)来刻画C的生成元之间关系的空间,这对识别t-ECP至关重要。
  • 通过分析由校验矩阵导出的二次方程组的解空间维数,特别是LP和LPᵀ,将码的结构与t-ECP的存在性联系起来。
  • 应用代数几何与编码理论中的结果,包括代数曲线的射影嵌入,分析代数几何码中K₂(C)和D(2)的维数。
  • 利用概率论证和已知结果(例如Faugère等人结果)表明,对于满足n > (k+1)/2的随机码,C(2)的维数为(k+1)/2的概率很高,这支持了此类码中t-ECP存在的可能性。

实验结果

研究问题

  • RQ1从给定码中恢复t-ECP的问题在计算上是否困难?这与McEliece密码系统的安全性有何关联?
  • RQ2能否构建区分器以区分具有t-ECP的码与随机码或其他结构化码?
  • RQ3核K₂(C)的维数与线性码中t-ECP存在的关系是什么?
  • RQ4Goppa码、交替码和代数几何码等码的结构性质如何影响其对t-ECP区分器的敏感性?
  • RQ5有界距离解码的平均情况困难性在多大程度上依赖于码中是否存在t-ECP?

主要发现

  • 核K₂(C)的维数等于dim K₂(D),其中D = C⊥,建立了码及其对偶在t-ECP关系中的对偶性。
  • 对于满足n > (k+1)/2的随机码,C(2)的维数为(k+1)/2的概率很高,表明此类码很可能允许存在t-ECP。
  • 对于广义的Reed-Solomon码,dim C(2) = min{2k−1, n},且当2k−1 ≤ n时,dim K₂(C) = (k−1)/2,这刻画了t-ECP的结构特征。
  • 对于由亏格为g的曲线导出的参数为[n, k, d]的代数几何码,有dim K₂(C) ≥ (k/2) − m,其中m为除子E的次数,表明码的结构限制了t-ECP的存在性。
  • 与校验矩阵P相关的系统LP具有解空间K(LP),其维数等于dim K₂(D),为分析t-ECP的存在性提供了计算方法。
  • 本文证明,对于高码率且具有特定结构约束的码(如Goppa码、交替码),可基于K(LP)的维数构造区分器,表明若此类结构未被妥善隐藏,可能在基于码的PKC中引入潜在漏洞。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。