超级会员免费看
多实例中解码一个的研究
1. 引言
近年来,基于代码的密码学随着后量子密码学的兴起而备受关注。它涵盖了公钥加密方案、零知识协议、数字签名、哈希函数、流密码等经典原语。这些基于代码的密码原语的共同点是,它们都依赖于解码无明显代数结构的线性代码的难度,而这个问题是NP难的。
在实际应用中,攻击者可能会面临多个相同线性代码的解码问题实例,而只需要解决其中一个。例如,Bleichenbacher对数字签名方案的攻击是广义生日算法(GBA)的一种变体,当攻击者尝试对N条消息中的一条进行签名时,理论上可以获得√N的加速。此前也有人提出了多实例的信息集解码(ISD)变体,但对其成本分析难以衡量其增益。
本文将对ISD进行修改,并进行完整的成本分析。当解码的错误数量小于Gilbert - Varshamov距离(对应于McEliece或Niederreiter的加密方案)时,碰撞解码可以在解码N个实例中的一个时节省N^(0.5 - c)(c为小的正数)的因子。如果实例数量不受限制,解码成本将提高到2/3 + c′(c′为小的正数)次方,即安全位数将被一个接近但小于1.5的数除。
符号说明 :
- Sn(0, w)表示汉明空间{0, 1}^n中以0为中心、半径为w的球体,更一般地,Sn(x, w)表示以x为中心的相同球体。
- |X|表示集合X的基数。
2. 密码学中的解码问题
基于代码的密码学的安全性在很大程度上依赖于随机线性代码解码的难度。计算综合征解码问题(CSD)是NP难的,并且在平均情况下被认为是困难的。
问题1(计算综合征解码
订阅专栏 解锁全文
扫一扫
6693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
