23、密码学中的幺半群码

最新推荐文章于 2025-11-30 10:56:45 发布
最新推荐文章于 2025-11-30 10:56:45 发布
阅读量55 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 后量子密码学:迎接量子计算挑战 文章标签: 密码学 幺半群码 抗量子攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/1a2s3d4f5g/article/details/150412248

密码学中的幺半群码

1. 引言

在1996年,研究表明,如果足够强大的量子计算机被制造出来,实际应用中的传统公钥密码学将容易受到攻击。为了提前应对这些攻击,人们研究了一些抗量子计算机攻击的计算问题,将其作为密码安全的基础。

其中, syndrome 解码问题是一个有前景的候选问题。1978年,McEliece展示了如何基于二进制Goppa码的解码问题构建公钥加密方案;2001年,Courtois、Finiasz和Sendrier表明可以基于同样的问题构建签名方案。

目前,没有算法能比完全随机线性码更好地解码Goppa码或广义Srivastava(GS)码,而随机线性码的解码问题被广泛认为非常困难。然而,使用Goppa/GS码的密码方案的主要缺点是其密钥比具有可比实际安全性的经典方案大几个数量级,这与代码描述的大小直接相关,也是本文要解决的主要问题。

2. 相关工作

寻找具有小描述的Goppa/GS码并非新问题:
- Wild Goppa码 :Bernstein、Lange和Peters发现,在Fq上的Goppa码,当Goppa多项式有t个重数为r - 1的根且r整除q时,能纠正⌊rq/2⌋个错误,而不是使用交替解码器时通常的⌊(r - 1)q/2⌋个错误。这些码被称为wild Goppa码,由于其增强的纠错能力,可以使用描述更小的码来达到相同的实际安全级别。
- 准二元码 :Barreto和Misoczki定义了一类新的准二元码,具有非常紧凑的描述,并表明它与二进制Goppa码类有非空交集。后来,他们与Cayrel和Niebuhr一起表明,准

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
23密码学中的类幺半群
grpc6streamer的博客
10-11 22
本文介绍了一类新型的准类幺半群,作为准二元在奇数特征有限域上的推广,具有极小的表示和高效处理能力。该可用于McEliece公钥加密和CFS签名方案,在保持量子攻击安全性的同时显著减小密钥尺寸。文章详细阐述了其数学基础、构造方法、子例程实现及安全性评估,并提出实际参数建议,为后量子密码学提供了有前景的新方向。
24、密码学中的半群:原理、应用与安全评估
grpc6streamer的博客
10-12 22
本文深入探讨了幺半群密码学中的应用,涵盖其在McEliece加密和Parallel-CFS签名方案中的原理、实现与安全性分析。文章详细介绍了准幺半群Goppa和GS的解算法,给出了密钥生成、加密解密及签名验证的具体流程,并对解攻击与结构攻击进行了安全评估。通过多组密码学相关参数表,展示了不同安全级别下的性能权衡。此外,文中还提供了效率优化方法、实际应用场景以及未来研究方向,系统性地呈现了幺半群在现代密系统中的潜力与挑战。
常见密码学算法
xiaobing的博客
06-22 1万+
密码学分类 密码学用于解决信息安全中的保密性,完整性,认证和不可否认性等问题。最初主要用于解决保密性。随着密码学技术的发展,逐渐应用到其它领域。 常见密码学算法:DES,AES; RSA, ECC; Hash; Signature等。 分类 对称密 流密 分组密 非对称密 不同阶段 古典/经典密(凯撒密),(1949 Shannon)近代密(DES/AES),(1976 Diffie-Hellman, 1977 RSA)现代密(RSA),(展望:量子等) 参考: Ref htt
密码学基础】05 有限域
热门推荐
Stu_Yang的博客
08-02 1万+
密码学基础系列课程第五弹:有限域
密码学数学基础——群、环、域
qq_40298054的博客
10-19 2535
一、基础概念 幺元,若对于一个二元运算+(+并不是指一般意义的加法,它可以指代任何二元运算),在有若干个数的集合中,存在一个元素,对于其他任何元素,通过这个二元运算之后,结果都是其他任何元素本身,则称这个元素是这个集合对于该二元运算+的幺元,记为e。以加法为例,0就是在整数集合中加法的幺元; 零元,若对于一个二元运算+(+并不是指一般意义的加法,它可以指代任何二元运算),在有若干个数的集合中,存在一个元素,对于其他任何元素,通过这个二元运算之后,结果都是这个元素本身,则称这个数是这个集合对于该二元运..
7、密码学中的数学基础:椭圆曲线密码学相关概念解析
night的博客
07-23 61
本文详细解析了密码学中的数学基础,特别是椭圆曲线密码学的相关概念。内容涵盖数论、多项式、群、环、域等数学结构,介绍了迪菲-赫尔曼密钥交换、埃尔伽马尔密系统、椭圆曲线密码学的基本原理和操作方法,同时涉及标量乘法、哈希函数、RSA算法以及区块链技术。通过理解这些数学概念和算法,有助于提升密协议的设计与安全性分析能力。
49、离散数学与整数算术基础:密码学中的关键概念
honey的博客
09-11 39
本文深入探讨了离散数学与整数算术在密码学中的核心作用。内容涵盖素域、同态与同构映射、排列及其在对称加密中的应用,系统介绍了整数除法、最大公因数、最小公倍数的计算方法,并详细讲解了欧几里得算法与扩展欧几里得算法的原理及实现。此外,文章还阐述了素数的基本性质、试除法判定以及欧拉函数的计算方式。这些理论构成了RSA等现代密系统的数学基础,对于理解与设计安全加密机制具有重要意义。
RSA密体制的数学基础及其基本概念
xinghuayu_lin的博客
02-10 1449
这是笔者一年以来用零散时间学习RSA的一些记录,写起来包含数学基础、基本概念、常用代、题型总结三个部分(若没在我的主页查到就是没写完,预计2.23前完工),其实就是芝士的搬运工加上自己的一点理解罢了。由于笔者对RSA以及相关数学知识的理解尚浅,所以写出来的东西难免有错误,更多的应该还是相对浅显片面(笔者实在是学不会那么难的东西啊啊啊),还请大家指正。数学基础是很多RSA博客不会教的东西。。。这点搞得我很烦,所以毫不吝啬的写下了,这下就没有那么多显然了吧,每一步我都尽力写出了数学依据!
密码学】抽象代数——群(学习笔记)
weixin_47135547的博客
01-31 6391
群 1、运算及关系 2、半群与群 3、子群与商群 4、群的同态与同构
密码学中的半群
### 密码学中的半群 #### 1. 引言 在1996年,有研究表明,如果足够强大的量子计算机被制造出来,传统的公钥密码学可能会受到可行的攻击。为了提前应对这些攻击,人们研究了一些量子计算机攻击的计算问题,将...
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
Hai_Lang_IT的博客
11-27 812
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密、漏洞挖掘与密库审计、密协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容和核心技术,旨在为密科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣和职业规划选择适合的研究方向,明确研究内容和技术路径,为顺利完成毕业设计提供灵感和指导。
密码学安全随机数生成256位密钥
谢谢大家的关注和点赞!这里只有纯纯的知识干货,没有一句废话。希望能实实在在帮到大家~要是觉得有用,别忘了给我点支持哟,你
11-27 171
本文介绍了Windows平台下生成密码学安全随机数的方法,强调必须使用系统级CSPRNG而非伪随机函数。代示例展示了如何通过CryptGenRandom API生成256位AES密钥,包括获取加密服务提供器句柄、生成随机数并释放资源三个关键步骤。测试程序验证了密钥生成功能,输出格式化的十六进制密钥。该实现符合密码学安全要求,适用于Windows XP及以上系统。
密码学系列 - ECDSA vs. EdDSA:主要区别
搬砖魁首的博客
11-30 600
ECDSA(椭圆曲线数字签名算法)和 EdDSA(Edwards 曲线数字签名算法)都是基于椭圆曲线的签名算法,但 EdDSA 在多个方面优化了 ECDSA,使其更快、更安全且更易于实现。
Web3.0在去中心化社交的隐私保护
2509_93939125的博客
11-27 437
而在Web3.0世界,通过ZKP,你只需要生成一个密码学证明,向验证方(智能合约)证明“我大于等于18岁”这个事实即可,你的具体生日、姓名等敏感信息完全无需泄露。在去中心化社交(DeSo)生态中,你的社交图谱、发的内容、以及产生的所有数据,理论上都存储在你个人控制的地址或去中心化网络(如IPFS、Arweave)上。这种根本性的转变,实现了从“平台拥有数据”到“用户拥有数据”的质变。这意味着你发送的每一条私信、分享的每一张图片,在发出前就在你的设备上被加密,只有持有对应私钥的接收方才能解密查看。
Web3.0在去中心化存储中的数据检索
2509_93945707的博客
11-27 421
这为DApp访问链上及关联存储数据提供了强大的查询能力,但它主要服务于结构化数据,对于IPFS上存储的任意文件(如图片、视频),其索引的建立仍需依赖人工定义的子图。你拿着这个CID,取出来的永远是对应的那份数据,内容一变,CID就彻底不同了。在上传文件到去中心化存储之前,如果我们能以一种标准化的格式(如JSON)为其添加丰富的元数据,比如标题、描述、标签、作者、创建时间等,并将这个元数据文件也上传并获得一个CID,那么后续的索引服务(无论是中心化的还是去中心化的)就能基于这些元数据进行高效的检索。
CTF密码学之SM4
网络安全
11-30 490
SM4.0(原名SMS4.0)是我国采用的一种分组密标准,由国家密管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密算法》(原SMS4分组密算法)”。在商用密体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。这里我简要介
基于加热炉温度控制的系统辨识与PID参数优化实验项目_极简说明为通过经典系统辨识方法从阶跃响应数据中提取加热炉数学模型并利用遗传算法全局优化PID控制器参数以提升工业过程控制精度与.zip
11-30
基于加热炉温度控制的系统辨识与PID参数优化实验项目_极简说明为通过经典系统辨识方法从阶跃响应数据中提取加热炉数学模型并利用遗传算法全局优化PID控制器参数以提升工业过程控制精度与.zip
基于Tkinter的北京地铁线路查询可视化系统项目_提供离线数据处理脚本与图形界面交互功能_支持最短时间路径计算与最少换乘策略查询_整合发车时刻数据与环线运营信息_包含站点顺序处理.zip
11-30
基于Tkinter的北京地铁线路查询可视化系统项目_提供离线数据处理脚本与图形界面交互功能_支持最短时间路径计算与最少换乘策略查询_整合发车时刻数据与环线运营信息_包含站点顺序处理.zip
Andorid项目源电子词典代进一步完善增加“翻译句子”的功能
最新发布
11-30
Andorid项目源电子词典 代进一步完善 增加“翻译句子”的功能
抽象代数基础:半群、幺半群与群的概念与应用
群的概念在计算机科学中广泛应用于算法设计、数据结构和密码学等领域。 举例来说,一个字母表∑上的字可以构成半群,通过字的连接运算形成新的字。在整数集合上,加法和乘法运算分别构成交换幺半群,而集合的并运算...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值