24、准幺半戈帕码在密码学中的应用与分析

准幺半戈帕码在密码学中的应用与分析

1. 解码算法概述

在密码学中，准幺半戈帕码（quasi - monoidic Goppa codes）的解码是一个重要的研究方向。对于任意素数 $p$，存在一种高效的解码算法可用于解码定义在 $\mathbb{F}_p$ 上的无平方因子（可约或不可约）戈帕码。该算法在附录 B 中有简要描述，它非常适合用于解码准幺半戈帕码。

GS 码与戈帕码密切相关，但对 GS 码解码的研究相对较少。设 $D$ 是包含缩放因子的对角矩阵，向 GS 码字 $c$ 中添加错误模式 $e$ 相当于向相关的未缩放戈帕码字 $cD$ 中添加模式 $eD$。若戈帕解码器的能力仅取决于错误模式的重量（如野生解码器），则它同样适用于 GS 码，并且可以使用缩放；若戈帕解码器在所有错误幅度一致时性能最佳（如“等幅度”解码器），则不能使用缩放。在后者情况下，由于可纠正的错误数量增加，密钥可能会更小。

2. 幺半加密与签名方案

2.1 McEliece 加密方案

• 密钥生成 ：
  • 设安全级别为 $\lambda$，选择素数 $p$、有限域 $\mathbb{F} q$（其中 $q = p^m$，$m > 0$）以及准幺半码 $\Gamma(L, g)$，其中支持集 $L = (L_0, \ldots, L {n - 1}) \in (\mathbb{F}_q)^n$ 由不同元素组成，生成多项式 $g \in \mathbb{F}_q[x]$ 为无平方因子的，次数为 $t$，且满足 $g(L_j) \neq 0$，$0 \leq