超级会员免费看
基于代码的公钥密码系统及其应用与伪随机化信息论安全方案的安全性分析
1. 基于代码的公钥密码系统基础
在基于代码的公钥密码系统(Code - Based Public - Key Cryptosystems)中,有几个关键参数。$t$ 和 $n$ 是底层代码的参数,$m$ 是扩展度,$t$ 是纠错能力,$n$ 是代码长度。不同的方案中,这些参数的取值有所不同:
- 在普通(非准二元)方案中,$n = 2m$ 或 $n < 2m$。
- 在准二元(QD)方案中,$n << 2m - t$。
- 在灵活准二元(FQD)方案中,$n = 2m - t$(或 $n < 2m - t$)。
破解系统的最小二进制工作因子(BWF)可以是优化信息集解码(OISD)、广义生日攻击(GBA)或者对 QD/FQD 的攻击(称为 UL 攻击)。OISD 和 GBA 的值遵循特定估计。对于 UL 攻击的 BWF($BWF_{UL}$),当 $m = 2$ 时,其估计为 $q^2 × (log_2 q^2)^3(v^2 + 3v + b)2^v(v + b)$,其中 $v = log_2 u$ 且 $b = ⌈n/u⌉$;当 $m ≥ 2$ 时,$BWF_{UL}=q^{m(m - 1)} × (log_2 q^2)^3(v^2 + 3v + b)2^v(v + b)$。
在 BWF 列中,“ - ” 表示相应的攻击不太强大。公钥大小的单位中,$KB = 1024×8$ 位。明文/密文指的是 Niederreiter 形式下的明文大小和密文大小(以位为单位)。迭代显示签名生成成本,即解码与给定综合征对应的错误模式的试验次数。签名大小在括号中表示错误模式
订阅专栏 解锁全文
扫一扫
935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
