HQC第四轮提交文档（2025.2.19更新）中文译版-1

HQC是一种IND-CCA2安全的密钥封装机制（KEM），目前正在美国国家标准与技术研究院（NIST）的“后量子公钥加密算法”竞赛中参与标准化评选。HQC提供了针对NIST安全等级1、3和5的参数集。HQC方案的主要特点包括：

• 满足IND-CCA2安全的密钥封装机制（KEM）
• 较小的公钥尺寸
• 精确的解码失败率分析
• 基于经典解码算法的高效实现

1 HQC算法的更新历史

1.1 2025年2月19日的更新

• 我们修复了HQC参考实现和优化实现中的一个实现错误。该错误是由于索引问题导致在解封装（decapsulation）阶段对公钥的解释错误。这使得当输入格式错误的密文时，解封装函数会返回错误的共享密钥。该漏洞由Célian Glénaz和Dahmun Goudarzi发现，并由Spencer Wilson和Douglas Stebila向我们报告。

1.2 2024年10月30日的更新

• 我们根据文献[2]作者的建议，修改了密钥生成和加密过程中变量采样的顺序。这一修改在硬件实现中显著提高了性能。
• 我们更新了针对多目标攻击（multi-target attacks）的防范措施，修改了密钥绑定（key binding）过程。具体而言，我们调整了哈希机制，现在仅包含公钥的前32个字节（而非完整公钥），以及消息和一个盐值（salt）。
  我们已更新实现以反映上述改进，相应的已知答案测