超级会员免费看
MicroEliece:适用于嵌入式设备的McEliece密码系统
1. 引言
在当今的密码学领域,公钥密码系统的高级特性在许多加密问题中都至关重要,如各方之间的密钥建立和数字签名。目前,RSA、ElGamal和后来的ECC是最受欢迎的选择,它们构成了几乎所有实际安全协议和公钥密码学实现的基础。然而,这些密码系统依赖于两个基本的安全假设,即因子分解问题(FP)和离散对数问题(DLP),而这两个问题密切相关。一旦密码分析取得重大突破,或者针对这些问题的已知最佳攻击方法得到显著改进,大量近期使用的密码系统可能会在一夜之间变得不安全。甚至,一台能够处理数千个量子比特的量子计算机的出现,就会使基于FP和DLP的密码学失效。
为了应对这一挑战,我们需要在未来的公钥系统中推动密码原语的多样化。其中,由Robert J. McEliece在1978年提出的基于编码理论的公钥密码系统——McEliece密码系统,是一个有潜力的替代方案。该系统采用线性纠错码(即Goppa码),并将其隐藏为一般的线性码。对于Goppa码,当编码方案已知时,存在快速解码算法,但在不知道编码方案的情况下解码码字被证明是NP完全问题。这使得该方案在量子时代之后仍然适用,只要选择合适的安全参数,它就能保持不可破解。
如今,绝大多数计算平台都是嵌入式系统。几年前,大多数嵌入式设备的RAM和ROM容量有限,这对应用和安全设计人员来说是一个严格的限制。因此,由于McEliece方案的公私钥尺寸较大,它在小型嵌入式系统上被认为是不切实际的。但现在,现代微控制器家族提供了数百字节的Flash - ROM,像FPGA这样的现成硬件也包含专用内存块和闪存,支持在芯片上存储多达几兆位的数据,这使得在嵌入式系统上实现McEliece方案成为
订阅专栏 解锁全文
扫一扫
49
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
