13、基于代码的签名方案高效攻击及“McEliece in the World of Escher”的漏洞分析

基于代码的签名方案高效攻击及“McEliece in the World of Escher”的漏洞分析

基于代码的签名方案攻击

• 矩阵关系与列置换恢复
  • 存在矩阵 (S_p)，它与矩阵 (S) 相差一个列置换，即 (S_p = S\Pi)，其中 (\Pi) 是一个置换矩阵，可假设它由大小为 (p) 的循环块组成。
  • 通过之前的攻击能找到相差列置换的 (S)，进而也能恢复相差置换的 (Q)。这里需要用到一个命题：设 (M_{r_0\times r_0}) 是由大小为 (p\times p) 的循环块构成的 (r_0p\times r_0p) 矩阵环，(A_{r_0\times r_0}) 是 (M_{r_0\times r_0}) 中仅由 (0) 块 (0_{p\times p}) 或全 (1) 块 (1_{p\times p}) 组成的矩阵子集，(A_{r_0\times r_0}) 是 (M_{r_0\times r_0}) 的一个乘法稳定子环，且 (Q) 的逆形式为 (T^{-1} + A)，其中 (A) 属于 (A_{r_0\times r_0})。
  • 已知 (H’ = Q^{-1}HS^{-1})，(H = \begin{bmatrix}P & I\end{bmatrix})，将 (H’) 右乘 (S_p) 可得：
    [
    \begin{align }
    H’S_p&= Q^{-1}HS^{-1}S_p\
    &= Q^{-1} \begin{bmatrix}P & I\end{bmatrix} S^{-1}