19、亚线性错误权重下信息集译码分析

亚线性错误权重下信息集译码分析

1. 引言

基于代码的密码学是设计抗量子计算机密码系统最有前途的解决方案之一。特别是基于二进制Goppa码的McEliece公钥加密方案，至今成功抵御了所有密码分析尝试。还有一种基于准循环中密度奇偶校验码的紧凑密钥变体。这些方案的有效安全性基于二进制线性码解码的难度。因此，改进和理解最佳通用解码技术对于选择安全参数和了解如何提升安全性至关重要。

通常，当要纠正的错误数量 $w$ 与代码长度 $n$ 成比例时，最新的通用解码变体比基本的Prange算法在渐近指数上有20% - 30%的改进。但随着错误数量减少，这种增益会相对降低。本文证明，当错误率 $w/n$ 趋于零时，相对增益将完全消失。

1.1 计算综合征解码问题

计算综合征解码问题（CSD）表述如下：
- 输入 ：$H \in F_2^{(n - k)×n}$，$s \in F_2^{n - k}$，以及整数 $w > 0$。
- 问题 ：找到汉明重量 $\leq w$ 的 $e \in F_2^n$，使得 $eH^T = s$。

该问题已被证明是NP完全问题，并且在平均情况下被认为是困难的。它等价于对具有奇偶校验矩阵 $H$ 的二进制 $[n, k]$ 码中的 $w$ 个错误进行解码。解决这个问题通常是对基于代码的密码系统的最佳已知攻击，因此准确分析最佳CSD求解器的成本对于选择安全参数和理解如何提升安全性非常重要。

1.2 信息集译码及其变体

信息集译码（ISD）由Prange在1962年提出，是一种通