超级会员免费看
次线性错误权重下信息集译码分析
1. 引言
基于代码的密码学是设计抗量子计算机密码系统最有前途的解决方案之一。像基于二元Goppa码的McEliece公钥加密方案,至今成功抵御了所有密码分析攻击。还有基于准循环中密度奇偶校验码的紧凑密钥变体。这些方案的有效安全性基于二元线性码解码的难度。
常见的通用解码算法源于1962年Prange提出的信息集译码(ISD)算法,后续Stern(1989年)、Dumer(1991年)、May、Meurer和Thomae(2011年)、Becker、Joux、May和Meurer(2012年)、May和Ozerov(2015年)等都对其进行了改进。当码长 $n$ 增长时,纠正 $w$ 个错误的成本为 $2^{cw(1 + o(1))}$,其中 $c$ 是一个常数,取决于码率 $k/n$ 和错误率 $w/n$ 。
当错误数量 $w$ 是次线性的($w = o(n)$)时,所有ISD变体的成本仍具有 $2^{cw(1 + o(1))}$ 的形式。研究证明,常数 $c$ 仅取决于码率 $k/n$ ,并且对于所有已知的ISD变体都是相同的,包括有五十年历史的Prange算法。
2. 通用解码
2.1 计算综合征解码问题(CSD)
输入:$H \in F_2^{(n - k) \times n}$,$s \in F_2^{n - k}$,以及整数 $w > 0$。
问题:找到汉明重量 $\leq w$ 的 $e \in F_2^n$,使得 $eH^T = s$。
该问题已被证明是NP完全的,并且在平均情况下被认为是困难的。它等价于对具有奇偶校验矩阵 $H$
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
