14、对所有具体KKS方案的高效攻击

对所有具体KKS方案的高效攻击

1. 术语和符号

在本文中，$q$ 表示某个素数幂，$F_q$ 表示具有 $q$ 个元素的有限域。设 $n$ 为非负整数，集合 ${i|1\leq i\leq n}$ 记为 $[1···n]$，集合 $A$ 的基数记为 $|A|$。向量 $x = (x_1,···,x_n)$ 和 $y = (y_1,···,y_m)$ 的连接记为 $(x||y)=(x_1,···,x_n,y_1,···,y_m)$。对于向量 $x\in F_q^n$，其支撑集 $\text{supp}(x)$ 是使得 $x_i\neq0$ 的 $i$ 的集合，（汉明）重量 $|x|$ 是 $\text{supp}(x)$ 的基数。对于向量 $x = (x_i)$ 和其索引的子集 $I$，$x_I$ 表示 $x$ 对 $I$ 中索引的限制，即 $x_I=(x_i)_{i\in I}$。

对于矩阵也使用类似的符号，对于任意 $k\times n$ 矩阵 $H$，$H_J=(h_{ij})_{1\leq i\leq k,j\in J}$ 表示由索引集 $J$ 中的列组成的子矩阵。

在 $F_q$ 上，类型为 $[n,k,d]$ 的线性码 $C$ 是 $F_q^n$ 的一个 $k$ 维线性子空间，最小距离 $d=\min{|x|:x\in C,x\neq0}$，$C$ 中的元素称为码字。线性码可以由奇偶校验矩阵或生成矩阵定义。$C$ 的奇偶校验矩阵 $H$ 是一个 $(n - k)\times n$ 矩阵，使得 $C$ 是 $H$ 的右核，即 $C = {c\in F_q^n:Hc^T = 0}$，其中 $x^T$ 表示 $x$ 的转置。生成矩阵 $G$ 是一个由 $C$ 的一组基构成的