20、基于准二元戈帕码的McEliece密码系统实现与高效阈值加密方案

基于准二元戈帕码的McEliece密码系统实现与高效阈值加密方案

在当今的信息安全领域，密码系统的安全性和效率是至关重要的研究方向。本文将介绍基于准二元戈帕码的McEliece密码系统实现，以及从有损陷门函数构建高效阈值公钥加密（TPKE）方案。

基于准二元戈帕码的McEliece密码系统

误差定位多项式根查找算法

在McEliece密码系统中，误差定位是一个关键步骤。传统的Berlekamp跟踪算法和Chien搜索存在一些缺点，例如复杂度高，且在找到根后需要在支持序列中定位根以确定误差位置。而直接在支持集上评估误差定位多项式可以直接知道元素位置，从而直接纠正密文中的对应位。在穿孔码的情况下，Horner方案是唯一能降低简单评估方法计算成本的算法。其复杂度不依赖于域的扩展度，而是取决于可能的根候选数n。

找到误差定位多项式σ(x)的根L∗i后，对σ(x)进行多项式除法，除以(x - L∗i)。具体操作步骤如下：
1. 计算所求多项式y(x)的系数yt - 2。
2. 在每个迭代步骤j中，使用前一个系数yt - j + 1计算yt - j = yt - j + 1L∗i + σt - j。
3. 整个过程需要t - 3次乘法和t - 2次加法来将t次多项式除以x - L∗i。

这样做的主要优点是每次找到根后，误差定位多项式的次数降低，后续评估步骤所需的操作减少。

KIC - γ转换的实现

Kobara - Imai的特定转换γ的实现需要选择两个参数：随机值r的长度和公共常量Const的长度。r的长度应等于所使用哈希函数的输出长度，这里选择了Blue Midnight Wish（BM