超级会员免费看
亚线性错误权重下信息集解码分析
1. 引言
基于代码的密码学是设计抗量子计算机密码系统最有前景的解决方案之一。像基于二元戈帕码的McEliece公钥加密方案,到目前为止成功抵御了所有的密码分析攻击。还有基于准循环中度密度奇偶校验码的紧凑密钥变体方案。这些方案的有效安全性依赖于二元线性码解码的难度。因此,改进和理解最佳通用解码技术对于选择安全参数和扩大安全性至关重要。
当要纠正的错误数量 $w$ 与码长 $n$ 成比例时,May和Ozerov提出的通用解码变体与基本的Prange算法相比,可将渐近指数提高约20% - 30%。但随着错误数量的减少,这种增益会相对降低。当错误率 $w/n$ 趋于零时,相对增益将完全消失。
1.1 计算综合症解码问题
计算综合症解码问题(CSD)是在一个二元线性 $[n, k]$ 码(即 $F_2^n$ 的 $k$ 维子空间)中纠正 $w$ 个错误(比特翻转)。这个问题是NP完全的,并且平均情况下被认为是困难的。解决这个问题通常是对基于代码的密码系统的最佳已知攻击方法。
1.2 信息集解码及其变体
信息集解码(ISD)由Prange在1962年提出,是一种通用解码算法,仅以代码的基和有噪声的码字作为输入来解决CSD问题,我们称其为Pra - ISD。此后,有许多工作对ISD进行了改进和分析,以下是一些改进了渐近行为的变体:
- SD - ISD :由Stern和Dumer提出。
- MMT - ISD :由May、Meurer和Thomae提出。
- BJMM -
订阅专栏 解锁全文
扫一扫
2516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
