×
保罗·桑蒂尼;埃多瓦多·佩西切蒂;马尔科·巴尔迪

可复制的代码系列和密码应用程序。 (英语) Zbl 1476.94043号

数学杂志。加密。 16, 20-48 (2022).
摘要:近年来,结构化线性分组码(如循环码、准循环码和准双码)在差错控制和基于代码的密码学中发挥着越来越大的作用。一些著名的结构化线性分组码族已经被单独深入地研究,而没有寻找它们之间可能的桥。在本文中,我们从这种类型的众所周知的示例开始,将它们推广到更广泛的一类代码中,我们称之为(mathcal{F})-可再现代码。一些(mathcal{F})-可再现码族具有这样的性质,即它们可以完全由少数签名向量生成,因此可以接受可以用非常紧凑的方式描述的矩阵。我们将这些码表示为紧可复制码,并证明它们包含了已知的紧可描述码族,如准循环码和准双码。然后,我们考虑了这类代码的一些加密应用,并表明使用它们可以有利于阻止当前对依赖结构化代码的密码系统的一些攻击。这表明,我们引入的一般框架可能会促进基于代码的加密技术的未来发展。

理学硕士:

94B05型 线性码(一般理论)
94A60 密码学
11T71型 代数编码理论;密码学(数论方面)

关键词:

线性分组码;基于代码的加密;后量子密码术;可复制代码

软件:

利达凯姆;自行车;蛋糕;麦克利埃塞
PDF格式BibTeX公司 XML格式引用
\textit{P.Santini}等人,《数学杂志》。加密。16、20--48(2022年;Zbl 1476.94043)
全文: 内政部
OA许可证

参考文献:

[1] 巴雷托PSLM Misoczki R。Goppa代码的紧凑型McEliece钥匙。收录:密码学选区,计算机科学课堂讲稿5867。Springer Verlag;2009年,第376-92页·Zbl 1267.94086号
[2] McEliece RJ。一种基于代数编码理论的公钥密码系统。DSN进度报告。1978;4244:114-6.
[3] Gaborit P.用于基于代码的加密的较短密钥。摘自:编码和密码国际研讨会论文集(WCC 2005)。挪威卑尔根;2005年3月。第81-90页。
[4] Monico C,Rosenthal J,Shokrollahi A.在McEliece密码系统中使用低密度奇偶校验码。在:IEEE国际信息理论研讨会(ISIT 2000)论文集,意大利索伦托;2000年6月。第215页。
[5] Misoczki R、Tillich JP、Sendrier N、Barreto PSLM。MDPC-McEliece:来自中等密度平价检查代码的新McEliece变体。2013年IEEE信息理论国际研讨会;2013年7月。第2069-73页。
[6] McEliece密码系统中的Baldi M.LDPC码:攻击与对策。北约和平与安全科学系列-D:信息与通信安全23。IOS出版社;2009年,第160-74页。
[7] 量子计算机上素因式分解和离散对数的多项式时间算法。SIAM J计算。1997;26:1484-509. ·兹比尔1005.11065
[8] https://csrc.nist.gov/Projects/Post-Quantum-Cryptography。
[9] Bootland C,Castryck W,Szepieniec A,Vercauteren F.线性代数密码问题框架。数学加密杂志。2019;14:202-17. ·Zbl 1460.94037号
[10] Alagic C、Alperin-Sheriff J、Apon D、Cooper D、Dang Q、Liu YK等。NIST后量子密码标准化过程第一轮状态报告。华盛顿特区:美国商务部、国家标准与技术研究所;2019
[11] Berlekamp E,McEliece R,van Tilborg H。关于某些编码问题固有的难处理性。IEEE跨信息理论1978;24:384-86. ·兹伯利0377.94018
[12] Sidelnikov VM,Shestakov SO.基于广义Reed-Solomon码的密码系统的不安全性。离散数学应用。1992;2:439-44. ·Zbl 0796.94006号
[13] Faugère J-C、Otmani A、Perret L、Tillich J-P。高速McEliece密码系统的区分者。摘自:IEEE信息理论研讨会(ITW)会议记录。巴西帕拉蒂;2011年10月。第282-6页。
[14] Gallager RG公司。低密度奇偶校验码。IRE信息理论汇刊。IEEE;1963;8(1). ·兹比尔0156.40701
[15] Hofheinz D,Hövelmanns K,Kiltz E.藤崎-Okamoto变换的模块化分析。收录人:Kalai Y,Reyzin L,编辑。密码学理论。查姆:施普林格国际出版公司;2017年,第341-71页·Zbl 1410.94082号
[16] Baldi M,Barenghi A,Chiaraluce F,Pelosi G,Santini P。QC-LDPC和QC-MDPC码基密码系统比特滑动解码器的故障率模型。摘自:第17届电子商务和电信国际联合会议记录——第3卷:SECRYPT,INSTICC。科技出版社;2020年,第238-49页。
[17] 在解码循环码时使用信息集。IRE转换信息理论。1962;8:5-9.
[18] 莱昂·JS。计算大型纠错码最小重量的概率算法。IEEE传输信息理论。1988;34:1354-9. ·Zbl 0666.94017号
[19] Stern J.一种寻找小重量码字的方法。在:编码理论和应用。Cohen G,Wolfmann J,编辑。计算机科学课堂讲稿388。Springer Verlag;1989年,第106-13页·Zbl 0678.94006号
[20] May A,Meurer A,Thomae E.在O(20.054n)中解码随机线性码。亚塞克YPT,LNCS 7073。施普林格;2011年,第107-24页·兹比尔1227.94055
[21] Becker A,Joux A,May A,Meurer A.在2n∕20中解码随机二进制线性码:1+1=0如何改进信息集解码。作者:Pointcheval D,Johansson T,编辑。密码学进展-EUROCRYPT 2012,计算机科学讲义7237。Springer Verlag;2012年,第520-36页·Zbl 1291.94206号
[22] Grover LK。一种用于数据库搜索的快速量子力学算法。摘自:第28届ACM计算机理论年会论文集。宾夕法尼亚州费城;1996年5月。第212-9页·Zbl 0922.68044号
[23] Bernstein DJ。Grover vs.McEliece。包含:PQCrypto。2010. ·兹比尔1284.94053
[24] Baldi M,Bodrto M,Chiaraluce F.基于QC-LDPC码的McEliece密码系统的新分析。收录于:网络安全与加密,计算机科学讲义5229。Springer Verlag;2008年,第246-62页·Zbl 1180.94046号
[25] Berger TP,Cayrel P-L,Gaborit P,Otmani A.减少McEliece密码系统的密钥长度。收录:密码学进展-AFRICACRYPT 2009,计算机科学讲座笔记5580。Springer Verlag;2009年,第77-97页·Zbl 1246.94022号
[26] Faugère J-C、Otmani A、Perret L、Tillich J-P。使用紧凑密钥对McEliece变体进行代数密码分析。摘自:EUROCRYPT 2010,计算机科学6110课堂讲稿。Springer Verlag;2010年,第279-98页·兹比尔1280.94051
[27] https://bigtrake.inria.fr/。
[28] Sendrier N.解码许多中的一个。In:后量子密码术。杨碧,编辑。计算机科学课堂讲稿7071。Springer Verlag;2011年,第51-67页·Zbl 1290.94167号
[29] Guo Q,Johansson T,Stankovski P。使用解码错误对MDPC进行CCA安全的密钥恢复攻击。收件人:ASIACRYPT,LNCS 10031。施普林格;2016年,第789-815页·Zbl 1404.94079号
[30] Baldi M,Barenghi A,Chiaraluce F,Pelosi G,Santini P.LEDAkem:基于QC-LDPC码的后量子密钥封装机制。第九届国际后量子密码会议。美国佛罗里达州劳德代尔堡:PQCrypto;2018年4月9日至11日。第3-24页·Zbl 1425.94046号
[31] Barreto PSLM、Gueron S、Gueneysu T、Misoczki R、Persichetti E、Sendrier N等。CAKE:基于代码的密钥封装算法。参加:IMA国际密码学和编码会议。施普林格;2017年,第207-26页·兹比尔1397.94047
[32] Tillich J-P.MDPC码的解码失败概率。2018年IEEE信息理论国际研讨会(ISIT),IEEE;2018年,第941-5页。
[33] Santini P,Battaglioni M,Baldi M,Chiaraluce F.并行比特滑动译码下LDPC和MDPC码纠错能力分析及其在密码学中的应用。IEEE传输通信。2020;68:4648-60.
[34] Santini P,Baldi M,Cancellieri G,Chiaraluce F.在McEliece密码系统中使用单项式码阻止反应攻击。2018年IEEE信息理论国际研讨会(ISIT),IEEE;2018年,第951-5页。
[35] Baldi M,Bianchi M,Chiaraluce F.基于QC-LDPC码的McEliece密码系统中校验矩阵密度的优化。In:程序。IEEE ICC 2013-噪声和损耗通信系统信息安全研讨会。匈牙利布达佩斯;2013年6月。
[36] Householder AS。非对称矩阵的酉三角化。美国医学杂志。1958;5:339-42. ·Zbl 0121.33802号
[37] Aragon N、Barreto PSLM、Bettaieb S、Bidoux L、Blazy O、Deneuville Jc。BIKE:位翻转键封装;2017
[38] FabšičT、Hromada V、Stankovski P、Zajac P、Guo Q、Johansson T。对QC-LDPC McEliece密码系统的反应攻击。收录:后量子密码术,LNCS 10346。查姆:斯普林格;2017年,第51-68页·Zbl 1437.94061号
[39] Fabsic T、Hromada V、Zajac P.对LEDApkc的反应攻击。IACR加密电子打印存档。2018;2018:140.
[40] Eaton E、Lequesne M、Parent A、Sendrier N.QC-MDPC:定时攻击和CCA2 KEM。In:PQCrypto。查姆:斯普林格;2018年,第47-76页·Zbl 1425.94055号
[41] CantoTorres R,Sendrier N.信息集解码的次线性误差权重分析。查姆:施普林格国际出版公司;2016年,第144-61页·Zbl 1405.94049号
[42] Melchor CA、Aragon N、Bettaieb S、Bidoux L、Blazy O、Denuville Jc等。HQC:汉明准循环。2017
[43] Aguilar C,Gaborit P,Schrek J.一种新的基于零知识码的减少通信的识别方案。2011年IEEE信息理论研讨会(ITW)。巴西帕拉蒂;2011年10月。第648-52页。
[44] Persichetti E.基于准二元Srivastava码的紧凑McEliece密钥。数学加密杂志2012;6:149-69. ·兹比尔1277.94037
[45] Banegas G、Barreto PSLM、Boidje BO、Cayrel P-L、Dione K、Gaj GN等。DAGS:使用并元GS码的密钥封装。数学加密杂志。2018;12:221-39. ·Zbl 1420.94102号
[46] Banegas G、Barreto PSLM、Boidje BO、Cayrel P-L、Dione K、Gaj GN等。Dags:重新加载并元密钥封装。In:基于代码的加密研讨会。施普林格;2019年,第69-85页。
[47] Barelli E,Couvreur A.对NIST提交DAGS的有效结构攻击。参加:密码学和信息安全理论与应用国际会议。施普林格;2018年,第93-118页·Zbl 1446.94098号
[48] Banegas G,Barreto PSLM,Perschetti E,Santini P.为密码应用设计高效的并元操作。数学加密杂志。2020;14:95-109. ·Zbl 1441.94069号
[49] Battaglioni M,Chiaraluce F,Baldi M,Lentmier M.周期时变SC-LDPC码的周长分析与设计。IEEE Trans Inform Theor公司。2021;67(4):2217-35. ·Zbl 1473.94037号
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。