×
朱利安·拉瓦泽尔朱利安·雷纳

基于扭曲Reed-Solomon码的系统的密码分析。 (英语) Zbl 1455.94177号

设计。代码加密 88,第7期,1285-1300(2020年).
摘要:扭曲Reed-Solomon(TRS)码是一个包含大量最大距离可分离码的码族,这些码与Reed-Soliomon码不等价。TRS码最近被提出作为McEliece基于码的密码系统的Goppa码的替代方案,这可能会减少密钥大小。TRS码在McEliece密码系统中的使用是因为TRS码的一个大的子家族能够直接使用已知的代数密钥恢复方法。本文针对McEliece密码系统中使用的TRS变体提出了一种高效的密钥恢复攻击。该算法利用一种新的方法来恢复公共代码中精心选择的子字段子码的结构。事实证明,对于O(n^4)野外作业中的所有实际参数,攻击总是成功的,并且会破坏系统。该算法的软件实现在几分钟内从公钥中检索有效的私钥,用于声称安全级别为128位的参数。攻击的成功也表明,与人们普遍认为的相反,在提出基于McEliece类型代码的密码系统时,需要精确分析公共代码的子字段子代码。最后,本文讨论了对基于扭曲Gabidulin码的Gabidurin-Paramonov-Tretjakov密码系统的攻击进行修复的尝试和修改。

引用于10文件

MSC公司:

94A60型 密码学
11T71型 代数编码理论;密码学(数论方面)
94B05型 线性码(一般理论)

关键词:

基于代码的加密McEliece密码系统子字段子码扭曲Reed-Solomon码

软件:

SageMath软件麦克利埃塞
PDF格式BibTeX公司 XML格式引用
\textit{J.Lavauzelle}和\textit{J.Renner},德斯。密码88,编号71285-1300(2020;Zbl 1455.94177)
全文: 内政部 arXiv公司

参考文献:

[1] Banegas,G。;巴雷托,PSLM;Boidje,BO;凯雷尔,P-L;Dione,GN;Gaj,K。;康涅狄格州Gueye;Haeussler,R。;克拉姆蒂,JB;恩迪亚耶,O。;Nguyen,DT;佩西切蒂,E。;Ricardini,JE,DAGS:使用二元GS代码进行密钥封装,J.Math。加密。,12, 4, 221-239 (2018) ·Zbl 1420.94102号 ·doi:10.1515/jmc-2018-0027
[2] Bardet M.,Barelli等人。,Blazy O.、Torres R.C.、Couvreur A.、Gaborit P.、Otmani A.、Sendrier N.、Tillich J.-P.L:大地震双元Goppa准循环密钥封装。(2017). https://bigquake.inria.fr。
[3] Barelli女士。;Couvreur,A。;佩林,T。;Galbraith,SD,《对NIST提交DAGS的有效结构攻击》,《密码学进展——亚洲密码》,93-118(2018),纽约:Springer,纽约·Zbl 1446.94098号
[4] Beelen P.、Puchinger S.、Rosenkilde nén.J.:扭曲的Reed-Solomon密码。在IEEE国际研讨会。信息理论(ISIT)(2017年)。
[5] Beelen P.、Bossert M.、Puchinger S.、Rosenkilde nén.J.:扭曲Reed-Solomon码的结构特性及其在基于代码的密码学中的应用。收录:IEEE国际交响乐。信息理论(ISIT)(2018年)。
[6] 田纳西州伯杰;Loidreau,P.,《如何屏蔽密码使用的代码结构》,Des。密码。,35, 1, 63-79 (2005) ·Zbl 1136.11327号 ·doi:10.1007/s10623-003-6151-2
[7] Berger T.P.,Cayrel P.-L.,Gaborit P.,Otmani A.:减少McEliece密码系统的密钥长度。收录于:Preneel B.(编辑)《密码学进展——非洲》,第5580卷,第77-97页。斯普林格(2009)·Zbl 1246.94022号
[8] Bernstein D.J.、Chou T.、Lange T.、von Maurich I.、Misoczki R.、Niederhagen R.、Persichetti E.、Peters C.、Schwabe P.、Sendrier N.、Szefer J.、Wang W.:经典麦克利塞(2017)。https://classic.mcelice.org。
[9] Couvreur,A。;Gaborit,P。;Gauthier-Umaña,V。;奥特马尼,A。;Tillich,J-P,使用Reed-Solomon代码对公钥密码系统进行基于区分的攻击,Des。密码。,73, 2, 641-666 (2014) ·Zbl 1310.94138号 ·数字对象标识代码:10.1007/s10623-014-9967-z
[10] Couvreur,A。;科贝拉,IM;Pellikaan,R.,基于代数几何码及其子码的McEliece密码系统的密码分析,IEEE Trans。Inf.Theory,63,8,5404-5418(2017)·Zbl 1372.94418号 ·doi:10.1109/TIT.2017.2712636
[11] Couvreur A.,Lequesne M.,Tillich J.-P.:在多项式时间内恢复RLCE的短密钥。收录于:金泰D.、雷纳S.(编辑)《量子密码术后——第十届国际会议》,2019年5月8日至10日,中国重庆,PQCrypto 2019,修订论文选集,计算机科学讲稿第11505卷,第133-152页。斯普林格(2019)·Zbl 1509.94080号
[12] Faugère J.-C.、Otmani A.、Perret L.、Tillich J-P.:使用紧凑键对McEliece变体进行代数密码分析。收录于:Gilbert H.(编辑)《密码学进展-欧洲密码2010》,第6110卷,第279-298页。施普林格(2010)·Zbl 1280.94051号
[13] 福盖尔,J-C;奥特马尼,A。;佩雷特。;de Portzamparc,F。;Tillich,J-P,带紧密钥的McEliece方案的结构密码分析,Des。密码。,79, 1, 87-112 (2016) ·兹比尔1361.94039 ·doi:10.1007/s10623-015-0036-z
[14] 加比杜林,EM,最大秩距离编码理论,Probl。信息传输。,21, 1, 3-16 (1985) ·Zbl 0585.94013号
[15] Gabidulin E.M.,Paramonov A.V.,Tretjakov O.V.:非交换环上的理想及其在密码学中的应用。在:工作坊理论与应用。加密程序。《技术》,第482-489页。斯普林格(1991)·Zbl 0766.94009号
[16] Janwa,H。;Moreno,O.,McEliece使用代数几何码的公钥密码系统,Des。密码。,8, 3, 293-307 (1996) ·Zbl 0859.94008号 ·doi:10.1023/A:1027351723034
[17] McEliece,RJ,基于代数编码理论的公钥密码系统,Jet Propuls。实验室DSN程序。众议员,42-44,114-116(1978)
[18] Minder L.,Shokrollahi A.:Sidelnikov密码系统的密码分析。《密码学进展-欧洲密码2007》,第4515卷,第347-360页。斯普林格(2007)·Zbl 1141.94365号
[19] Niederreiter,H.,背包型密码系统和代数编码理论,Probl。控制信息理论,15159(1986)·Zbl 0611.94007号
[20] Overbeck,R.,《GPT和变体的新结构攻击》,LNCS:MYCRYPT,3715,50-63(2005)·Zbl 1126.94335号
[21] Overbeck R.:基于编码理论的公钥密码术。德国达姆施塔特科技大学博士论文(2007年)。
[22] Puchinger S.:汉明和秩度量中评估码的构造和解码。德国乌尔姆大学博士论文(2018年)。
[23] Puchinger S.、Renner J.、Wachter-Zeh A.:GPT密码系统中的扭曲Gabidulin码。In:Int.Workshop算法。组合编码理论(ACCT)(2018年)。
[24] Sidelnikov,MV,基于二进制Reed-Muller码的公钥密码系统,Discrete。数学。申请。,4, 191-208 (1994) ·Zbl 0872.94040号 ·doi:10.1515/dma.1994.4.3.191
[25] Sidelnikov,MV;Shestakov,OS,关于基于广义Reed-Solomon码的密码系统的不安全性,Discrete。数学。申请。,2, 439-444 (1992) ·Zbl 0796.94006号
[26] 贤明的开发商。SageMath,《Sage数学软件系统》(2019年)。https://www.管理网站。
[27] 王毅:基于抗量子随机线性码的公钥加密方案RLCE。摘自:2016年7月10日至15日在西班牙巴塞罗那举行的IEEE信息理论国际研讨会,第2519-2523页。IEEE(2016)。
[28] Wieschebrink C.:对修改的Niederreiter加密方案的攻击。摘自:公钥密码-PKC 2006,第14-26页。施普林格,柏林(2006)·Zbl 1151.94583号
[29] Wieschebrink,C。;Sendrier,N.,基于GRS子码的Niederreiter公钥方案的密码分析,后量子密码术,61-72(2010),柏林:Springer,柏林·Zbl 1284.94124号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。