论文部分内容阅读
McEliece与Niederreiter加密体制是最著名的基于纠错编码的公钥密码方案,并被认为是少数可以抵抗量子攻击的方案之一。它们的安全性基于两个困难假设,一是任意线性码的译码困难问题,另一个是从构造公钥的任意生成矩阵中恢复出码的结构是困难问题。这类体制具有较快的加解密算法,较强的安全归约能力,但由于公钥所占用的内存空间太大,使得它的实际应用受到局限。本文通过对基于编码的公钥密码体制的算法分析与设计,给出了修正的基于秩度量的Niederreiter与McEliece类型的公钥密码方案。本文的第一部分,依托Niederreiter类型的公钥密码方案,利用秩度量的性质,设计了一类新的基于秩度量的结构攻击方法。该攻击的思想是通过分析基于秩度量的Niederreiter类型的公钥密码体制的公钥的结构特征,能够在一定的参数集上恢复出系统的保密私钥,从而进一步利用私钥恢复出明文消息。接下来,为了更好的抵抗此类结构攻击,建立了结构攻击能力与系统参数之间的关系,并给出了修正的基于秩度量的Niederreiter类型的公钥密码方案的算法分析。第二部分,在基于秩度量的McEliece公钥密码方案中,利用线性矩阵与哈希函数的性质,构造了一类新的线性-哈希变换。通过引入新的变换,将经过纠错加密的消息隐藏在多重变换中,从而更有效的隐藏了码字的结构特征。在变换的过程中,利用纠错码的性质,将用于纠错冗余的消息向量编码成纠错码的一类码字的方法,提高了可用于公钥密码方案的纠错码的数量。在最后,通过对可行的基于线性变换的最强攻击方法的分析,说明了基于新变换的McEliece类型公钥加密方案是安全可行的。