基于QC-LDPC码的M公钥密码体制及其性能研究

McEliece与Niederreiter加密体制是现今最著名的基于纠错编码的公钥密码体制,被认为是少数几个可以抵抗量子计算机攻击的方法之一.由于基于Goppa码的传统公钥密码体制公钥占用内存空间相对大、码率低,因此其应用受到较大限制.而基于QC-LDPC码的加解密方案,利用其准循环特性能降低公钥存储空间,提高编码码率...     

基于枚举错误向量的 McEliece 公钥密码体制攻击方法

对McEliece（M）公钥密码体制的安全性进行研究,该体制中错误向量的汉明重量相对于码长较小,而基于Goppa码的M公钥密码体制存在低重量的公开码字。基于以上分析,提出了枚举错误向量的攻击算法。重点分析了算法中错误翻转比特个数和算法迭代次数等参数对正确解密概率的影响,利用所提算法分析了基于（1024,524,101）Goppa的M体制安全性。从算法正确解密概率和工作因子2个方面进行仿真分析,仿真实验表明所提算法在码重较低的情况下具有优异的性能。     

关于Niederreiter代数码公钥密码体制的安全性及参数优化

本文分析了Niederreiter代数码公钥密码体制(简称为N公钥体制)的安全性，给出了一种攻击N公钥体制的解线性方程组的攻击法．揭示出N公钥体制与McEliece公钥体制(简称M公钥体制)在安全性上是等价的．最后通过对N公钥与M公钥体制在安全性保证下的参数优化，给出这两类体制的参数设计范围与性能比较．     

基于RS码的改进McEliece公钥密码体制

论文首先简要介绍了M公钥密码体制,然后重点讨论了基于RS码,利用广义置换矩阵改进的M公钥密码体制,最后对这种改进的M公钥密码体制的安全性进行了分析,证明它的性能和安全性都优于M公钥密码体制。     

基于RS码的双公钥Niderreiter密码体制研究

首先简要介绍了N公钥密码体制、RS码的基本概念,然后针对通信信道编码较短的情况提出了基于RS码的双公钥Niderreiter密码体制,最后对这种密码体制的安全性和性能进行了详细分析,证明了其安全性和性能要优于传统的基于纠错码的公钥密码体制,在复杂环境或者信道编码较短情况下的实用性也较高。     

基于代数几何码的公钥密码体制

提出一种利用代数几何码构造公钥密码体制的新方法,该体制是一种由加密与纠错相结合的加密纠错体制.经过分析,该方法同M公钥体制及其诸多变型相比,在安全性、传信率、纠错能力以及正确解密概率等方面具有一定的优势.     

一种基于代数编码理论的签名、加密和纠错公钥体制

本文基于代数编码理论中关于一般线性码的译码是非确定型多项式完全问题,提出了一种能实现签名、加密和纠错的公钥密码体制。     

广义逆公钥密码体制

本文利用一般矩阵具有许多个广义逆的性质,设计出一种公钥密码体制方案。同时利用了纠错码的一些理论,使可纠的错误模式作为对信息进行保护的手段。文中对体制的各种性能指标进行了详细分析,同时对该体制的许多特性与McEliece公钥密码体制进行对比,指出该体制的优点和缺陷。本文还通过对各种可能的攻击的研究,指出这些攻击方法都有着大得难以实现的运算量,从而说明这种体制具有较高的安全性。本文也是矩阵广义逆理论应用于密码学的初次尝试。     

一种用级联码构造的公开密钥密码体制

本文针对随机错误和突发错误并存的信道,提出了用级联码来构造公钥密码体制的原理和方法。通过对这种体制的安全性、可靠性、码率及实现复杂性等的分析,指出了这种体制有足够高的安全性,有极强的抗干扰能力,且实现复杂性与M_3公钥相近,但它的码率较M_s公钥低,这也说明了在保密通信中,码率与安全性、可靠性是相矛盾的。     

一种基于构造椭圆曲线方程的数字签名方案

椭圆曲线密码体制是通用公钥密码体制签名中安全性很好的公钥密码体制。描述了非超奇异椭圆曲线方程的构造方法,提出了一种基于椭圆曲线构造方程的数字签名方案,并进行了安全性分析。     

McEliece公钥体制的修正

本文针对Ｋｏｒｚｈｉｋ对Ｔｕｒｋｉｎ公钥密码体制的攻击，对ＭｃＥｌｉｅｃｅ密码体制提出一种修正方案。分析了它的安全性的其它性能，论证了这些修正方案不仅能有效地抗击Ｋｏｒｚｈｉｋ和Ｔｕｒｋｉｎ提出的攻击，而且也能很能好地抗击其它已知的攻击方法。     

Information rate of McEliece's public-key cryptosystem

The authors encode messages into the error vectors in McEliece's public-key cryptosystem so that its information rate can be significantly increased, and yet do not reduce its security.<>     

Improving code rate of McEliece's public-key cryptosystem

A method of improving a code rate of McEliece's public-key cryptosystem is presented. Some information bits are mapped into an artificial error vector to be added to a code-word. The number of information bits is increased by the number of total possible error vectors whose weight is fixed.<>     

p-Adic estimates of hamming weights in abelian codes over galois rings

A generalization of McEliece's theorem on the p-adic valuation of Hamming weights of words in cyclic codes is proved in this paper by means of counting polynomial techniques introduced by Wilson along with a technique known as trace-averaging introduced here. The original theorem of McEliece concerned cyclic codes over prime fields. Delsarte and McEliece later extended this to Abelian codes over finite fields. Calderbank, Li, and Poonen extended McEliece's original theorem to cover cyclic codes over the rings Zopf₂ ^d, Wilson strengthened their results and extended them to cyclic codes over Zopf _p ^d, and Katz strengthened Wilson's results and extended them to Abelian codes over Zopf_p ^d. It is natural to ask whether there is a single analogue of McEliece's theorem which correctly captures the behavior of codes over all finite fields and all rings of integers modulo prime powers. In this paper, this question is answered affirmatively: a single theorem for Abelian codes over Galois rings is presented. This theorem contains all previously mentioned results and more     

Improved estimates via exponential sums for the minimum distance ofZ4-linear trace codes

An upper hound for Weil-type exponential sums over Galois rings was derived by Kumar, Helleseth, and Calderbank (see ibid., vol.41, no.3, p.456, 1995). This bound leads directly to an estimate for the minimum distance of Z₄-linear trace codes. An improved minimum-distance estimate is presented. First, McEliece's result on the divisibility of the weights of binary cyclic codes is extended to Z₄ trace codes. The divisibility result is then combined with the techniques of Serre (1983) and of Moreno and Moreno (see ibid., vol.40, no.11, p.1101, 1994) to derive the improved minimum-distance estimate. The improved estimate is tight for the Kerdock code as well as for the Delsarte-Goethals codes     

基于量子CSS纠错码的量子公钥密码和消息认证

该文利用量子CSS纠错码的构造方法和一般线性码的译码是一个NPC问题建立了一个量子公钥密码体制。其特点是以经典信息作为密钥来加密量子消息,安全性建立在NPC问题量子图灵机(QTM)不可解基础之上。利用此公钥密码体制,该文还给出了一个基于量子CSS纠错码的消息认证方案,并证明了其安全性。     

基于最大秩距离码的McEliece公钥加密方案

提出了基于最大秩距离码新的McElience公钥密码系统，讨论其可行性及安全性．证明了它比基于纠错码的McElience公钥密码系统里安全。而且，通过引入单向函数．使密码系统能有效地抗击消息重发攻击和相关消患攻击。