Puncte:1

Care este implicația de securitate a matricei sistematice non-full-rank în criptosistemul McEliece?

drapel jp

The McEliece clasic criptosistemul are următoarea procedură de generare a cheilor:

  1. Alegeți un câmp $\mathbb{F}_{2^m}$, un polinom ireductibil $g(x)$ de grad $t$, și $n$ elemente de câmp $\alpha_1, \cdots, \alpha_n$.
  2. Construiește $t \times n$ matrice $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
  3. Înlocuiți fiecare componentă în $\tilde{H}$ cu un vector binar de lungime $m$, pentru a obține o matrice $\hat{H}$ de mărime $mt \times n$.
  4. Reduce $\hat{H}$ la forma rând-eșalon $H$ (numită „formă sistematică”)

Propunerea NIST spune că dacă $H$ nu are rang complet (adică există rânduri goale în forma de rând-eșalon), atunci cheia ar trebui abandonată. Această hârtie (p.8) susține fără dovezi că situația de non-rang complet este extrem de rară, cu probabilitate mai mică decât $2^{-256}$.

Care ar fi implicația de securitate dacă se folosește o cheie publică fără rang complet? Deoarece sunt foarte rare, ar fi mult mai ușor să găsiți cheia privată dacă știm că o are cheia publică $r$ rânduri goale?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.