ニーダーライター暗号

暗号学においてニーダーライター暗号は、1986年にハラルド・ニーダーライターによって開発されたマケリース暗号の派生形である[1]ニーダーライター暗号は、線形符号のパリティ検査行列Hに同じ考え方を適用している。ニーダーライター暗号は、セキュリティの観点からマケリース暗号と同等である。シンドロームを暗号文として用い、メッセージはエラーパターンである。ニーダーライター暗号の暗号化は、マケリース暗号の約10倍高速である。ニーダーライター暗号は、デジタル署名方式の構築に利用できる

スキーム定義

ニーダーライターの元の提案の特殊なケースは破られました[2]が、バイナリゴッパコードと組み合わせて使用​​するとシステムは安全です

鍵生成

  1. アリスは、 t個の誤りを訂正できる2値( n , k )線形ゴッパ符号Gを選択する。この符号は効率的な復号アルゴリズムを備えている。
  2. アリスはコードGに対して( nknのパリティ検査行列Hを生成します。
  3. アリスはランダムな( nk )×( nk )の2値非特異行列S選択します。
  4. アリスはランダムなn × n 順列行列P選択します。
  5. アリスは( nkn行列Hpub = SHP計算します。
  6. アリスの公開鍵は( Hpub , t )、秘密鍵は( S , H , P )です。

メッセージの暗号化

ボブが、公開鍵が( H pub , t )であるアリスにメッセージmを送信したいとします。

  1. ボブはメッセージmを、長さn、重みが最大tのバイナリ文字列 e m'としてエンコードします。
  2. ボブは暗号文をc = H pub e Tとして計算します。

メッセージの復号化

ボブからc = H pub m Tを受信すると、アリスは次の操作を行ってメッセージmを取得します。

  1. アリスはS −1 c = HPm Tを計算します。
  2. アリスはGのシンドローム復号アルゴリズムを適用してPmT復元します
  3. アリスは、m T = P −1 Pm Tを介してメッセージmを計算します。

署名スキーム

Courtois、Finiasz、Sendrierは、Niederreiter暗号システムを使用して署名スキームを導出する方法を示しました。[3] [4]

  1. を計算します。ここで、ハッシュ関数は署名された文書です。
  2. を計算します。ここで は連結を表します。
  3. 復号化可能な(以降 と表記の最小値が見つかるまで復号化を試みます。
  4. トラップドア関数を使用して、 (は公開鍵)となるように計算します。
  5. 重み 9 の単語の空間内の のインデックスを計算します。
  6. 署名として使用します。

検証アルゴリズムははるかにシンプルです。

  1. インデックスから回復します
  2. 公開鍵を使って計算します
  3. 計算します
  4. を比較します。同じであれば署名は有効です。

インデックスは以下の式で導出できます。ここで、は の非ゼロビットの位置を表します格納に必要なビット数は削減できません。平均すると ビット長になります。 を格納するために必要な平均ビット数と合わせると、署名は平均ビット長になります。

参考文献

  • ヘンク・CA・ファン・ティルボルグ。暗号学の基礎、11.4。
  1. ^ H. Niederreiter (1986). 「ナップサック型暗号システムと代数的符号理論」.制御情報理論の問題. Problemy Upravlenija I Teorii Informacii . 15 : 159– 166.
  2. ^ VM Sidel'nikov & SO Shestakov (1992). 「一般化リード・ソロモン符号に基づく暗号システムの安全性について」.離散数学と応用. 2 (4): 439– 444. doi :10.1515/dma.1992.2.4.439. S2CID  120779674.
  3. ^ N. Courtois、M. Finiaz、N. Sendrier (2001). 「McElieceベースのデジタル署名方式の実現方法」. Advances in Cryptology — ASIACRYPT 2001 . Lecture Notes in Computer Science. Vol. LNCS 2248. pp.  163– 164. doi : 10.1007/3-540-45682-1_10 . ISBN 978-3-540-42987-6
  4. ^ Makoui, Farshid Haidary; Gulliver, Thomas Aaron; Dakhilalian, Mohammad (2022年12月17日). 「McEliece暗号システムに基づく新しいコードベースデジタル署名」. IET Communications . 17 (10). Institution of Engineering and Technology (2023年4月6日発行): 1199– 1207. doi : 10.1049/cmu2.12607 .
  • McEliece暗号システムの攻撃と防御 Daniel J. Bernstein、Tanja Lange、Christiane Peters
「https://en.wikipedia.org/w/index.php?title=Niederreiter_cryptosystem&oldid=1300158296」から取得