基于最大秩距离码的公钥密码系统

秩距离码及最大秩距离码的概念是由Gabidulin首先提出的，由于秩距离的特点，利用秩距离码构造的各种密码体制和认证系统的安全性比汉明距离度量的码更高。利用最大秩距离码，提出了新的McElience公钥密码系统，讨论了其可行性及安全性，证明了它比基于纠错码的McElience公钥密码系统更安全。而且，通过引入单向杂凑函数，使密码系统能有效的抗击消息重发攻击和相关消息攻击。     

基于最大秩距离码的Niederreiter公钥密码系统

本文基于最大秩距离码,提出了一种新的Ｎｉｅｄｅｒｒｅｉｔｅｒ公钥密码系统,讨论了它的可行性及安全性并予以证明。     

基于最大秩距离码的数字签名方案

1990年王新梅基于纠错码构造了一种数字签名方案-Xin-Mei方案。1992年该方案被Alabbadi和Wicker提出的选择明文攻击方法攻破，该攻击工方法的工作因子仅为O（n^3)，n为Xin-Mei方案中使用的码的长度，Gabidulin于1985年提出了最大秩距离码的理论，由于秩距离码的特点，利用秩距离构造密码系统，可用比较小的参数获得比较大的工作因子，在此对Xin-Mei数字签名方案进行改进，基于最大秩距离码提出一新的数字签名方案，用穷搜索方法，选择明文攻击方法以及通用伪造攻击方法对该方案的安全性进行了分析，指出在这些攻击方法下，该数字签名方案是安全的。     

基于最大F距离码的McEliece公钥密码体制

基于F度量,构造了最大F距离码,提出了基于最大F距离码的新McEliece公钥密码系统。合法接收者通过引入一个随机矩阵X作为附加私钥,并把X加入到原始公钥中,从而产生了一个新的公钥,使该密码系统能够有效抗击敌手通过已知的公钥获得私钥的攻击。同时F度量的引入,提高了攻击密钥体积较小的公钥密码系统的复杂度和难度。通过对现有可行攻击方法的分析,说明了基于最大F距离码的新McEliece公钥密码系统是安全可行的。     

基于最大秩距离码的McEliece公钥密码系统

提出基于最大秩距离码的ＭｃＥｌｉｅｃｅ公钥密码系统,讨论其可行性及安全性,并证明了它比基于纠错码的ＭｅＥｌｉｅｃｅ公钥密码系统更安全。     

基于最大秩距离码的秘密码加密方案

基于最大秩距离码,提出一种新的秘密码加密方案,讨论了它的可行性及安全性,并证明了它比基于纠错码的秘密码加密方案更安全。     

应对反应攻击的级联中密度准循环奇偶校验码公钥方案

基于中密度准循环奇偶校验（QC-MDPC）码的McEliece公钥密码（PKC）方案具有较小的密钥量,利于存储,是一类在抵抗量子攻击上发展前景良好的公钥密码体制。然而目前存在一种反应攻击对其安全性产生了较大威胁。攻击者选取特殊的错误图样对大量消息进行加密以获得接收者反馈的译码失败情况,然后通过分析译码失败率与私钥结构的关系从而破解出私钥,该攻击被称为密钥恢复攻击。为应对此攻击,提出了一种将QC-MDPC码与喷泉码进行级联的公钥方案。该方案利用喷泉码的“无码率性”生成大量的加密包来取代反馈重发（ARQ）结构,使攻击者无法获取反馈信息。分析结果表明,所提出的方案能有效抗击密钥恢复攻击,同时还能保证在其他攻击下的安全性。     

立方多变量公钥密码体制的最小秩分析

立方加密体制是经典的多变量公钥密码体制Square的改进方案,其中心映射由平方映射改为了立方映射,由此将公钥多项式从二次提升到三次来抵抗针对二次多变量公钥密码体制的最小秩攻击。针对这种体制,提出一种结合差分的最小秩攻击,旨在恢复它的私钥。首先,分析体制的中心映射差分,并根据差分后的结构来确定它的秩;然后,求解公钥差分,并提取二次项的系数矩阵;接着,由系数矩阵以及确定的秩构造一个最小秩问题;最后,结合扩展的Kipnis-Shamir方法对问题进行求解。实验结果表明,利用最小秩攻击可以恢复立方加密体制的私钥。     

基于最大秩距离码的Stern方案

基于最大秩距离码,提出了一种新的Stern方案,讨论了它的安全性,证明了通过参数的适当选取,此基于最大秩距离码的Stern方案是安全的.     

改进的基于奇偶校验码的McEliece变型方案

McEliece公钥加密体制是基于编码理论的公钥密码体制,其安全性可以归约到一般线性码译码问题,可以抵抗量子攻击。提出了一种改进的基于准循环中密度奇偶校验（QC-MDPC）码和准循环低密度奇偶校验（QC-LDPC）码的McEliece变型方案。主要改进是将QC-LDPC码和QC-MDPC码的奇偶校验矩阵结合作为私钥,生成两者的级联码字应用于McEliece变型方案,并且给出了改进的译码算法。分析表明在80 bit安全参数下该体制密钥量小且实现的复杂度低,能抵抗最近提出的分别针对QC-MDPC和QC-LDPC体制的密钥恢复攻击。     

A New variant of the McEliece cryptosystem based on the Smith form of convolutional codes

In this article, the authors propose a new version of the McEliece cryptosystem based on the Smith form of convolutional codes. They use the Smith form to hide a part of the code in the public matrix, and they leave the other part secret. The secret part will then be used for decryption. They hide this part by multiplying it on the left by a random matrix, and they add a random matrix which has a few conditions. Their scheme has a small public key size compared to the original McEliece scheme and resists the unique decoding attack against convolutional structure presented at the conference PQCrypto 2013 by Landais and Tillich. Further, the exhaustive search attack is infeasible on their system.     

McEliece公钥密码体制中问题的分析研究

使用线性分组码用于构造M公钥体制本质上就是使用线性分组码构造M公钥体制的安全.研究了其它线性分组码用于构造M公钥体制的可行性;分析了M公钥体制中G、S、P是保密的,实现随机选取G、S、P成为了建立M公钥体制的关键;分析了满秩矩阵S和置换矩阵P的随机产生问题,并得到了一些重要结果;这些结果不仅对M公钥体制是适用的,而且对其它纠错码体制和方案也同样是有用的.     

A note on the method of puzzles for key distribution

In this paper we show that a solution to Merkle's puzzle problem,⁽¹⁾ presented by Kak⁽²⁾ is a reformulation of the McEliece public key cryptosystem based on linear error correcting codes.⁽³⁾ In fact, it can be seen that any other public key cryptosystem would have worked equally well.This work was partially supported under NSERC Grant Number A0282.     

构造数字签名方案的一种新方法

该文对基于纠错码构造的Xin-mei数字签名方案的修正方案进行改进,基于GF(qN)上最大秩距离码提出一新的数字签名方案;指出在目前已知的攻击方法下,此基于最大秩距离码构造的数字签名方案在计算上是安全的。