Математические методы криптографии

О параметрах системы шифрования типа Мак-Элиса на $D$-кодах, основанных на двоичных кодах Рида — Маллера

Ю. В. Косолапов, Е. А. Лелюк

Южный федеральный университет, г. Ростов-на-Дону, Россия

Аннотация: Исследуются характеристики кодовой системы шифрования типа Мак-Элиса на специальной сумме тензорных произведений базовых кодов, называемой $D$-кодом. В качестве базовых выбраны двоичные коды Рида  — Маллера. Ранее были найдены условия на эти $D$-коды, при выполнении которых соответствующая система шифрования устойчива к известным структурным атакам на основе произведения Шура  — Адамара. Однако при использовании декодера, работающего в пределах половины кодового расстояния, система типа Мак-Элиса на $D$-кодах обеспечивает стойкость, сравнимую со стойкостью классической системы шифрования Мак-Элиса на кодах Гоппы, при существенно большем размере ключа. В настоящей работе построены два вероятностных декодера для $D$-кодов. В случае использования этих декодеров найдены параметры некоторых $D$-кодов, которые при меньшем размере ключа, чем в классической системе, обеспечивают сравнимую стойкость к атаке декодированием по информационным совокупностям. Однако наличие непренебрежимой вероятности ошибочного декодирования пока ограничивает область применения системы шифрования на $D$-кодах эфемерными механизмами защищённой передачи сеансового ключа (IND-CPA KEM).

Ключевые слова: $D$-коды, схема Мак-Элиса, механизм защищённой передачи сеансового ключа.

УДК: 621.391.7

DOI: 10.17223/20710410/67/1