Рейтинг:1

Каково значение безопасности систематической матрицы неполного ранга в криптосистеме МакЭлиса?

флаг jp

Классический МакЭлис криптосистема имеет следующую процедуру генерации ключа:

  1. Выберите поле $\mathbb{F}_{2^m}$, неприводимый многочлен $г(х)$ степени $t$, и $n$ элементы поля $\alpha_1, \cdots, \alpha_n$.
  2. Построить $т \раз п$ матрица $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
  3. Замените каждый компонент в $\тильда{Н}$ с бинарным вектором длины $м$, чтобы получить матрицу $\шляпа{Н}$ размера $mt \times n$.
  4. Уменьшать $\шляпа{Н}$ к рядно-эшелонной форме $Ч$ (так называемая «систематическая форма»)

В предложении NIST говорится, что если $Ч$ не имеет полного ранга (имеется в виду, что в строчно-эшелонной форме есть пустые строки), то от ключа следует отказаться. Эта бумага (стр.8) бездоказательно утверждает, что ситуация неполного ранга крайне редка, с вероятностью меньше $2^{-256}$.

Каковы будут последствия для безопасности, если кто-то использует открытый ключ неполного ранга? Поскольку они очень редки, было бы намного проще найти закрытый ключ, если известно, что открытый ключ $г$ пустые строки?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.