纠错码与通信系统的保密讲义.ppt

第7章 纠错码与通信系统的保密 ;7.1 基于纠错码的公钥密码体制; 设G是二元（n，k，d)Goppa码的生成矩阵，其中n＝2m，d＝2t＋1，k＝n-mt。 随机地选取两个二元矩阵S和P，则公钥G′为 ?G′＝SGP （7―1） 式中：S——k×k阶可逆矩阵； G——k×n阶Goppa码生成矩阵； P——n×n阶置换矩阵。 ; 私钥：S，G，P。加密过程： 对于任意一个明文m∈GF(2)k，密文加密算法如下： ?c＝mG′＋e (7―2) ?式中：e——GF(2n）上重量为t随机矢量。 ; 解密过程： 收方收到一个密文c以后，计算 cP－1＝mSGPP－1＋eP－l＝mSG＋e′，因为P是置换距阵，所以W(z)＝W(z′)＝t，然后利用Goppa的快速译码算法将其译成m′＝mS，密文c对应的明文为m＝m′S-1。则用户收到密文c后，用自己的秘密钥进行解密的步骤为 （1）计算cP-1＝mG′P-1+eP-1＝(mS)G＋eP-1； （2）对cP-1用有效的Goppa码译码算法进行译码译得mS； （3）计算(mS)S-1得明文m。 ; McEliece系统的缺点是密钥长度较大，数据扩展率太大，优点是对同一公钥，一个明文可以对应许多个密文，从而增加了从密文破译的困难。对McEliece系统的破译一方面是求出密钥S-1，P-1，G；另一方面是由具体密文c来求对应的明文m。由现有的系统安全性分析可知，这两种破译方法都未发现有有效的算法。此系统还可纠正密文在传送中发生的错误，这种系统称为既加密又纠错的系统。 ; 7.1.2 N公钥密码体制 N公钥密码体制是1986年Niederreiter提出的另一个基于纠错码的公钥密码体制，该体制是一个背包型公钥密码体制，简称N公钥密码体制。N公钥密码体制的公钥为随机产生的线性分组码的监督阵，与M公钥不同的是N公钥隐藏了具有快速译码算法的线性分组码的监督阵。下面介绍这个公钥密码体制的加、解密原理。 ? ; 设C是有q元线性（n，k，2t＋1)Goppa码，取两个q元矩阵 M、P，则公钥H′为 ? H′＝MHP （7―3） 式中：H——码C的(n－k)×n监督矩阵； M——q元(n－k)×(n－k)非奇异矩阵； P——q元n×n阶置换矩阵。 私钥：H，M，P。 ; 加密算法： ? z＝y(H′)T (7―4) ?式中：z——n－k维密文；(H)′T——H′的转置矩阵；y——重量为t的q元n维明文。 解密运算： 由z＝y(MHP)T知：z(MT)－1＝y(PT)HT，由码的快速译码算法得到yPT，因此可以求出y。 ; 7.1.3 M公钥密码体制与N公钥密码体制的关系 李元兴、王新梅等于1994年在IEEE信息论汇刊上发表论文,证明了M公钥和N公钥密码体制是等价的。 ?假定M公钥密码体制和N公钥密码体制采用的是相同的（n，ｋ，2t+1）线性码C，则M密码体制的公钥为 ? G′＝S1GP （7―5） ? 式中：S1——ｋ×ｋ价可逆矩阵； P——n×n阶置换矩阵； G——码C的生成矩阵。 ; M公钥密码体制的私钥：S1，G，P。N密码体制的公钥为 ?Ｈ′＝S2HP （7―6） ? 式中：S２——(n-ｋ)×(n-ｋ)阶可逆矩阵；P——n×n阶可逆矩阵；Ｈ——码C监督矩阵。N公钥密码体制的私钥：S2，H，P。M公钥密码体制中的加密方程： ? c＝mG′＋e