核心概念
本稿では、古典的なMcElieceフレームワークを、行列符号とMinRank問題に一般化した新しい公開鍵暗号化スキームを提案する。特に、Gabidulin行列符号(行列符号とみなされるGabidulinランク符号)に適用し、従来のGoppa符号を用いたMcElieceスキームよりも優れた、暗号文サイズと公開鍵サイズのトレードオフを実現する。
摘要
本稿は、符号ベース暗号における新しい公開鍵暗号化スキームを提案する研究論文である。
背景
- 符号ベース暗号は、従来の公開鍵暗号に代わる耐量子計算機暗号として期待されている。
- McEliece暗号フレームワークは、効率的な復号アルゴリズムを持つ誤り訂正符号を用いて、符号の生成行列を隠蔽することで暗号化スキームを設計する汎用的な枠組みである。
- Gabidulin符号は、優れた復号特性を持つが、その強い構造のため隠蔽が難しい。
提案手法
- 行列符号とMinRank問題に基づく、McElieceフレームワークの一般化を提案する。
- Gabidulin符号を行列符号に変換し、ランダムな行と列を追加して等長写像を適用する「拡張Gabidulin行列符号(EGMC)」を提案する。
- セキュリティは、暗号文の復号におけるMinRank問題と、提案する新しいEGMC識別不可能性問題に基づいている。
結果
- 提案するEGMC-McElieceおよびEGMC-Niederreiter暗号化スキームは、従来のGoppa符号を用いたMcElieceスキームよりも優れた、暗号文サイズと公開鍵サイズのトレードオフを実現する。
- 128ビットセキュリティの場合、暗号文サイズ65B(公開鍵サイズ98kB)から暗号文サイズ138B(公開鍵サイズ41kB)までのパラメータを提案する。
- 256ビットセキュリティの場合、暗号文サイズ119B、または公開鍵サイズ87kBを実現できる。
今後の課題
- 提案するEGMC識別不可能性問題に対する、より詳細な安全性解析が必要である。
- 提案手法を他の符号ベース暗号スキームに適用し、その性能を評価する必要がある。
统计
128ビットセキュリティの場合、提案手法は暗号文サイズ65B(公開鍵サイズ98kB)を実現できる。
128ビットセキュリティの場合、従来のMcElieceスキームは暗号文サイズ96B(公開鍵サイズ261kB)である。
256ビットセキュリティの場合、提案手法は暗号文サイズ119B、または公開鍵サイズ87kBを実現できる。
引用
"In the present paper, we propose a generalization of the McEliece frame and the Niederreiter frame to matrix codes and the MinRank problem, that we apply to Gabidulin matrix codes (Gabidulin rank codes considered as matrix codes)."
"Our new approach permits to achieve a better trade-off between ciphertexts and public key than the classical McEliece scheme instantiated with Goppa codes."