一种带有预计算的译码方法及系统技术方案

本发明专利技术提出了一种带有预计算的译码方法及系统，属于量子安全通信技术领域,用于求解汉明重量等于ω的向量e使之满足He＝s，H是奇偶校验矩阵，s是校验子；基于给定的奇偶校验矩阵H和解的汉明重量ω，进行预计算，构造四个基准列表L1、L2、L3、L4，并计算第一候选向量列表L

【技术实现步骤摘要】
一种带有预计算的译码方法及系统


[0001]本专利技术属于量子安全通信
，尤其涉及一种带有预计算的译码方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]目前，各个国家均在研究建造量子计算机，这是因为量子计算机能够提高目前密码分析的能力；1994年Shor算法的提出表明，一旦实用的量子计算机研制成功，目前广泛使用的基于大整数分解问题的密码体制和基于离散对数问题的密码体制的各类文件和传输方式将不再安全。
[0004]为了应对这种情况，密码学家们转向了能够抵抗量子攻击的密码体制，目前普遍认为能够抵抗量子攻击的密码体制有基于格的密码体制、基于编码的密码体制和基于多变量的密码体制，它们也被称为后量子密码体制。2016年秋，美国国家标准与技术研究院(NIST)对后量子密码算法开始进行征集，目前已经进行到最终轮；在最终轮的密码方案和备选密码方案中，有三个方案是基于编码的，它们分别是McEliece,BIKE和HQC。
[0005]基于编码的密码方案的困难性通常基于校验子译码问题；校验子译码问题可以简单描述为：给定一个随机矩阵和校验子s，以及对应的整数ω表示解的汉明重量，校验子译码问题是找到汉明重量等于ω的向量使之满足He＝s，解决校验子译码问题最广为人知的算法就是一类称为信息集译码的算法。由于校验子译码问题已经被证明为NP
‑
HARD的，所以目前的译码算法的时间复杂度均是指数时间，密码学家的工作就是尽量降低复杂度指数上的数字。
[0006]信息集译码算法最早由Prange在1962年提出，此时译码问题的时间复杂度为2
0.121n
；在1989年，Dumer引入了一个新的参数，降低原始的信息集译码算法复杂度到2
0.117n
；在近10年，信息集译码算法又迎来了一波新的发展，在2011年，May等人对之前的算法使用了一种树型的结构来寻找符合条件的向量；一年后，Becker等人在May等人工作的基础上，考虑了域F2上的1+1＝0的性质，他们的工作分别使复杂度降低到2
0.112n
和2
0.102n
；在2015年，May和Ozerov提出最近邻居搜索技术并将其应用至上面提出的算法中，将译码的复杂度降低至2
0.0967n
；随后，在2018年，Both和May提出另一种方法利用最近邻居搜索技术并得到目前最优的译码问题的渐进复杂度2
0.0885n
。
[0007]上述译码算法的复杂度是在渐进分析的意义下考虑的，在对具体的密码方案进行分析时，往往还需要考虑实际的复杂度表现；关于这一点也有许多文章已经进行了分析，最新的一项工作是Esser和Bellini完成的，在这篇文章中，作者为之前的信息集译码算法提出一个框架，表明之前的信息集译码算法均可以在这个框架下实现；同时，作者对信息集译码算法给出了精确的分析，为目前NIST后量子征集的最终轮密码方案给出具体的参数建议。
[0008]因为校验子译码问题的困难性就意味着后量子密码具体方案(McEliece,BIKE,HQC)的安全性，所以译码问题的研究一直是后量子密码研究的重点，降低译码算法的时间复杂度，为校验子译码问题提出更快的算法，是一个值得深入研究的重要问题，目前的译码算法在时间效率上仍有待提高。

技术实现思路

[0009]为克服上述现有技术的不足，本专利技术提供了一种带有预计算的译码方法及系统，使用预计算的思想，将译码算法拆分成预计算步骤和在线计算步骤，适用于目前主流的信息集译码算法，不仅能够改进译码算法的具体时间复杂度。
[0010]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：
[0011]本专利技术第一方面提供了一种带有预计算的译码方法；
[0012]一种带有预计算的译码方法，用于求解汉明重量等于ω的向量e使之满足He＝s，H是奇偶校验矩阵，s是校验子，包括：
[0013]基于给定的奇偶校验矩阵H和解的汉明重量ω，进行预计算，构造四个基准列表L1、L2、L3、L4，并计算第一候选向量列表L
12
；
[0014]基于获取的校验子s，进行在线计算，得到第二候选向量列表L
34
，对第一候选向量列表L
12
和第二候选向量列表L
34
进行交叉运算，得到最终的解e。
[0015]进一步的，所述的基准列表L1、L2、L3、L4，每个列表包含足够多的长度为k长、汉明重量为p1/2的向量。
[0016]进一步的，所述第一候选向量列表L
12
的计算方法为：
[0017]令(x1,x2)∈L1×
L2,遍历计算找到满足以下关系的向量对(x1,x2)：
[0018][0019]其中，参数ω
11
是在初始时就会给定的参数，候选向量x
12
通过x
12
＝x1+x2计算得到，将x
12
存入第一候选向量列表L
12
中。
[0020]进一步的，所述第二候选向量列表L
34
的计算方法为：
[0021]令(x3,x4)∈L3×
L4，遍历计算找到满足以下关系的向量对
[0022][0023]其中，参数ω
11
是在初始时就会给定的参数，候选向量x
34
通过x
34
＝x3+x4计算得到，将x
34
存入第二候选向量列表L
34
中。
[0024]进一步的，所述交叉运算为找到满足以下关系的向量对(x
12
，x
34
)：
[0025][0026]进一步的，找到的向量对(x
12
，x
34
)中，x
12
是第一向量e1的值，x
34
是第二向量e2的值。
[0027]进一步的，e'通过e'＝e1+e2计算求得，再通过计算e”，最终得到
[0028]本专利技术第二方面提供了一种带有预计算的译码系统。
[0029]一种带有预计算的译码系统，用于求解汉明重量等于ω的向量e使之满足He＝s，H
是奇偶校验矩阵，s是校验子，包括预计算模块和在线计算模块；
[0030]预计算模块，被配置为：基于给定的奇偶校验矩阵H和解的汉明重量ω，进行预计算，构造四个基准列表L1、L2、L3、L4，并计算第一候选向量列表L
12
；
[0031]在线计算模块，被配置为：基于获取的校验子s，进行在线计算，得到第二候选向量列表L
34
，对第一候选向量列表L
12
和第二候选向量列表L
34
进行交叉运算，得到最终的解e。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种带有预计算的译码方法，用于求解汉明重量等于ω的向量e使之满足He＝s，H是奇偶校验矩阵，s是校验子，其特征在于，包括：基于给定的奇偶校验矩阵H和解的汉明重量ω，进行预计算，构造四个基准列表L1、L2、L3、L4，并计算第一候选向量列表L
12
；基于获取的校验子s，进行在线计算，得到第二候选向量列表L
34
，对第一候选向量列表L
12
和第二候选向量列表L
34
进行交叉运算，得到最终的解e。2.如权利要求1所述的一种带有预计算的译码方法，其特征在于，所述的基准列表L1、L2、L3、L4，每个列表包含足够多的长度为k长、汉明重量为p1/2的向量。3.如权利要求1所述的一种带有预计算的译码方法，其特征在于，所述第一候选向量列表L
12
的计算方法为：令(x1,x2)∈L1×
L2,遍历计算找到满足以下关系的向量对(1,2)：其中，参数ω
11
是在初始时就会给定的参数，候选向量x
12
通过x
12
＝x1+x2计算得到，将x
12
存入第一候选向量列表L
12
中。4.如权利要求1所述的一种带有预计算的译码方法，其特征在于，所述第二候选向量列表L
34
的计算方法为：令(x3,x4)∈L3×
L4，遍历计算找到满足以下关系的向量对(x3,x4)：其中，参数ω
11
是在初始时就会给定的参数，候选向量x
34
通过x
34
＝x3+x4计算得到，将x
34
存入第...

【专利技术属性】
技术研发人员：吴浩轩，庄金成，
申请(专利权)人：山东大学，
类型：发明
国别省市：