On the Berger–Loidreau cryptosystem on the tensor product of codes

В постквантовую эпоху асимметричные криптосистемы на основе линейных кодов (кодовые криптосистемы) рассматриваются как альтернатива современным асимметричным криптосистемам. Однако результаты исследования стойкости кодовых криптосистем типа Мак-Элиса показывают, что алгебраически структурированные коды не обеспечивают достаточную стойкость этих криптосистем. С другой стороны, использование случайных кодов в таких криптосистемах невозможно из-за высокой сложности декодирования таких кодов. Усиление кодовых криптосистем в настоящее время ведется, обычно, либо путем использования кодов, для которых не известны атаки, либо путем модификации криптографического протокола. В настоящей работе строится кодовая криптосистема, где используются оба этих подхода. С одной стороны, предлагается применять тензорное произведение $C^1\otimes C^2$ известных кодов $C^1$ и $C^2$, так как для $C^1\otimes C^2$ в ряде случаев удается построить эффективный алгоритм декодирования. С другой стороны, вместо криптосистемы типа Мак-Элиса предлагается использовать ее модификацию — криптосистему типа Бергера–Лоэдре. В работе показана высокая стойкость построенной кодовой криптосистемы к атакам на ключ даже в случае, когда кодовые криптосистемы на кодах $C^1$ и $C^2$ взломаны.